Експерти G DATA CyberDefense нарахували понад 2,5 мільйона шкідливих додатків для пристроїв Android у 2021 році. Відповідно до звіту G DATA Mobile Security Report, кількість спроб атак, які вдалося запобігти, також зросла на 21 відсоток протягом року. Методи проникнення шкідливих програм на смартфони – це магазини додатків, SMS-фішинг або шпигунське програмне забезпечення Pegasus.
Атаки на смартфони з операційною системою Android у 2021 році знову зросли порівняно з 2020 роком. Згідно з аналізом G DATA CyberDefense, кількість відбитих спроб атак зросла на 21 відсоток. Швидкість зловмисників все ще висока: кожні дванадцять секунд з’являється новий несправний Android-додаток. Існує багато різних способів атаки: через магазини додатків, через SMS-фішинг, через маніпуляції у постачальника послуг ремонту та через оновлення. Іншими проблемами, пов’язаними з безпекою, минулого року були прогалини в безпеці iOS і шпигунське програмне забезпечення Pegasus, яке деякі країни використовували проти політичної опозиції.
Шпигунське програмне забезпечення Pegasus, SMS-фішинг тощо
«Ми зберігаємо все більше і більше особистих даних на смартфонах, таких як інформація про доступ до наших каналів соціальних мереж або онлайн-банкінгу через платіжну програму для безконтактних платежів», — говорить Штефан Декер, дослідник безпеки мобільної команди G DATA CyberDefense. «Саме така інформація є привабливою для кіберзлочинців і може бути монетизована на підпільних форумах. Завжди з’являються нові прийоми для встановлення зловмисного програмного забезпечення на пристрої Android. Але навіть відомі спроби атак, як-от невірна СМС із посиланням на відстеження посилки, хоча взагалі нічого не замовляли, за неуважності все одно призводять до мети».
Боротьба з вітряками
Дослідники безпеки постійно викривають підроблені програми в магазинах додатків. Вони виглядають нешкідливими, але, всупереч офіційному опису, містять шкідливий код. Якщо користувачі надають розширені дозволи під час процесу інсталяції, зловмисники зчитують особисті дані або отримують віддалений доступ до операційної системи. Google вклав значні кошти в безпеку свого магазину програм і негайно видаляє шкідливі програми. Однак, якщо ви встановлюєте сторонні додатки, вам слід придивитися уважніше, якщо ви сумніваєтесь, оскільки інші магазини додатків здійснюють набагато менш суворий контроль.
Остерігайтеся фішингу через SMS
Однак інсталяція через магазин додатків є лише одним із багатьох шлюзів для кіберзлочинців. Ще одним популярним шахрайством у 2021 році став фішинг через SMS. Зловмисники скористалися тим, що багато людей працюють вдома, і тенденцією до онлайн-замовлень. Зловмисники масово розсилали SMS з інструкціями щодо доставки посилок. Однак посилання в SMS вело на підроблений веб-сайт, з якого відвідувачі завантажували та встановлювали шкідливе програмне забезпечення на свої пристрої.
Також слід бути обережним з оновленнями. Тут зловмисники надсилають підроблені повідомлення та вимагають оновлення встановленої програми. Потім посилання для завантаження повертає на неправильний веб-сайт, з якого користувачі встановлюють програму зі шкідливим кодом.
Ключове правило для користувачів смартфонів: ніколи не віддавайте свій розблокований мобільний телефон третім особам. Для маніпуляцій з мобільними пристроями злочинцям достатньо частки секунди. Це також може статися під час перевірки програми Corona-Warn-App або коли ваш власний пристрій ремонтується постачальником послуг.
«Якщо ви хочете бути в безпеці, вам слід встановити рішення безпеки, яке також контролює доступ додатків до ваших власних даних», — каже Стефан Декер. «Багато користувачів вважають iOS безпечнішою альтернативою Android. Але операційна система Apple також виявила численні вразливості в минулому році, які були виправлені лише оновленнями. Знову ж таки, користувачі повинні залишатися пильними та якнайшвидше встановлювати оновлення безпеки».
Шпигун на смартфоні
Ще одне захоплення: шпигунське програмне забезпечення Pegasus. Pegasus насправді використовується для боротьби з тероризмом. Однак розслідування показали, що клієнти ізраїльського виробника NSO також використовували Pegasus для моніторингу та шпигування за не-злочинцями, включно з голосами, які критикують режим, такими як члени політичної опозиції, журналісти та люди, пов’язані з або підтримують права людини та громадянина. руху.
Кіберзлочинці продовжуватимуть атакувати мобільні пристрої, щоб завдати шкоди користувачам у найближчі роки. Особливо з пристроями Android кіберзлочинці отримують вигоду від великої кількості операційних версій, які все ще активні. Однак деякі з них не мають останніх оновлень безпеки, що полегшує доступ. Кожен, хто користується смартфоном без поточного оновлення безпеки, повинен знати про небезпеку та вживати запобіжних заходів для захисту своїх особистих даних.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.