53% россиян ставят Android-приложения вне магазинов — риск заражения растёт

53% россиян ставят Android-приложения вне магазинов — риск заражения растёт

53% россиян ставят Android-приложения вне магазинов — риск заражения растёт

Совместное исследование компании F6 и магазина приложений RuStore показало, что 53% россиян хотя бы раз устанавливали мобильные приложения из неофициальных источников. Это означает, что более половины пользователей мобильных устройств в России находятся в зоне риска заражения вредоносным софтом.

Среди таких зловредов можно вспомнить, например, CraxsRAT и NFCGate.

При этом, согласно опросу, 78% пользователей удаляют приложения, если сомневаются в их безопасности. В целом, россияне демонстрируют достаточно высокий уровень цифровой осознанности:

  • 90% избегают перехода по подозрительным ссылкам;
  • 84% используют разные пароли для разных сервисов;
  • 78% ограничивают доступ приложений к функциям устройства при установке;
  • 70% включили двухфакторную аутентификацию, хотя 10% респондентов о такой функции не знают;
  • 47% устанавливают приложения только из проверенных источников;
  • 16% проверяют смартфон с помощью антивирусных продуктов;
  • И только 10% опрошенных признались, что не предпринимают никаких мер для защиты.

По словам аналитиков F6, киберпреступники активно используют интерес пользователей к сторонним источникам загрузки — неофициальным магазинам приложений, форумам, ссылкам в сообщениях, SMS и мессенджерах. Злоумышленники маскируют вредоносные программы под приложения от госорганов, операторов связи, сервисы для бесконтактной оплаты и «теневые» версии популярных мессенджеров, чаще всего — Telegram.

На март 2025 года, по данным F6, в России насчитывалось около 200 тысяч скомпрометированных Android-устройств. Наиболее распространёнными угрозами остаются троянец CraxsRAT и вредоносная модификация NFCGate, предназначенная для клонирования платёжных карт.

«Многие пользователи до сих пор устанавливают приложения из непроверенных источников, подвергая риску свои данные и устройства. Почти всегда за такими сервисами скрываются вирусы или вредоносное ПО. Чтобы избежать угроз, стоит скачивать приложения только из надёжных источников, таких как RuStore», — отметил директор по информационной безопасности RuStore Дмитрий Морев.

«Установка приложений из сторонних источников, особенно на Android, значительно повышает риск заражения троянами удалённого доступа. Такие программы позволяют киберпреступникам дистанционно управлять устройством и выполнять действия без ведома владельца. Вредоносный код часто встраивают в модифицированные версии популярных приложений, которые распространяются через сторонние сайты и форумы», — добавил Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству компании F6.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ловко строит неологизмы, но значения слов может и выдумать

Профессор Канзасского университета протестировал лингвистические способности ChatGPT, чтобы выяснить, как ИИ может помочь людям в решении языковых задач, не дублируя то, с чем они и сами превосходно справляются.

Как оказалось, могучий чат-бот обладает большим словарным запасом и хорошо выявляет взаимосвязи, используя вместо языковой интуиции статистический анализ по шаблонам, обнаруженным в обучающих данных.

Вместе с тем, чтобы не разочаровать собеседника, ChatGPT иногда выдавал правдоподобные, но неверные и даже бессмысленные ответы. Результаты эксперимента еще раз подтвердили, что ИИ склонен к галлюцинациям, то есть на его результаты нельзя полностью полагаться.

Вначале специалист по психолингвистике Майкл Витевич (Michael Vitevitch) предложил собеседнику определить значение 52 англоязычных архаизмов, включив в список такие диковинки, как upknocker — наемник, который стуком в дверь и окно поднимал рабочих перед сменой (во времена, когда еще не было будильников).

ИИ-ассистент выдал 36 правильных ответов, в 11 случаях заявил, что не знает, так как слово, видимо, вышло из употребления, трижды подобрал значения из других языков, а два раза сгенерировал явный вымысел.

Исследователь также проверил, насколько умело ИИ преодолевает фонетический барьер. К испанским словам нужно было подобрать созвучные английские.

Запросы зачастую возвращали результат на испанском языке: ChatGPT руководствовался межъязыковыми статистическими ассоциациями, тогда как человек в этом случае включает логику.

 

На следующем этапе Витевич проверил реакцию собеседника на псевдослова, используемые в когнитивной психологии с целью узнать, как человек получает, запоминает и обрабатывает языковую информацию.

ИИ-ассистента попросили оценить по шкале от 1 («плохо») до 7 («хорошо»), достаточно ли по-английски звучат вымышленные слова и насколько они пригодны для маркетинговых целей. Испытуемый, используя частотность звукосочетаний, справился с задачей не хуже носителей языка.

Под занавес ChatGPT продемонстрировал возможности словообразования — придумывал отсутствующие в английском языке термины для понятий, довольно успешно применяя контаминацию (объединение двух похожих выражений или форм — вроде «играть значение») и словосложение (объединение слов или их основ — «долгоиграющий», «водопад»).

 

Экспериментатора больше всего позабавило rousrage (возмущение из-за побудки), от rouse (пробуждать) и rage (гнев, ярость). Ему также понравились еще три неологизма:

  • prideify — гордиться чужими успехами (от pride, «гордость»; по аналогии с beautify, «воспевать»);
  • lexinize — «лексинизировать» (о псевдослове, которое начинает обретать смысл);
  • stumblop — упасть, споткнувшись (от stumble + plop, «споткнуться» и «шлепнуться»).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru