Россия вышла на третье место по количеству атак на Android-устройства

Россия вышла на третье место по количеству атак на Android-устройства

Россия вышла на третье место по количеству атак на Android-устройства

Антивирусная компания ESET представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ-3 стран по количеству атак на Android-устройства.

В ESET изучили статистику срабатываний антивирусных продуктов ESET NOD32 при обнаружении вредоносных программ для Android. В первом полугодии 2018 года большинство «пойманных» угроз пришлось на Иран (16%), Россию (14%) и Уганду (8%).

Общее число обнаружений Android-угроз сократилось на 27,48% в сравнении с аналогичным периодом прошлого года и на 12,87% в сравнении с второй половиной 2017 года. Несмотря на снижение количества попыток заражения, ежемесячно появляется около 300 новых образцов вредоносного кода для Android.

Среди наиболее активных угроз – модификации Satori и троян Exobot. В Google Play проникают новые вредоносные программы. Зафиксирована атака криптомайнеров на смарт-телевизоры на базе Android TV.

Число известных вредоносных программ для iOS в первом полугодии 2018 года снизилось на 15% в сравнении с аналогичным периодом 2017 года. При этом количество новых образцов остается стабильно низким. Большинство угроз для iOS зафиксировано в Китае (61%), Тайване (13%) и Гонконге (3%).

В первые шесть месяцев 2018 года было обнаружено 348 уязвимостей для Android – 41% от общего числа уязвимостей для данной платформы, найденных в 2017 году. По мнению специалистов ESET, прошлогодний рекорд (842 уязвимости) не будет повторен. Только четверть Android-уязвимостей 2018 года являются критическими – ситуация улучшается в сравнении с прошлыми годами.

В отчетный период было найдено 124 уязвимости для iOS – 32% от общего числа уязвимостей мобильной платформы Apple, открытых в 2017 году. Лишь 12% из них относится к категории критических уязвимостей.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru