Эти и другие выводы включены в отчет «Лаборатории Касперского» «Мобильные угрозы в 2022 году».
С развитием мобильных сервисов и технологий появляется все больше угроз для мобильных устройств. Чтобы решить эту растущую проблему, эксперты «Лаборатории Касперского» постоянно отслеживают ландшафт мобильных угроз, отслеживают тенденции, информируют пользователей и сообщество кибербезопасности о потенциальных рисках. В 2022 году продукты «Лаборатории Касперского» обнаружили 1 661 743 вредоносных программы или установщика нежелательных программ.
Самый высокий показатель за шесть лет
Одной из доминирующих и распространенных мобильных угроз являются банковские трояны. Они используются для поиска данных, связанных с онлайн-банкингом и электронными платежными системами. В 2022 году «Лаборатория Касперского» обнаружила 196 476 установщиков мобильных банковских троянцев, что вдвое больше, чем в 2021 году, и является самым высоким показателем за последние шесть лет. Это говорит о том, что киберпреступники нацелены на пользователей мобильных телефонов и все больше заинтересованы в краже финансовых данных, активно инвестируя в создание новых вредоносных программ, что может привести к значительным финансовым потерям для целевых лиц.
Киберпреступники часто распространяют вредоносные программы Trojan Banker как в официальных, так и в неофициальных магазинах приложений. В Google Play по-прежнему присутствуют банковские трояны-загрузчики, такие как Sharkbot, Anatsa/Teaban, Octo/Coper и Xenomorph, замаскированные под утилиты. Например Sharkbot активно распространял установщики, имитирующие файловый менеджер, который может запрашивать разрешение на установку дополнительных пакетов, необходимых для запуска троянца на устройстве пользователя, что ставит под угрозу его безопасность.
Меры защиты
Чтобы защитить себя от мобильных угроз, «Лаборатория Касперского» советует следующее:
- Безопаснее загружать приложения только из официальных магазинов, таких как Apple App Store, Google Play или Amazon Appstore. Приложения из этих магазинов не на 100% безопасны, но по крайней мере, они проверяются агентами магазина, и есть какая-то система фильтрации — не все приложения могут попасть в эти магазины.
- Проверьте разрешения приложений, которые вы используете и тщательно подумайте прежде, чем разрешать что-либо в приложении, особенно когда речь идет о разрешениях с высоким риском, таких как службы специальных возможностей.
- Надежное решение для обеспечения безопасности может помочь вам обнаружить вредоносные приложения и рекламное ПО до того, как они начнут работать на вашем устройстве. Вы можете получить защиту напрямую от своих операторов мобильной связи.
- Пользователи устройств iPhone и Android, выпущенных (обновленных) после 2018 года, имеют средства управления конфиденциальностью, предоставляемые Apple, и могут блокировать доступ приложений к фотографиям, контактам и функциям GPS, если считают, что эти разрешения не нужны.
- Хороший совет — обновлять операционную систему и важные приложения по мере появления обновлений. Многие проблемы безопасности можно решить, установив обновления программного обеспечения.
От редакции. Практически каждую неделю на мейлы редакции и персональную почту сотрудников поступают письма с вложениями или ссылками разного содержания. Зачастую совершенно безобидного или имеющего связи с какими либо деловыми контактами. Тем не менее они не являются таковыми, а отправляются от злоумышленников, которые стремятся украсть данные пользователей устройств или с их помощью распространить вредоносные программы или ссылки на них далее.
Кому я нужен?
Самоуспокоительные фразы типа кому мои данные нужны, на самом деле опасны и вредны. В вашем устройстве (компьютере, смартфоне или планшете) в любом случае есть контакты или данные ваших друзей, в результате чего из вашего устройства вирус или ссылка на его загрузку отправляется далее.
Я распространял вирусы. Что мне за это может быть?
Исходя из вышеуказанного, небрежный пользователь устройств может стать источником распространения вирусов и, в принципе, может понести за это уголовную ответственность. Если, например, с его смартфона или компьютера будет проведен взлом государственной службы или отправлено письмо с террористической угрозой (по последнему случаю один из наших читателей находится под уголовным делом).
Что делать? Как проверить?
Часть советов была приведена выше. Подробнее же по теме распознавания вредоносных ссылок можно прочитать в нашей публикации Опасность: осторожно, фишинг!
