Власники смартфонів на Android піддаються високому кіберризику. Мобільна безпека: хоча атак менше, вони виконуються набагато краще. Минулого року користувачам Android загрожували дві шкідливі програми на хвилину. Краю не видно.
Що стосується зловмисного програмного забезпечення Android, кіберзлочинці наразі шукають якість, а не кількість. Поточний звіт про мобільну безпеку від G DATA CyberDefense показує, що спадна тенденція першої половини 2022 року продовжилася в другій половині року. Минулого року зловмисники щохвилини публікували лише дві-три програми зі зловмисним програмним забезпеченням. Роком раніше середній показник становив п’ять.
Android: від 2 до 3 нових шкідливих програм на хвилину
Одна з причин цього: після початку війни в Україні багато зловмисників зосереджувались і продовжують зосереджуватися на більших системах, таких як університети чи компанії. Кіберзлочинцям неодноразово вдається проникнути на пристрої з операційною системою Android давно відомими способами: зловмисники отримують доступ до мобільних пристроїв своїх жертв за допомогою фішингу, смішинга або замаскованого під законний додаток.
«Кібератаки на смартфони спрямовані як на приватних осіб, так і на компанії», — каже Штефан Декер, дослідник безпеки мобільної команди G DATA CyberDefense AG. «Хоча виробники мобільних пристроїв вкладають значні кошти в захист, кількість шкідливих програм викликає занепокоєння. Користувачам часто не вистачає обізнаності та знань, щоб розпізнати потенційну небезпеку. Ви занадто недбало натискаєте на посилання, і ваш власний смартфон уже заражений».
Класика зловмисного програмного забезпечення для мобільних пристроїв
У списку сімейств шкідливих програм для Android, які найчастіше зустрічаються, є «Android.Trojan.SpyMax» і «Android.Trojan.Boxer». Обидва троянці активні з 2019 року (SpyMax) і з 2016 року (Boxer) і завдали значних збитків. Банківський троян «SpyMax» потрапляє на смартфони через фішинг або смішинг, тобто через електронні листи чи SMS. Після встановлення зловмисне програмне забезпечення зчитує інформацію з пристрою та встановлених програм, наприклад облікові дані онлайн-банкінгу. Троян Boxer ховається в законних програмах, таких як сканер QR-кодів, і потрапляє на смартфон під час встановлення. Потім він непомітно надсилає платні SMS або оформляє платні підписки через SMS - до фінансових втрат для власника.
Стандартна порада: не відкривайте посилання безпосередньо
«Користувачі не повинні відкривати будь-які посилання з електронної пошти чи SMS-повідомлення напряму, а відкривати веб-сайт безпосередньо у своєму браузері», — рекомендує Стефан Декер. «Крім того, користувачі повинні дізнатися більше про додаток перед його встановленням, перевірити необхідні дозволи та обмежити їх, якщо необхідно. І останнє, але не менш важливе: сучасне рішення безпеки пропонує широкий захист і виявляє зараження смартфона зловмисним програмним забезпеченням».
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.