Спам-звонки бесят половину россиян, но защиту использует только треть

Спам-звонки бесят половину россиян, но защиту использует только треть

По данным Аналитического центра НАФИ, телефонный спам — привычное явление для подавляющего большинства жителей России. У половины владельцев мобильных устройств такие звонки вызывают раздражение, однако бороться с ними с помощью специальных приложений пытаются лишь 31% россиян.

Таковы результаты всероссийского опроса, проведенного аналитиками по репрезентативной выборке в конце мая – начале июня. В опросе приняли участие 1600 человек старше 18 лет из 53 регионов.

Как оказалось, за последний месяц с телефонным спамом сталкивались 89% респондентов. В Центральном и Дальневосточном федеральных округах этот показатель выше — 93%, в Москве и Санкт-Петербурге тоже (92%).

Более половины опрошенных (53%) отметили, что назойливые звонки их раздражают или доставляют серьезное неудобство. Примечательно, что такая реакция чаще возникает у мужчин в возрасте от 35 до 44 лет (60%) и женщин 45 лет и старше (60-63%).

Спам по телефону — это не только навязчивая реклама, такой звонок может оказаться частью мошеннической схемы. В этом случае он грозит финансовыми потерями; в России жертвы телефонного мошенничества в среднем теряют около 5 тыс. рублей.

Блокировать подобные звонки можно на уровне сетей сотовой связи, и некоторые операторы уже внедрили соответствующие технологии. Чтобы расширить эту практику, Минцифры подготовило законопроект, который обяжет провайдеров принимать активные меры против спама и мошенничества. Министерство также решило объединить усилия регуляторов и отрасли, создав центр по борьбе с телефонным спамом и мошенничеством.

Абоненты могут самостоятельно защититься от таких звонков, установив на смартфон приложение, способное распознавать номера злоумышленников (на основе жалоб, зафиксированных в общей базе) и информировать пользователя об угрозе либо автоматически блокировать такие вызовы. Такие программы-определители есть у МТС, «Яндекса», «Лаборатории Касперского» и некоторых российских банков (Сбер, «Тинькофф»).

Несмотря на наличие этих средств индивидуальной защиты, пользуется ими, согласно опросу НАФИ, меньше трети россиян. В возрастной группе от 18 до 24 лет этот показатель самый высокий — 44%.

«Телефонные базы для спам-звонков имеют сегодня довольно типичное происхождение – прежде всего, это “слитые” телефонные базы клиентов коммерческих организаций, а также базы, получаемые в ходе парсинга (сбора) номеров из открытых источников — например, с досок объявлений, социальных сетей, сайтов знакомств и других онлайн-ресурсов, — комментирует Тимур Аймалетдинов, замгендиректора Аналитического центра НАФИ. — Сегодня мы видим активную работу государства в лице Роскомнадзора за контролем соблюдения требований законодательства о персональных данных, а также усилия коммерческих компаний по созданию антиспам-приложений. Дело осталось за самими пользователями. Важно соблюдать простые правила кибербезопасности и кибергигиены — как минимум, не оставлять контактные данные там, где в этом нет необходимости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

OpenSUpdater использует подпись кода для обхода антивирусов в Windows

Специалисты по кибербезопасности из Goolge отметили интересный подход разработчиков вредоносных программ. Теперь операторы зловредов используют специально созданные сигнатуры для подписи кода, которые выглядят легитимными в системе Windows и позволяют обойти защитные программы.

В частности, этот метод используется для распространения OpenSUpdater, которая получила статус потенциально опасной программы — Riskware. OpenSUpdater внедряется в браузеры и устанавливает дополнительный опасный софт в систему жертвы.

За этой кампанией стоит киберпреступная группировка, основной мотив которой — финансовая выгода. Поэтому задача OpenSUpdater — заразить как можно больше устройств. Большинство жертв злоумышленников на данный момент находится в США и, судя по всему, в их интересы входит скачивание нелегального софта, «кряков» и т. п.

Как отметил Нил Мехта, один из исследователей команды Google Threat Analysis Group (TAG), авторы OpenSUpdater недавно начали подписывать семплы своей программы специально созданными сертификатами. Интересно, что эти образцы полностью сбивали парсинг OpenSSL, так что декодировать и проверить сигнатуры не представлялось возможным.

Другими словами, антивирусные решения, использующие правила детектирования OpenSSL, не могли обнаружить OpenSUpdater, поэтому нежелательный софт выполнял любые действия в системе пользователя.

«С середины августа образцы OpenSUpdater подписывались невалидной сигнатурой. Наше исследование показало, что это было сделано специально для обода детектирования антивирусными программами», — объясняет Мехта.

«Защитные решения, использующие OpenSSL для извлечения информации о подписи, будут игнорировать образец вредоноса, поскольку они не смогут получить корректные данные о сигнатуре. В сущности, это просто нарушит сам процесс антивирусного сканирования».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru