Хакеры атаковали более 19 млн пользователей Android в РФ с начала года
В I квартале 2024 г. хакеры в 5,2 раза увеличили число атак на российских пользователей смартфонов Android. Об этом пишут «Известия» со ссылкой на эксперта по кибербезопасности «Лаборатории Касперского» Дмитрия Калинина.
Всего за первые три месяца атакам подверглись более 19 млн человек. По словам Калинина, наиболее распространены вирусы Dwphon и Mamont. Dwphon собирает информацию об устройстве, личные данные владельца смартфона, а также сведения об установленных приложениях. Он также может самостоятельно загружать различные программы, в том числе рекламное и вредоносное ПО. Mamont крадет платежные данные пользователей и может получать доступ к SMS. Зачастую эти вирусы маскируются под легитимное ПО, но распространяются на сторонних площадках.
«Некоторые разновидности встречаются и во встроенных сторах. Однако в случае с Dwphon жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине», – рассказал Калинин.
По словам представителя «Лаборатории Касперского», цепочка поставки смартфона может быть скомпрометирована на каком-то из этапов поставки. В первую очередь речь идет об OEM-смартфонах (original equipment manufacturer – производитель оригинального оборудования). Эти устройства может заказать любая компания, которая не занимается их производством.
В начале апреля эксперты «Лаборатории Касперского» подсчитали, что количество случаев заражения вредоносными программами, похищающими данные с персональных и корпоративных устройств, с 2020 г. выросло на 643% и в 2023 г. составило около 10 млн по всему миру. Наиболее популярным вредоносным ПО в 2023 г. стал стилер (ПО для кражи сведений об устройстве и хранимой в нем информации о логинах и паролях) RedLine – на него приходилось более 55% всех краж. В среднем с одного зараженного устройства злоумышленники крадут 50,9 пары логинов и паролей, отмечали специалисты «Лаборатории Касперского». Учетные данные могут включать логины для соцсетей, онлайн-банкинга, криптокошельков и корпоративных онлайн-сервисов, например электронной почты и внутренних систем.