Россияне потеряли более 600 млрд рублей из-за вирусов на Android

Около 1,5 млн Android-смартфонов в России скомпрометированы вредоносными приложениями. Так, 85% заражений приходится на трояны Mamont, SpyNote и их модификации. Эти программы устанавливаются под видом полезных приложений и позволяют мошенникам красть данные банковских карт, перехватывать СМС и управлять устройством удаленно.

По данным F6, совокупный ущерб от "вредоносов" за последние полтора года составил более 600 млрд рублей. Более 94% таких инцидентов по-прежнему связано с социальной инженерией, при этом растет доля атак с использованием вредоносного программного обеспечения (ПО).

Также Android-устройства остаются одной из основных целей злоумышленников из-за их распространенности и технических особенностей. Операционная система Android допускает установку приложений из сторонних источников, чем и пользуются атакующие. При этом жертвой обмана может стать владелец практически любой модели устройства, поскольку ключевую роль играют действия самого пользователя.

Android-устройства остаются основной целью хакеров из-за их распространенности

Главный эксперт "Лаборатории Касперского" Сергей Голованов рассказал, что часть "вредоносов" распространяется преимущественно с помощью социальной инженерии. Например, вирус-троян Mamont. Пользователя убеждают самостоятельно установить вредоносное приложение под видом полезного сервиса или документа, а сценарии распространения постоянно меняются и адаптируются под актуальную повестку. Среди популярных легенд - сообщения в мессенджерах якобы от бухгалтерии или работодателя с просьбой срочно проверить документы, связанные с кадровыми вопросами. Часто речь о якобы прикрепленном PDF-документе. Однако вместо него пользователь рискует получить вредоносный APK-файл.

После заражения возможности злоумышленников зависят от конкретного семейства вредоносного ПО и предоставленных разрешений. Банковские трояны, такие как Mamont, способны получать доступ к СМС и push-уведомлениям, перехватывать одноразовые коды подтверждения и использовать их для кражи денежных средств или захвата аккаунтов. Другие, вроде SpyNote, могут предоставлять злоумышленникам практически полный контроль над устройством: получать доступ к контактам и переписке, отслеживать геолокацию, записывать происходящее через микрофон и камеру, делать снимки экрана.

Руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS ГК "Солар" Станислав Пыжов советует внимательно просматривать названия файлов. Могут насторожить фото или видео, имеющие в конце имени ".apk" (например, "IMG_6832.jpg.apk" или "архив фото (57 шт.).apk"). Также запрос доступа к SMS, чтению уведомлений или спецвозможностям при запуске приложения, которому это не нужно.

Кроме того, может быть опасным приложение, которое "не открылось" или пропало после установки присланного файла, а также пропавшие или задержанные СМС-коды от банка, неизвестные списания или переводы в приложении банка.

"Самая эффективная мера защиты - внимательность и понимание, зачем совершается то или иное действие. Фото и видео не распространяются в виде установочных файлов приложений (APK), а стандартные фото или видео не требуют специальных приложений для открытия. Если же дополнительное приложение действительно нужно, устанавливать его следует только из известных источников - в идеале из официальных магазинов приложений, а не из присланных файлов", - заключает эксперт.