Согласно отчёту «Лаборатории Касперского», в 2023 году в Азербайджане наблюдался устойчивый рост атак на мобильные устройства — их число достигло 720 тыс. По сравнению с предыдущим годом количество выросло почти в пять раз. Эти данные были представлены в ежегодном отчёте компании по ландшафту мобильных угроз.
Самым распространенным типом мобильных угроз в регионе стали модификации мессенджера WhatsApp с шпионским модулем. Пользователям популярных мессенджеров иногда не хватает возможностей официального приложения, и чтобы решить эту проблему, сторонние разработчики предлагают модификации приложений. В них могут быть как новшества косметического характера, так и полезные функции. При этом некоторые из них помимо легитимных дополнительных функций содержат вредоносное ПО, например, шпионские модули.
Среди других распространенных мобильных угроз в регионе – рекламное ПО, например, приложения со скрытой рекламой в модах для игры Minecraft, которые просматривали рекламу в невидимых окнах в фоновом режиме, расходуя заряд батареи и трафик.
Вредоносное мобильное ПО распространяется как через официальные магазины приложений, так и неофициальные ресурсы. Так, в 2023 году эксперты «Лаборатории Касперского» обнаружили многочисленные опасные приложения в Google Play. Иногда злоумышленники имитировали ресурсы для инвестиций и собирали личные данные пользователей, используя методы социальной инженерии. В первую очередь это были номера телефонов и ФИО, которыми потом пользовались телефонные мошенники.
«В 2023 году мы видим существенный рост атак на мобильные устройства в регионе: вредоносное ПО активно распространялось в составе модов для мессенджеров. Ожидаем, что в будущем вырастет число таргетированных атак на мобильный устройства, а сами вредоносные программы станут более сложными. Злоумышленники продолжат использовать тактики социальной инженерии и фишинг через текстовые сообщения или звонки, чтобы получить от пользователей конфиденциальную информацию или заставить их загрузить вредоносный контент. Пользователям, в том числе корпоративным, мы рекомендуем использовать надежное защитное решение», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Прочитать полный отчёт по мобильным угрозам можно на Securelist.com.
Чтобы защититься от мобильных угроз, эксперты «Лаборатории Касперского» рекомендуют:
- скачивать приложения из официальных магазинов. Это не гарантирует полную безопасность, но снижает риски, поскольку на таких площадках есть система модерации;
- проверять список разрешений в приложениях, которыми вы пользуетесь, и по возможности предоставлять только самые необходимые. Особенно если речь идёт о разрешениях высокого риска, таких как «Специальные возможности»;
- использовать надёжное защитное решение, помогающее обнаружить вредоносные приложения и рекламное ПО до того, как они нанесут вред устройству. Например, Kaspersky Premium;
- регулярно обновлять приложения и ОС — в них могут содержаться важные исправления, связанные с безопасностью.
