Количество атак на Android в России увеличилось в 5 раз

Татьяна Никитина 23 Апреля 2024 - 13:38

...

Количество атак на Android в России увеличилось в 5 раз

По данным «Лаборатории Касперского», в I квартале 2024 года атакам подверглись свыше 19 млн российских пользователей Android-устройств — в 5,2 раза больше, чем годом ранее.

Рост вредоносной активности, по мнению экспертов, связан с расширением использования сторонних источников софта: многие ходовые приложения исчезли из Google Play.

Наиболее часто на смартфонах детектировались модульный загрузчик Dwphon и банковский троян Mamont. Первый зловред собирает и сливает на сторону информацию о зараженном устройстве и личные данные владельца, второй ворует платежные данные и СМС с кодами подтверждения транзакций.

По данным Kaspersky, в марте число атак Dwphon в России возросло на 25% в сравнении с декабрем и составило 222 тысячи. Вредонос Mamont активен в стране уже пять месяцев. В отношении этой угрозы эксперт ИБ-компании Дмитрий Калинин отметил следующее:

«Несмотря на то что банковские троянцы не получили значительного распространения в России из-за активного развития антифрод-систем финансовых организаций, отдельные представители этого вида могут быть очень активными. С ноября мы зафиксировали уже почти 185 тысяч атак Mamont на российских пользователей».

Распространители Android-вредоносов обычно выдают их за легитимный софт или пиратскую копию, а для раздачи создают поддельные сайты. С подобными фейками можно также столкнуться в неофициальных магазинах приложений — вроде APKPure; иногда вирусописателям удается протащить их в Google Play. Предустановка, как в случае с Dwphon, встречается гораздо реже и обычно на дешевых OEM-гаджетах.

По данным Statcounter, в настоящее время на долю Android приходится 30,29% российского рынка ОС. По популярности она занимает второе место — после Windows (49,14%). Вместе с тем экосистема Android по-прежнему фрагментарна, и обновления с патчами и новыми защитными функциями получают далеко не все пользователи.

Удаление из магазина Google приложений подсанкционных российских компаний провоцирует появление вредоносных и потенциально опасных подделок. Пользователям рекомендуется при скачивании вначале удостовериться, что софт действительно связан с заявленной организацией.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 16 Сентября 2025 - 10:52

Домашние пользователи Государство Системы аутентификации

В MAX заработала система оповещения о попытках входа на Госуслуги

В мессенджере MAX появилась система оповещений о попытках посторонних получить доступ к учётной записи на портале Госуслуги. Сервис отслеживает попытки авторизации, показывает предупреждения и требует подтверждающие действия, напоминая не сообщать коды.

Интеграция MAX и Госуслуг была протестирована ещё в начале августа. Авторизация выполняется через Единую систему идентификации и аутентификации (ЕСИА) с использованием протокола OpenID Connect.

Как обратили внимание в РИА Новости, при попытке получить код для входа на Госуслуги пользователю MAX предлагают ответить на несколько вопросов: переписывается ли он с незнакомцами, просят ли его назвать код из СМС, разговаривает ли он с кем-то незнакомым по телефону. Для ответа требуется не просто нажатие кнопки, а свайп по экрану.

Если пользователь подтверждает хоть один из признаков — появляется предупреждение о возможной попытке посторонних получить доступ к аккаунту Госуслуг. Кроме того, при любом обращении к Госуслугам выводится напоминание о том, что полученные коды нельзя сообщать третьим лицам.

Также обсуждались предложения предоставить возможность восстановления доступа к Госуслугам через MAX. Эксперты отнеслись к этой идее с осторожностью: интеграция повышает удобство, но одновременно увеличивает риск подмены или компрометации учётной записи в мессенджере.

Количество атак на Android в России увеличилось в 5 раз

Читайте также