Android вырвался на второе место по атакам зловредов

Яков Шпунт 05 Мая 2025 - 11:22

...

Android вырвался на второе место по атакам зловредов

По итогам первого квартала 2025 года Android обошла Linux по доле успешных атак программных зловредов. Это связывают с целым рядом факторов: развитием цифровых экосистем, изначально невысоким уровнем защищённости программной платформы, а также рисками, связанными с ускоренным импортозамещением.

Согласно оценке Positive Technologies, за первые три месяца 2025 года доля успешных атак на Android удвоилась по сравнению с аналогичным периодом прошлого года и достигла 15%.

В результате Android заняла второе место после Windows, сместив Linux на третью строчку с показателем 13%. Ещё более заметный рост продемонстрировала iOS: её доля увеличилась с 2% до 5% за год.

Эксперт Security Vision Максим Репко в комментарии для «Коммерсанта» объяснил рост интереса вирусописателей к Android сразу несколькими причинами:

Высокая популярность платформы, в том числе среди пользователей с низким уровнем цифровой грамотности;
Возможность установки приложений из сторонних источников;
Предустановка зловредов на устройства малоизвестных производителей;
Игнорирование обновлений или их полное отсутствие, особенно на бюджетных моделях из-за политики вендоров.

«Устройств на базе этой ОС настолько много, что даже если атаке подвергнется всего 1%, это число превысит совокупное количество атакованных устройств на Windows и Linux», — подчеркнул эксперт ГК «Гарда» Лука Сафонов.

Инженер-аналитик «Газинформсервис» Ирина Дмитриева отмечает, что рост числа вредоносных программ для Android объясняется тем, что именно мобильные устройства всё чаще используются для доступа к банковским сервисам, маркетплейсам, классифайдам и другим цифровым платформам.

Проведение атак также упрощает распространённость сервисов категории Malware-as-a-Service, которые существенно снижают порог входа для злоумышленников. Кроме того, по словам Ирины Дмитриевой, свою роль играет стабильно высокий уровень уязвимостей как в самой операционной системе, так и в её приложениях.

Снижение доли атак на Linux, по мнению Максима Репко, связано с тем, что эта платформа в основном используется в госсекторе, корпоративной среде или профессиональным сообществом с высоким уровнем киберграмотности. Дополнительным фактором защиты являются требования регуляторов, способствующие более строгому контролю и своевременному обновлению систем.

Как уточняет Ирина Дмитриева, Linux преимущественно применяется в серверной инфраструктуре, где у пользователей ограниченные привилегии, а администрирование осуществляют специалисты. Кроме того, обновления устанавливаются чаще и регулярнее.

Тем не менее в Security Vision предупреждают: переход на отечественные программные решения мог негативно повлиять на частоту обновлений, что, в свою очередь, снизило уровень защищённости инфраструктуры. Дополнительно к этому APT-группировки проявляют повышенную активность, пытаясь найти точки входа в критически важные информационные системы, включая те, что работают на базе российских ОС.

Как мы сообщали ранее, Android 16 научит пользователей безопасно заряжать устройства в общественных местах.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 11:20

Трояны Мошенничество Онлайн-мошенничество Домашние пользователи F6

Фальшивые моды для Minecraft заражают Windows и крадут данные геймеров

Поклонникам Minecraft стоит насторожиться: под видом безобидных модов для игры злоумышленники начали распространять вредоносные программы для Windows. Об угрозе предупредили специалисты компании F6, которая занимается технологиями для борьбы с киберугрозами.

Речь идёт о зловреде WeedHack. Его маскируют под «полезные» моды, читы и инструменты для дюпа (для быстрого получения игровых ресурсов нечестным способом).

Распространяют такие файлы через короткие ролики в TikTok: пользователю показывают заманчивое видео, а ссылку на скачивание оставляют в описании.

На первый взгляд всё выглядит вполне привычно для игровой среды. Но вместо полезного дополнения человек получает инфостилер — вредоносное приложение, которое незаметно собирает данные с компьютера и отправляет их злоумышленникам.

Самое неприятное в этой схеме то, что вредоносный файл действительно может работать как мод для Minecraft, не вызывая сразу подозрений. Пока пользователь думает, что просто установил очередное дополнение к игре, зловред параллельно загружает дополнительные модули с управляющих серверов и запускает скрытые механизмы автозапуска.

По данным F6, возможности у WeedHack довольно широкие. Он может красть учётные данные более чем из 40 браузеров, токены сессий Minecraft и Discord, а также данные криптокошельков — как из браузерных расширений, так и из некоторых десктопных приложений.

Кроме того, вредонос способен добраться до папки tdata Telegram. С такими данными злоумышленники могут попытаться войти в аккаунт пользователя без ввода кода аутентификации.

В F6 также отмечают, что в продвинутой версии WeedHack умеет больше, чем обычный стилер. По сути, он может превращаться в полноценный троян, открывающий удалённый доступ к устройству жертвы.

Отдельно интересно, как устроена сама схема распространения. По данным аналитиков, WeedHack распространяется по модели «вредонос как услуга» (Malware-as-a-Service).

Специалисты выяснили, что значительная часть связанных с ней доменов была зарегистрирована в зоне .RU. Всего удалось выявить 20 доменов, из которых 14 использовались как управляющие серверы, веб-панели или резервные площадки. После обращения CERT F6 все 14 доменов в зоне .RU были заблокированы. Также компания направила обращения для блокировки доменов в зоне .CY, жалобы на файлообменники, через которые распространялись вредоносные JAR-файлы, и запросы в TikTok на удаление роликов с опасными ссылками.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!