Количество атак на мобильные устройства белорусских пользователей за 11 месяцев 2024 года выросло более чем в полтора раза по сравнению с аналогичным периодом в 2023 году. Такие данные представила компания Kaspersky на пресс-конференции «Итоги года в кибербезопасности», которая прошла 11 декабря в Минске. Наибольшую угрозу для пользователей представляют троянцы Triada, SpyNote и Thamera, а также различные скам-приложения.
Triada. Встречается в модификациях популярных приложений. Пользователь может заразить своё устройство этим вредоносом, например, после скачивания неофициальной версии мессенджера с расширенными функциями. После установки троянец загружает и запускает другие вредоносные программы на устройстве жертвы: они могут показывать скрытую или навязчивую рекламу, оформлять платные подписки. Были случаи, когда злоумышленники c его помощью похищали аккаунты в мессенджерах.
Thamera. Маскируется под приложения для взрослых. Троянец используется, чтобы превращать устройства жертвы в прокси, то есть злоумышленники получают возможность для доступа в сеть от лица жертвы. Также зловред запрашивает номер телефона и перехватывает СМС. Это позволяет атакующим регистрировать аккаунты в соцсетях для реализации дальнейших схем.
Скам-приложения. Речь идёт о приложениях, которые распространяются через официальные магазины под видом легитимных. В одной из обнаруженных схем злоумышленники пытались вынудить белорусских пользователей оставить контактную информацию под предлогом принять участие в якобы многообещающем инвестиционном проекте от известной организации. Жертву просят заполнить фишинговую форму, и, если пользователь оставляет данные, ему начинают звонить мошенники.
SpyNote. Эта киберугроза сохраняла актуальность на протяжение всего 2024 года. Мошенники связываются с пользователями и пытаются под разными предлогами убедить их установить якобы легитимную программу, например, приложение телеком-оператора или защитное решение. Если жертва соглашается, ей присылают вредоносный файл для скачивания в мессенджере. В результате кибератаки злоумышленники получают полный контроль над устройством.
«Мобильные угрозы становятся всё более изощренными, более того, количество кибератак только растёт. Троянцы остаются одной из ключевых угроз для пользователей устройств в стране. С их помощью злоумышленники могут получить доступ к устройствам и использовать их в своих целях, похищать конфиденциальные и платёжные данные. Поэтому мы рекомендуем пользователям скачивать программы только из официальных источников или с сайтов разработчиков и внимательно изучать отзывы перед установкой, что снижает риск столкнуться с вредоносным ПО. Также крайне опасно устанавливать приложения из мессенджеров, в особенности пришедшие от незнакомых адресатов», — комментирует Дмитрий Калинин, эксперт по кибербезопасности Kaspersky.
Чтобы защититься от мобильных киберугроз, Kaspersky также рекомендует пользователям:
- не переходить по подозрительным ссылкам из сообщений в мессенджерах, СМС и электронной почты;
- регулярно обновлять ПО, чтобы своевременно устранять уязвимости, которые могут воспользоваться злоумышленники;
- использовать сложные и уникальные пароли для защиты своих аккаунтов и регулярно их обновлять;
- установить надёжное защитное решение на все устройства.