Эксперты «Лаборатории Касперского» поделились информацией о серьёзном увеличении кибератак на Android-устройства в России. В первом квартале 2024 года было зарегистрировано более 19 миллионов таких атак, что в 5,2 раза больше, чем в аналогичный период 2023 года.
Одной из выявленных угроз стал троян Dwphon, который впервые был обнаружен в конце 2023 года. С тех пор он продолжил эволюционировать и становиться активнее. В марте 2024 года количество его атак на российских пользователей увеличилось на 25% по сравнению с декабрем 2023 года. Dwphon может устанавливать на устройствах различные программы без ведома пользователя, включая рекламное и вредоносное ПО, а также собирает личные данные и информацию о заражённых устройствах. Особенно опасен тот факт, что троянец может быть предустановлен на устройствах, которые пользователи покупают в магазинах, что указывает на возможные нарушения в цепочке поставок.
Второй зловред, Mamont, был впервые обнаружен весной 2023 года как банковский троянец, эволюционировавший из программы-вымогателя Rasket. Mamont активно использует Telegram-бот для контроля за жертвами и способен красть платёжные данные и SMS. На ноябрь 2023 года было зарегистрировано почти 185 тысяч атак Mamont. Эксперты подчёркивают, что несмотря на развитие антифрод-систем, отдельные троянцы остаются высокоактивными.
Для защиты от подобных угроз рекомендуется избегать сомнительных ссылок, скачивать приложения только из официальных источников, регулярно обновлять ОС и приложения, а также использовать мобильные антивирусы. На нашем сайте вы можете получить бесплатные лицензии: Kaspersky Plus для Android на 3 месяца или Dr.Web Security Space для Android.
Угрозы безопасности
• Google исправила уязвимость, позволяющую раскрыть email-адреса пользователей YouTube
• Apple устраняет уязвимость нулевого дня, использованную в «чрезвычайно сложных» атаках
• AMD устранила уязвимость процессоров, позволявшую загружать вредоносные патчи микрокода
• «Доктор Веб» рассказал про самые опасные угрозы для Android
• ИИ-стартап DeepSeek допустил утечку данных: открытая база содержала историю чатов и ключи API
• Apple исправила первую в этом году активно эксплуатируемую уязвимость нулевого дня