Пользователи смартфонов не заботятся о безопасности

Пользователи смартфонов не заботятся о безопасности

Пользователи смартфонов гораздо больше боятся потерять телефон или свои личные данные и контактную информацию, чем стать объектом вредоносных атак или фишинга. Такой вывод был получен по результатам недавнего опроса более чем 1 000 владельцев смартфонов и iPhone от 18 лет и старше, проведенного компанией Trend Micro

При этом 44% опрошенных считают, что использование Интернета
посредством смартфона (где нередко не установлены средства защиты)
настолько же безопасно, если не безопаснее, чем с помощью персонального
компьютера.

Интернет без границ

По результатам опроса только 23% пользователей смартфонов пользуются системами безопасности, уже установленными на их устройствах. Каждый пятый респондент считает, что защитное программное обеспечение не будет особо эффективным и что использование Интернета посредством смартфона не очень рискованно.

Несмотря на такую уверенность, большинство владельцев смартфонов знакомы с разными видами угроз, исходящих из Интернета, которые могли бы повредить их мобильным устройствам, и более половины уже сталкивались со случаями заражения вредоносным кодом.

Фишинг считается самой известной разновидностью угроз среди владельцев смартфонов. 80% знают, что это такое, и 20% становились объектом нападения, когда их пытались убедить послать злоумышленникам свою личную информацию, номера счетов, имена и пароли.

Спам ― еще одна угроза для смартфонов. Почти половина респондентов получали спам на свои мобильные телефоны за последние 3 месяца, а 17% отмечают, что количество таких сообщений выросло. Каждый второй участник опроса за последний месяц открывал вложенные файлы из сообщений электронной почты, полученных на смартфон, и почти 40% переходили по ссылкам в полученных письмах.

Пользователи iPhone: чем больше в Интернете, тем больше риск

По результатам опроса выяснилось, что в сравнении с другими пользователями смартфонов владельцы устройств Apple iPhone более склонны:

  • Посещать сайты в Интернете с помощью смартфона.
  • Посещать сайты по обмену видео- и аудиоматериалами, делать покупки в Интернете, участвовать в блогах, веб-журналах и социальных сетях.
  • Получать и отправлять электронную почту, открывать приложения к сообщениям и кликать по присланным ссылкам.
  • Слушать музыку, смотреть видео, загружать музыкальные файлы, пользоваться навигационными функциями и играть в игры в Интернете.

Хотя корреляция не всегда позволяет установить реальную причину, широкий набор функций iPhone для работы с Интернетом, за что так любят эти телефоны их владельцы, делает их более уязвимыми по сравнению с владельцами других смартфонов. Например, последняя из обнаруженных угроз для смартфонов iPhone, для нейтрализации которой необходимо установить специальное обновление, позволяет хакерам посредством SMS извлечь личную информацию пользователя и получить контроль над устройством, если его владелец зайдет на вредоносный сайт или воспользуется незащищенным соединением 3G или WiFi.

 

Приложения Smart Surfing и Smart Browsing для пользователей Mac

Бесплатное приложение Trend™ Smart Surfing, которое можно загрузить из магазина iPhone, защищает пользователей iPhone и iPod Touch от кибер-мошенничества и угроз из Интернета. Оно создано на базе технологии оценки репутации файлов — компонента инфраструктуры Trend Micro™ Smart Protection Network, разработанного для предотвращения случайных посещений вредоносных сайтов для пользователей iPhone и Apple™ iPod™ Touch, чтобы не допустить хищения личной и конфиденциальной информации. В то время как пользователям предлагается устанавливать обновления системы безопасности (например, выпущенные компанией Apple после обнаружения уязвимости сообщений SMS), продукт Trend Micro Smart Surfing обеспечивает дополнительный уровень защиты, блокирующий случайные посещения вредоносных сайтов.

Пользователям Mac™ продукт Trend Smart Surfing позволяет делать покупки, осуществлять банковские операции и посещать сайты в Интернете, не беспокоясь об атаках в отношении безопасности личной и конфиденциальной информации. В данный продукт входит функция родительского контроля, которая блокирует посещение детьми нежелательных сайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Схема IconAds: 352 Android-приложения показали 1,2 млрд реклам за сутки

Исследователи из HUMAN рассказали о новой крупной схеме рекламного мошенничества под названием IconAds. В неё входило 352 вредоносных Android-приложения, которые показывали рекламу вне контекста, скрывали свои иконки с домашнего экрана и создавали проблемы при удалении.

Эти приложения уже удалены из Google Play, но за время своего пика они генерировали до 1,2 млрд рекламных запросов в день. Согласно отчёту, больше всего заражённых устройств оказалось в Бразилии, Мексике и США.

IconAds — не новенький на сцене: это очередная итерация уже известных угроз HiddenAds и Vapor, которые с 2019 года научились обходить защиту Play Store. У таких приложений есть несколько общих трюков: обфускация кода, подмена активностей, маскировка под другие программы, в том числе под сам Google Play. Некоторые версии даже проверяли, откуда их установили — из официального магазина или нет — и только потом начинали «шалить».

Параллельно с этим IAS Threat Lab вскрыл другую хитрую схему под названием Kaleidoscope. Здесь схема двойная: на Google Play загружается «невинная» версия приложения, а её «злой близнец» — с вредоносным кодом — распространяется через сторонние магазины и фейковые сайты. И уже эта вредоносная копия показывает пользователям агрессивную рекламу и «отмывает» деньги рекламодателей. Основной удар пришёлся на Латинскую Америку, Турцию, Египет и Индию, где такие магазины особенно популярны.

Интересный момент: часть доходов от Kaleidoscope связана с португальской компанией Saturn Dynamic, которая вроде как просто предлагает инструменты для монетизации рекламы. Но, как выясняется, всё гораздо интереснее.

Из рекламы — в финансы: новые атаки на NFC и СМС

И это ещё не всё. Эксперты также сообщают о росте финансовых атак через NFC. Например, вредоносы NGate и SuperCard X перехватывают сигнал с банковской карты жертвы и отправляют его на устройство злоумышленника — и вуаля, можно снимать деньги в банкомате за тысячи километров. Ещё одна вариация — Ghost Tap, когда украденные данные карты подгружаются в цифровой кошелёк (Google Pay, Apple Pay) и используются для оплаты в обычных терминалах. Всё выглядит как обычная транзакция, и банки ничего не подозревают.

100 000 заражений в Узбекистане и фальшивые приглашения на свадьбу

Пока одни показывают рекламу, другие крадут СМС и банковские данные. В Узбекистане зафиксирована вспышка заражений новым вредоносом Qwizzserial. За три месяца он успел заразить почти 100 000 устройств и украсть не менее 62 000 долларов. Вредонос маскируется под приложения банков и госуслуг, а распространяется через фейковые телеграм-каналы. После установки приложение просит доступ к СМС, звонкам и даже предлагает отключить оптимизацию батареи, чтобы работать в фоне без помех.

Собранные данные (номера телефонов, карты и коды подтверждения) отправляются через телеграм-ботов. И, по словам экспертов из Group-IB, злоумышленники даже автоматизировали процесс создания поддельных приложений.

Ещё немного плохих новостей: фейковые TikTok и кража криптокошельков

В довесок Kaspersky нашла новый троян SparkKitty, который умеет работать как на Android, так и на iOS. Он распространяется через клоны TikTok на левых сайтах, а на iPhone устанавливается с помощью сертификатов разработчиков, минуя App Store. Основная цель — найти и украсть фотографии с сид-фразами от криптокошельков, причём для этого SparkKitty использует OCR, то есть умеет распознавать текст на картинках.

Судя по источникам распространения, вредонос в основном бьёт по пользователям в Китае и Юго-Восточной Азии. Предшественником SparkKitty считается SparkCat — он делал то же самое.

Android всё больше становится полем битвы: рекламные мошенники, финансовые киберпреступники и шпионские программы — все борются за контроль над вашими экранами, СМС и даже фото. И пока Google и производители антивирусов реагируют, злоумышленники продолжают адаптироваться и выпускать новые версии своих вредоносов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru