Россияне потеряли более 600 миллиардов рублей из-за Android-вирусов

Около 1,5 миллиона Android-смартфонов в России заражены вредоносными приложениями. Так, 85% заражений вызваны троянами Mamont, SpyNote и их модификациями. Эти программы устанавливаются под видом полезных приложений и позволяют мошенникам красть данные банковских карт, перехватывать СМС и управлять устройством удаленно.

Устройства Android также остаются одной из основных целей злоумышленников из-за своей распространенности и технических особенностей. Операционная система Android допускает установку приложений из сторонних источников, чем и пользуются злоумышленники. В этом случае жертвой обмана может стать владелец практически любой модели устройства, поскольку ключевую роль играют действия самого пользователя.

Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что некоторые вредоносные программы распространяются преимущественно посредством социальной инженерии. Например, вирус Mamont Trojan. Пользователя убеждают самостоятельно установить вредоносное приложение под видом полезного сервиса или документа, а сценарии распространения постоянно меняются и адаптируются к текущей повестке дня. Среди популярных легенд — сообщения в мессенджерах якобы от бухгалтерии или работодателя с просьбой срочно проверить документы, связанные с кадровыми вопросами. Часто речь идет о якобы прикрепленном PDF-документе. Однако вместо этого пользователь рискует получить вредоносный APK-файл.

После заражения возможности злоумышленников зависят от конкретного семейства вредоносных программ и предоставленных разрешений. Банковские трояны, такие как Mamont, способны получать доступ к SMS и push-уведомлениям, перехватывать одноразовые коды проверки и использовать их для кражи средств или захвата счетов. Другие, как SpyNote, могут предоставить злоумышленникам практически полный контроль над устройством: получить доступ к контактам и переписке, отслеживать геолокацию, записывать происходящее через микрофон и камеру, делать скриншоты.

Руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS группы компаний Solar Станислав Пыжов советует внимательно проверять имена файлов. Фото или видео с расширением «.apk» в конце имени (например, «IMG_6832.jpg.apk» или «фотоархив (57 шт.).apk») могут настораживать. Также запрашивает доступ к СМС, чтению уведомлений или специальным функциям при запуске приложения, которому это не нужно.

Кроме того, опасность может представлять приложение, которое «не открылось» или исчезло после установки отправленного файла, а также отсутствующие или запаздывающие СМС-коды от банка, неизвестные дебеты или переводы в банковском приложении.

"Самая эффективная мера защиты - это внимательность и понимание, почему совершается то или иное действие. Фотографии и видео не распространяются в виде установочных файлов приложений (APK), а стандартные фотографии или видео не требуют для открытия специальных приложений. Если дополнительное приложение действительно необходимо, его следует устанавливать только из известных источников - в идеале из официальных магазинов приложений, а не из присланных файлов", - заключает эксперт.