МОСКВА, 23 янв — ПРАЙМ. Количество атак на Android-устройства российских пользователей в 2023 году выросло в 1,5 раза по сравнению с 2022 годом, одним из самых распространенных видов стали троянцы — это программы, которые маскируются под легитимные, однако они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать деньги, рассказали аналитики "Лаборатории Касперского".

"Лаборатория Касперского"

В Kaspersky назвали кибератаки идеологически мотивированными

"По данным "Лаборатории Касперского", в 2023 году по сравнению с 2022-м количество кибератак на пользователей Android-устройств в России выросло в 1,5 раза. Одним из наиболее распространённых видов мобильных зловредов стали различные троянцы, то есть программы, которые зачастую маскируются под легитимные. В целом функционал троянцев отличается в зависимости от вида вредоносного ПО, к которому они принадлежат. Например, они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать деньги", — рассказали в компании.

Чаще всего троянцы попадают в устройства в случаях, когда пользователи устанавливают программы из неофициальных источников. Для этого злоумышленники используют "приманки" — например, маскируют программы под полезные или известные приложения. В некоторых случаях заражение устройства происходит на одном из этапов цепочки поставок. В таком случае, пользователь может уже купить смартфон с троянцем. "Стоит отметить, что такая угроза актуальна и для российских пользователей", — добавили в компании.

"Среди наиболее актуальных (приманок — ред.) в прошлом году для русскоязычного сегмента можно отметить фальшивые установщики обновлений различных системных приложений, например предустановленных сторов. За такими приложениями чаще всего скрывались банковские троянцы, реже — смс-троянцы и нежелательные рекламные приложения. Среди приманок также использовались ненастоящие приложения банков. В этом случае вредоносное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации", — прокомментировал эксперт по кибербезопасности Дмитрий Калинин.

Вредоносное ПО может распространяться в составе модов для игр или мессенджеров. В компании прогнозируют, что в ближайшем будущем вырастет количество продвинутых атак на мобильные платформы. "Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные", — добавил руководитель российского исследовательского центра Дмитрий Галов.

Эксперты советуют соблюдать основные правила безопасности: скачивать приложения только на официальных площадках, перед загрузкой обязательно проверить отзывы и посмотреть оценки. Следует критически относиться к слишком щедрым или пугающим сообщениям. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям лёгкого заработка.