Злоумышленники продолжают угрожать безопасности смартфонов пользователей в России

Хакеры способны извлекать информацию с мобильных устройств, удаленно компрометируя их безопасные элементы и отслеживая местоположение, содержимое переписок, записанные аудиофайлы, проводимые финансовые операции и другие аспекты пользовательской активности. Об этой тревожной тенденции рассказал ФинФакс.ру Дмитрий Галов, возглавляющий подразделение Kaspersky GReAT в Российской Федерации.

«Угрозы слежки в цифровом мире являются реальностью. Для доступа к данным хакеры используют специализированное программное обеспечение, которое бывает двух типов: сталкерские и шпионские программы. Сталкерское ПО в основном применяют для мониторинга знакомых и требуют физического доступа к устройству. Это упрощенные версии программ, в отличие от технически сложных шпионских троянцев, которые стоят значительно дороже. Они работают в связке с эксплойтами и нацелены на специфические цели, такие как атакующие действия на руководителей крупных компаний, и поэтому не представляют массовой опасности. Тем не менее, пользователи iOS и Android могут столкнуться с рисками целенаправленных атак», — разъяснил эксперт.

Далее Дмитрий отметил, что массовое распространение может быть также организовано с использованием троянских программ. Примером такой программы является Mandrake, найденный командой специалистов в прошлом году. В период с 2022 по 2024 год его новые версии проникали в Google Play, маскируясь под пять различных приложений. Эти программы в общей сложности скачали более 32 тысяч раз, но сейчас они уже удалены из магазина приложений. Мощность этого троянца заключается в способности похищать пароли зараженных устройств, записывать экран и транслировать его в реальном времени, позволяя злоумышленникам выполнять действия на смартфоне жертвы, такие как нажатие кнопок.

По наблюдениям Галова, злоумышленники могут проникать на экран пользователей через программы удаленного управления, в том числе модифицированные, которые распространяющиеся под видом приложений техподдержки финансовых компаний, медицинских центров и телекоммуникационных операторов. Особую активность в прошлом году проявлял троянец SpyNote.

Для защиты от этих и других мобильных угроз команда экспертов Kaspersky GReAT советует следовать ключевым принципам цифровой безопасности:

• Будьте бдительны касательно сообщений от незнакомцев, которые предлагают в мессенджерах предоставить доступ к вашему устройству, устанавливать приложений или кликать по ссылкам — избегайте таких действий;
• Загружайте приложения только через официальные каналы — магазины приложений или веб-сайты разработчиков;
• Перед установкой приложения изучите отзывы и оценки пользователей;
• Обеспечьте все устройства надежной системой защиты;
• Устанавливайте сложные пароли на устройства и не делитесь ими;
• Обновляйте приложения и операционные системы регулярно.