Эксперты «Лаборатории Касперского» на мероприятии Kaspersky CyberSecurity Weekend в Красноярске поделились наблюдениями о ключевых тенденциях в области Android-киберугроз.
В 2024 году наблюдается значительный рост числа атак банковских троянцев на устройства Android, активное использование злоумышленниками программ для удаленного доступа, а также широкое распространение троянцев-шпионов для кражи финансовой информации.
Банковские троянцы
Эти зловредные программы представляют собой особо опасный вид троянов, которые нацелены на кражу банковских данных пользователей. Как указывает "Лаборатория Касперского", в первом квартале 2024 года количество атак такого рода на российских пользователей Android увеличилось в 3,6 раза по сравнению с прошлым годом, достигнув приблизительно 1 миллиона случаев. Троян Mamont, который часто маскируется под приложения с бонусными программами или содержание для взрослых, стал одним из основных виновников этого роста.
Программы удалённого доступа
Эти приложения часто модифицируются злоумышленниками для имитации официальных приложений служб поддержки финансовых организаций. В первые три месяца 2024 года было отражено 12 тысяч атак с использованием таких программ. Их основная цель — получение доступа к данным для входа в онлайн-банкинг, что делает их чрезвычайно опасными для финансовой безопасности пользователей.
Троянцы-шпионы
SpyNote — один из ярких представителей этой категории в 2024 году. Он обладает функциями кейлоггера, возможностью записи экрана и чтения СМС, что позволяет следить за действиями на заражённых устройствах и перехватывать конфиденциальную информацию. В первом квартале года было зарегистрировано более 127 тысяч атак этого троянца на российских пользователей. SpyNote распространяется, в том числе, через Telegram-каналы, которые злоумышленники часто рекламируют в TikTok.
Эксперты «Лаборатории Касперского» отмечают, что большинство пользователей ошибочно полагают, что можно визуально определить заражение смартфона. Однако на практике современные вредоносные программы умело скрывают своё присутствие. Поэтому, важность использования комплексных защитных решений, мобильных антивирусов для Android, в таких условиях возрастает. Особенно учитывая, что многие устройства работают на устаревших версиях Android, которые более уязвимы к кибератакам.
Угрозы безопасности
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах
• Повторный взлом «Архива Интернета»: злоумышленники используют украденные токены доступа
• Партнёр ESET взломан: фишинговая атака с использованием уничтожителей данных
• Архив Интернета взломан: украдены данные 31 миллиона пользователей
• Целевая атака на «Доктор Веб»: что нужно знать пользователям