Всего 10% пользователей установили мобильный антивирус

Александр Панасенко 22 Ноября 2013 - 13:03

...

Международная антивирусная компания ESET совместно с журналом «Директор по безопасности» провела исследование на тему того, каким образом пользователи защищают свои мобильные устройства. Опрос проводился среди посетителей портала и читателей журнала «Директор по безопасности».

Во всем мире, включая Россию, наблюдается устойчивая тенденция к «мобилизации»: в то время как доля «традиционных» персональных компьютеров и ноутбуков снижается, наблюдается рост продаж смартфонов и планшетов. Эта тенденция не ускользнула и от киберпреступников, которые активно переориентируются на мобильные устройства – не первый год темпы роста мобильных угроз бьют все возможные рекорды.

В этой связи особенно актуальным становится вопрос – успели ли сами пользователи смартфонов и планшетов осознать необходимость их защиты от мобильных угроз, аналогично защите ПК и ноутбуков от угроз компьютерных? Поэтому респондентам был задан простой вопрос: «Как вы защищаете ваши мобильные устройства?».

К сожалению, среди предложенных вариантов самым популярным оказался ответ «Никак» (56% опрошенных). На втором и третьем месте оказались «Использую встроенные средства защиты» (17%) и «Использую антивирус для мобильного устройства» (8%). Еще 19% опрошенных затруднились дать ответ.

Если же из результатов опроса исключить 19% неопределившихся респондентов, то цифры будут еще печальнее – 69% никак не защищают свои мобильные устройства, и всего треть пользователей используют хотя бы какую-то антивирусную защиту (21% встроенную и 10% – полноценный мобильный антивирус).

«По данным IDC, сегодня Android занимает почти 80% рынка смартфонов, тогда как доля iOS составляет лишь около 13%. Очевидно, что такая колоссальная популярность Android у сотен миллионов пользователей таит угрозу – чем популярнее система, тем большее количество мобильных устройств может подвергнуться заражению, — говорит Анна Свердлова, директор по маркетингу компании ESET. — Неудивительно, что именно на Android сегодня сосредоточено все внимание вирусописателей, а количество и «качество» мобильных угроз демонстрируют бурный рост. Поэтому необходимо защищать свой смартфон или планшет на Android по-настоящему качественным мобильным антивирусом, который предотвратит заражение SMS-троянами и другим вредоносным или шпионским ПО».

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!