Россияне потеряли более 600 млрд рублей из-за вирусов на Android

По данным F6, совокупный ущерб от "вредоносов" за последние полтора года составил более 600 млрд рублей. Более 94% таких инцидентов по-прежнему связано с социальной инженерией, при этом растет доля атак с использованием вредоносного программного обеспечения (ПО).

Также Android-устройства остаются одной из основных целей злоумышленников из-за их распространенности и технических особенностей. Операционная система Android допускает установку приложений из сторонних источников, чем и пользуются атакующие. При этом жертвой обмана может стать владелец практически любой модели устройства, поскольку ключевую роль играют действия самого пользователя.

Главный эксперт "Лаборатории Касперского" Сергей Голованов рассказал, что часть "вредоносов" распространяется преимущественно с помощью социальной инженерии. Например, вирус-троян Mamont. Пользователя убеждают самостоятельно установить вредоносное приложение под видом полезного сервиса или документа, а сценарии распространения постоянно меняются и адаптируются под актуальную повестку. Среди популярных легенд - сообщения в мессенджерах якобы от бухгалтерии или работодателя с просьбой срочно проверить документы, связанные с кадровыми вопросами. Часто речь о якобы прикрепленном PDF-документе. Однако вместо него пользователь рискует получить вредоносный APK-файл.

После заражения возможности злоумышленников зависят от конкретного семейства вредоносного ПО и предоставленных разрешений. Банковские трояны, такие как Mamont, способны получать доступ к СМС и push-уведомлениям, перехватывать одноразовые коды подтверждения и использовать их для кражи денежных средств или захвата аккаунтов. Другие, вроде SpyNote, могут предоставлять злоумышленникам практически полный контроль над устройством: получать доступ к контактам и переписке, отслеживать геолокацию, записывать происходящее через микрофон и камеру, делать снимки экрана.

Руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS ГК "Солар" Станислав Пыжов советует внимательно просматривать названия файлов. Могут насторожить фото или видео, имеющие в конце имени ".apk" (например, "IMG_6832.jpg.apk" или "архив фото (57 шт.).apk"). Также запрос доступа к SMS, чтению уведомлений или спецвозможностям при запуске приложения, которому это не нужно.

Кроме того, может быть опасным приложение, которое "не открылось" или пропало после установки присланного файла, а также пропавшие или задержанные СМС-коды от банка, неизвестные списания или переводы в приложении банка.

"Самая эффективная мера защиты - внимательность и понимание, зачем совершается то или иное действие. Фото и видео не распространяются в виде установочных файлов приложений (APK), а стандартные фото или видео не требуют специальных приложений для открытия. Если же дополнительное приложение действительно нужно, устанавливать его следует только из известных источников - в идеале из официальных магазинов приложений, а не из присланных файлов", - заключает эксперт.