Лаборатория Касперского изучила цифровые суеверия россиян

Лаборатория Касперского изучила цифровые суеверия россиян

Лаборатория Касперского изучила цифровые суеверия россиян

«Лаборатория Касперского» проанализировала, как поменялось отношение пользователей к отдельным аспектам информационной безопасности за два года. Эксперты оценили наиболее распространенные цифровые мифы и суеверия.

В ходе исследования, проведенного компанией ОнИн по заказу «Лаборатории Касперского» были опрошены более 1000 жителей России в 2024 г.

Наиболее убедительным оказался миф о том, что в телефонном разговоре с незнакомыми нельзя говорить «да» и «нет», поскольку эти ответы можно применить для голосовой авторизации в банковских сервисах и красть деньги со счетов. С этим согласны 84% опрошенных.

Но, как напоминают эксперты, такой авторизации недостаточно: системы голосовой идентификации используются финансовыми организациями лишь в качестве одного из факторов. Однако в любом случае при малейших сомнениях необходимо завершать звонок.

58% респондентов согласны с тем, что если на почту или телефон пришел код подтверждения, то его аккаунт взломали. Это на 8 процентных пунктов больше, чем два года назад. В «Лаборатории Касперского» связывают такой рост с большим количеством утечек данных, а также ростом количества атак, когда жертв «бомбят» поток сообщений в течение нескольких часов.

Однако, как предупреждают эксперты, приход таких сообщений означает, что злоумышленники пытаются прощупать то, какими сервисами пользуется потенциальная жертва и какие учетные записи активны. Тут полезно будет сменить пароли и усилить средства аутентификации.

59% уверены, что если сайт использует протокол HTTPS, то он точно официальный. Однако в «Лаборатории Касперского» напоминают, что злоумышленники могут захватить контроль над сайтом. Да и поддельный ресурс также может использовать протокол HTTPS, и выглядеть при этом неотличимо от оригинала.

55% согласились с тем, что нельзя нажимать 1 и 2 при роботизированных обзвонах. Но на самом деле таким образом нельзя заразить смартфон вредоносным ПО.

Столько же уверены в том, что если устройство не подключено к интернету, то его невозможно заразить. Однако оно неверно: в компьютер или телефон можно внедрить вредоносное ПО через внешний носитель. Плюс ко всему, как напоминают в «Лаборатории Касперского», немало примеров того, что устройства были заражены уже «из коробки».

Треть считает, что режим «инкогнито» в браузере обеспечивает полную анонимность. Однако это не так, в таком режиме не сохраняются история посещения сайтов, cookie, история загрузок и данные авторизации.

«Цифровые предубеждения могут быть очень устойчивы. Их опасность в том, что порой пользователи, веря в определённые мифы, могут недооценивать реальные киберугрозы и векторы атак. Например, полагают, что могут определить фишинговый сайт по наличию „S“ в HTTPS и зелёному замочку или не использовать защитное решение на устройствах, которые не подключены к интернету. Крайне важно уделять значительное внимание повышению цифровой грамотности», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») в России.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru