Эксперты «Лаборатории Касперского» поделились информацией о серьёзном увеличении кибератак на Android-устройства в России. В первом квартале 2024 года было зарегистрировано более 19 миллионов таких атак, что в 5,2 раза больше, чем в аналогичный период 2023 года.
Одной из выявленных угроз стал троян Dwphon, который впервые был обнаружен в конце 2023 года. С тех пор он продолжил эволюционировать и становиться активнее. В марте 2024 года количество его атак на российских пользователей увеличилось на 25% по сравнению с декабрем 2023 года. Dwphon может устанавливать на устройствах различные программы без ведома пользователя, включая рекламное и вредоносное ПО, а также собирает личные данные и информацию о заражённых устройствах. Особенно опасен тот факт, что троянец может быть предустановлен на устройствах, которые пользователи покупают в магазинах, что указывает на возможные нарушения в цепочке поставок.
Второй зловред, Mamont, был впервые обнаружен весной 2023 года как банковский троянец, эволюционировавший из программы-вымогателя Rasket. Mamont активно использует Telegram-бот для контроля за жертвами и способен красть платёжные данные и SMS. На ноябрь 2023 года было зарегистрировано почти 185 тысяч атак Mamont. Эксперты подчёркивают, что несмотря на развитие антифрод-систем, отдельные троянцы остаются высокоактивными.
Для защиты от подобных угроз рекомендуется избегать сомнительных ссылок, скачивать приложения только из официальных источников, регулярно обновлять ОС и приложения, а также использовать мобильные антивирусы. На нашем сайте вы можете получить бесплатные лицензии: Kaspersky Plus для Android на 3 месяца или Dr.Web Security Space для Android.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах