Эксперты «Лаборатории Касперского» на мероприятии Kaspersky CyberSecurity Weekend в Красноярске поделились наблюдениями о ключевых тенденциях в области Android-киберугроз.
В 2024 году наблюдается значительный рост числа атак банковских троянцев на устройства Android, активное использование злоумышленниками программ для удаленного доступа, а также широкое распространение троянцев-шпионов для кражи финансовой информации.
Банковские троянцы
Эти зловредные программы представляют собой особо опасный вид троянов, которые нацелены на кражу банковских данных пользователей. Как указывает "Лаборатория Касперского", в первом квартале 2024 года количество атак такого рода на российских пользователей Android увеличилось в 3,6 раза по сравнению с прошлым годом, достигнув приблизительно 1 миллиона случаев. Троян Mamont, который часто маскируется под приложения с бонусными программами или содержание для взрослых, стал одним из основных виновников этого роста.
Программы удалённого доступа
Эти приложения часто модифицируются злоумышленниками для имитации официальных приложений служб поддержки финансовых организаций. В первые три месяца 2024 года было отражено 12 тысяч атак с использованием таких программ. Их основная цель — получение доступа к данным для входа в онлайн-банкинг, что делает их чрезвычайно опасными для финансовой безопасности пользователей.
Троянцы-шпионы
SpyNote — один из ярких представителей этой категории в 2024 году. Он обладает функциями кейлоггера, возможностью записи экрана и чтения СМС, что позволяет следить за действиями на заражённых устройствах и перехватывать конфиденциальную информацию. В первом квартале года было зарегистрировано более 127 тысяч атак этого троянца на российских пользователей. SpyNote распространяется, в том числе, через Telegram-каналы, которые злоумышленники часто рекламируют в TikTok.
Эксперты «Лаборатории Касперского» отмечают, что большинство пользователей ошибочно полагают, что можно визуально определить заражение смартфона. Однако на практике современные вредоносные программы умело скрывают своё присутствие. Поэтому, важность использования комплексных защитных решений, мобильных антивирусов для Android, в таких условиях возрастает. Особенно учитывая, что многие устройства работают на устаревших версиях Android, которые более уязвимы к кибератакам.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России