Всего 10% пользователей установили мобильный антивирус

Всего 10% пользователей установили мобильный антивирус

Международная антивирусная компания ESET совместно с  журналом «Директор по безопасности» провела исследование на тему того, каким образом пользователи защищают свои мобильные устройства. Опрос проводился среди посетителей портала и читателей журнала «Директор по безопасности».

Во всем мире, включая Россию, наблюдается устойчивая тенденция к «мобилизации»: в то время как доля «традиционных» персональных компьютеров и ноутбуков снижается, наблюдается рост продаж смартфонов и планшетов. Эта тенденция не ускользнула и от киберпреступников, которые активно переориентируются на мобильные устройства – не первый год темпы роста мобильных угроз бьют все возможные рекорды.

В этой связи особенно актуальным становится вопрос – успели ли сами пользователи смартфонов и планшетов осознать необходимость их защиты от мобильных угроз, аналогично защите ПК и ноутбуков от угроз компьютерных? Поэтому респондентам был задан простой вопрос: «Как вы защищаете ваши мобильные устройства?».

К сожалению, среди предложенных вариантов самым популярным оказался ответ «Никак» (56% опрошенных). На втором и третьем месте оказались «Использую встроенные средства защиты» (17%) и «Использую антивирус для мобильного устройства» (8%). Еще 19% опрошенных затруднились дать ответ.

Если же из результатов опроса исключить 19% неопределившихся респондентов, то цифры будут еще печальнее – 69% никак не защищают свои мобильные устройства, и всего треть пользователей используют хотя бы какую-то антивирусную защиту (21% встроенную и 10% – полноценный мобильный антивирус).

«По данным IDC, сегодня Android занимает почти 80% рынка смартфонов, тогда как доля iOS составляет лишь около 13%. Очевидно, что такая колоссальная популярность Android у сотен миллионов пользователей таит угрозу – чем популярнее система, тем большее количество мобильных устройств может подвергнуться заражению, — говорит Анна Свердлова, директор по маркетингу компании ESET. — Неудивительно, что именно на Android сегодня сосредоточено все внимание вирусописателей, а количество и «качество» мобильных угроз демонстрируют бурный рост. Поэтому необходимо защищать свой смартфон или планшет на Android по-настоящему качественным мобильным антивирусом, который предотвратит заражение SMS-троянами и другим вредоносным или шпионским ПО».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru