53% россиян ставят Android-приложения вне магазинов

53% россиян ставят Android-приложения вне магазинов — риск заражения растёт

Яков Шпунт 13 Мая 2025 - 11:37

Домашние пользователи

...

Совместное исследование компании F6 и магазина приложений RuStore показало, что 53% россиян хотя бы раз устанавливали мобильные приложения из неофициальных источников. Это означает, что более половины пользователей мобильных устройств в России находятся в зоне риска заражения вредоносным софтом.

Среди таких зловредов можно вспомнить, например, CraxsRAT и NFCGate.

При этом, согласно опросу, 78% пользователей удаляют приложения, если сомневаются в их безопасности. В целом, россияне демонстрируют достаточно высокий уровень цифровой осознанности:

90% избегают перехода по подозрительным ссылкам;
84% используют разные пароли для разных сервисов;
78% ограничивают доступ приложений к функциям устройства при установке;
70% включили двухфакторную аутентификацию, хотя 10% респондентов о такой функции не знают;
47% устанавливают приложения только из проверенных источников;
16% проверяют смартфон с помощью антивирусных продуктов;
И только 10% опрошенных признались, что не предпринимают никаких мер для защиты.

По словам аналитиков F6, киберпреступники активно используют интерес пользователей к сторонним источникам загрузки — неофициальным магазинам приложений, форумам, ссылкам в сообщениях, SMS и мессенджерах. Злоумышленники маскируют вредоносные программы под приложения от госорганов, операторов связи, сервисы для бесконтактной оплаты и «теневые» версии популярных мессенджеров, чаще всего — Telegram.

На март 2025 года, по данным F6, в России насчитывалось около 200 тысяч скомпрометированных Android-устройств. Наиболее распространёнными угрозами остаются троянец CraxsRAT и вредоносная модификация NFCGate, предназначенная для клонирования платёжных карт.

«Многие пользователи до сих пор устанавливают приложения из непроверенных источников, подвергая риску свои данные и устройства. Почти всегда за такими сервисами скрываются вирусы или вредоносное ПО. Чтобы избежать угроз, стоит скачивать приложения только из надёжных источников, таких как RuStore», — отметил директор по информационной безопасности RuStore Дмитрий Морев.

«Установка приложений из сторонних источников, особенно на Android, значительно повышает риск заражения троянами удалённого доступа. Такие программы позволяют киберпреступникам дистанционно управлять устройством и выполнять действия без ведома владельца. Вредоносный код часто встраивают в модифицированные версии популярных приложений, которые распространяются через сторонние сайты и форумы», — добавил Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству компании F6.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 22 Декабря 2025 - 10:50

Утечки информации Умышленные утечки информации Кража данных Малый и средний бизнес

31% киберинцидентов в 2025 году пришёлся на ретейл

По итогам 2025 года на розничную торговлю пришлось почти треть (31%) кибератак с наиболее высоким уровнем ущерба, при которых инфраструктура компаний оказывалась полностью уничтоженной. Кроме того, на ретейл пришлось около 40% всех инцидентов, связанных с утечками данных.

Такие данные приводят специалисты BI.ZONE. Как отметил руководитель управления по борьбе с киберугрозами Михаил Прохоренко, при атаках всё чаще используются вайперы — вредоносные программы, предназначенные для уничтожения данных и полного вывода из строя сетевого оборудования. Вероятно, по такому сценарию в июле был атакован дискаунтер «Доброцен».

По оценке BI.ZONE, около 40% всех эпизодов утечек данных также пришлось на розничную торговлю. Основными причинами эксперты называют устаревшую ИТ-инфраструктуру и недостаточное сегментирование сетей.

Второе место по числу обращений за расследованием киберинцидентов заняла ИТ-отрасль — 26%. При этом злоумышленники всё чаще выбирают целями небольшие ИТ-компании, используя их в качестве точки входа в инфраструктуру более крупных организаций, для которых они выступают подрядчиками. В 2025 году атаки на цепочки поставок вошли в число наиболее распространённых угроз для бизнеса.

Третье место разделили компании из сфер телекоммуникаций, транспорта и государственного сектора — по 11% инцидентов на каждую отрасль.

В BI.ZONE также отмечают значительный рост времени скрытого присутствия злоумышленников в инфраструктуре жертв. Если в 2024 году этот показатель составлял в среднем 25 дней, то в 2025-м он вырос до 42 дней. При этом минимальное время от первоначального проникновения до начала атаки составило всего 12 минут, а максимальное — почти полгода.

На восстановление работоспособности критически важных систем и возобновление базовых бизнес-процессов компаниям в среднем требовалось около трёх дней. Полное восстановление инфраструктуры и бизнес-процессов занимало порядка двух недель.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »