30% российских пользователей не думают об угрозах для мобильных устройств

30% российских пользователей не думают об угрозах для мобильных устройств

Многие владельцы смартфонов и планшетов продолжают игнорировать киберугрозы – по данным исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International, почти половина мобильных устройств в России, а именно 46% смартфонов и 41% планшетов Android, не защищены никаким антивирусным продуктом.

Более того, 26% смартфонов и 18% планшетов не защищены даже паролем. Столь неосторожное поведение российских пользователей может быть объяснено тем, что 38% из них не знают о существовании мобильных киберугроз, а еще 20% знают, но не переживают по этому поводу. 

Беспечность россиян проявляется также в том, что они нередко хранят ценную информацию на незащищенных мобильных устройствах. Как показали результаты исследования, каждый десятый смартфон на базе Android из числа тех, что не защищены специальными программами, содержит такие желанные для злоумышленников данные, как PIN-коды банковских карт, пароли к системам онлайн-банкинга и прочую финансовую информацию, а в каждом седьмом смартфоне хранятся пароли к социальным сетям, личной и рабочей почте, VPN и другим важным ресурсам. В свою очередь, респонденты, не установившие пароль для доступа к своим телефонам, хранят на них личные письма (30%), рабочие письма (15%) и даже не предназначенные для посторонних данные (8%).

В ходе исследования также выяснилось, что с пользователями Android киберинциденты случаются даже чаще, чем с пользователями Windows, которые в свою очередь лучше осведомлены о существующей опасности и склонны защищать свои устройства в девяти случаях из десяти. Так, с вредоносными программами за год столкнулись 41% и 50% владельцев смартфонов и планшетов на этой платформе соответственно. Учетные записи к онлайн-сервисам были взломаны у 34%, а финансовым кибератакам подверглись 32% пользователей смартфонов и 37% любителей планшетов Android. 

«Неудивительно, что пользователи стали чаще сталкиваться с онлайн-угрозами – возможности мобильных устройств и количество их владельцев растут, и это привлекает к ним все большее внимание злоумышленников. За последние два года количество мобильных зловредов увеличилось в десять раз и по итогам 2014 превысило 12 миллионов. Чтобы не стать жертвой хакеров, стоит позаботиться о специальной защите от мобильных угроз и быть осторожнее с конфиденциальными данными, которые хранятся на устройстве», – рассказывает Виктор Яблоков, руководитель управления мобильных решений «Лаборатории Касперского».

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru