Инфобез. Якутия

Главные мобильные угрозы для российских пользователей в начале 2022 года


«Лаборатория Касперского» проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительная особенность первого квартала — большое число различных мошеннических приложений, распространяемых через официальные маркеты.

Скамерские приложения


Один из наиболее часто встречающихся типов таких приложений — скамерские (от англ. Scam - обман, мошенничество), с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где необходимо ввести личные данные и после жертве показывают размер якобы положенной ему компенсации. Обычно для её получения нужно оплатить «комиссию» за перевод или юридические услуги. Если человек согласится с такими условиями, то злоумышленники получат свою прибыль, а жертва только потеряет деньги, не получив ничего взамен.

Также встречаются скамерские приложения якобы для инвестиций в какую-либо отрасль, например газовую. После скачивания они перенаправляют пользователя на фейковую биржу, на которой зарабатывают только злоумышленники.

«Когда речь идёт о скамерских приложениях, они чаще всего выступают „прослойкой“ между жертвой и онлайн-ресурсом злоумышленников. Такие приложения крайне сложно модерировать, ведь по сути они просто открывают веб-страницу — это само по себе не является вредоносным функционалом. Чтобы проверить, действительно ли приложение мошенническое, нужно проанализировать сам ресурс. Вероятно, поэтому скамерские приложения получают распространение в официальных маркетах. К тому же мошенники могут использовать доверие к легитимному магазину приложений, чтобы охватить максимальное число жертв», — поясняет Татьяна Шишкова, ведущий исследователь мобильных угроз в «Лаборатории Касперского».

Троянцы


Есть и другие варианты мошеннических приложений - троянцы-подписчики. Один из распространенных способов заработка для киберпреступников — скрытая подписка пользователя на платные услуги. Троянцы-подписчики могут оформлять пользователю дорогостоящую подписку или подключать платные СМС-сервисы без его согласия.

Ещё один заметный в первом квартале вид мобильных угроз — троянцы-вымогатели и блокировщики. После блокировки устройства он предлагает ввести код, но не даёт никаких вариантов получить его. Более того, подпись «Код тебе никто не пришлёт!» свидетельствует о том, что это не ошибка автора зловреда. На самом деле код зашит в тело троянца. Подавляющее число атак этого троянца (94%) пришлось на Россию.

Чтобы обезопасить свои данные на смартфонах, эксперты рекомендуют:

  • перепроверять любую информацию, связанную с возможностью получить деньги, в том числе якобы от официальных организаций: мошенники часто используют в своих схемах названия крупных фондов или придумывают новые, очень похожие на реальные;
  • не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и социальных сетях, даже если их прислали знакомые;
  • внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг приложения и имя разработчика;
  • установить на мобильные устройства надёжное решение, которое защитит от вредоносных приложений


Источник


Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии

Полезно знать