Нове дослідження виявило тривожне зростання кількості інцидентів безпеки мобільних пристроїв та пристроїв Інтернету речей (IoT), що свідчить про стійкі вразливості систем, якими щодня користуються мільярди людей для роботи, платежів та комунікації.
239 зловмисних додатків у Google Play
Компанія Zscaler ідентифікувала 239 шкідливих Android-додатків у магазині Google Play, які сукупно завантажили 42 мільйони разів. Ці програми часто маскуються під звичайні інструменти для підвищення продуктивності або організації робочого процесу, яким довіряють користувачі гібридної моделі праці.
Дані дослідження також демонструють перехід зловмисників від шахрайства з банківськими картками до зловживань мобільними платежами через фішинг, смішинг, підміну SIM-карт та інші методи соціальної інженерії.
Стрімке зростання загроз для мобільних пристроїв
Zscaler повідомляє про 67% зростання транзакцій Android-шкідників у річному порівнянні, спричинене активністю шпигунського ПЗ, банківських троянців та все більш домінуючими кампаніями рекламного шкідливого ПЗ.
Рекламне шкідливе ПЗ нині становить 69% усіх виявлень, тоді як частка родини шкідників “Joker” знизилася до 23%, що вказує на зміну способів монетизації зловмисниками доступу до мобільних пристроїв.
Енергетика та виробництво під прицілом
Високоцінні галузі промисловості залишаються основними цілями атак. Енергетичний сектор зафіксував 387% зростання кількості спроб атак порівняно з минулим роком. Виробництво та транспорт продовжують зазнавати великого обсягу IoT-загроз, становлячи понад 40% зафіксованої шкідливої активності в цій категорії.
Атаки на пристрої IoT залишаються під домінуванням шкідників Mirai, Mozi та Gafgyt, які разом становлять приблизно 75% зловмисних програм. Ця тенденція відображається у постійному таргетуванні маршрутизаторів, які також становлять 75% усіх IoT-атак і залишаються основними пристроями, що компрометуються для побудови ботнетів та проксі-активності.
Географічне поширення кіберзагроз
Дослідження виявило значне зростання обсягів атак у ключових регіонах світу. Особливо постраждали країни з високим рівнем проникнення мобільних технологій та активним використанням цифрових платіжних систем.
Кіберзлочинці адаптують свої методи під специфіку різних ринків, створюючи локалізовані версії шкідливих додатків та використовуючи регіональні особливості для більш ефективного обману користувачів.
Активність мобільних атак продовжує концентруватися в невеликій групі країн. Індія залишається головною ціллю мобільного шкідливого ПЗ, отримуючи 26% зафіксованих атак, за нею йдуть США з 15% та Канада з 14%.
У середовищах IoT США залишаються найбільш атакованою країною, отримуючи 54,1% усього шкідливого трафіку.
Шкідлива програма-бекдор “Android Void” інфікувала щонайменше 1,6 мільйона TV-приставок на базі Android, переважно в Індії та Бразилії, що демонструє вплив застарілого програмного забезпечення та широкого поширення недорогих пристроїв.
Zscaler також вказує на триваючі адаптації в родинах шкідників “Anatsa” та “Xnotice”, які продовжують удосконалювати техніки фінансових крадіжок та регіонального таргетування.
Експертна оцінка
“Зловмисники переорієнтовуються на сфери з максимальним впливом. Підхід Zero Trust у поєднанні з виявленням загроз на основі штучного інтелекту є обов’язковим для зменшення поверхні атак, обмеження бічного переміщення та надання організаціям захисту, необхідного проти атак, що постійно еволюціонують”, — заявив Діпен Десаї, виконавчий віце-президент та директор з безпеки компанії Zscaler.
Як захистити себе від мобільних кіберзагроз
Експерти з кібербезпеки рекомендують користувачам Android-пристроїв дотримуватися кількох важливих правил для захисту від шкідливих додатків:
- Завантажуйте додатки лише з офіційних джерел — використовуйте Google Play Store та уникайте сторонніх магазинів додатків
- Перевіряйте відгуки та рейтинги — уважно читайте коментарі інших користувачів перед завантаженням
- Аналізуйте дозволи додатків — будьте обережні з програмами, які запитують надмірні права доступу
- Регулярно оновлюйте систему — встановлюйте всі доступні оновлення безпеки Android
- Використовуйте антивірусне ПЗ — встановіть надійне мобільне антивірусне рішення
- Вмикайте функції захисту від програм-вимагачів, коли вони доступні на вашому пристрої
- Періодично запускайте сканування для видалення шкідливого ПЗ, щоб перевірити наявність прихованих або неактивних загроз
- Уникайте встановлення непотрібних додатків, навіть якщо вони з’являються у знайомих категоріях
- Уважно перевіряйте дозволи додатків та відмовляйте у доступі, який не є необхідним
- Тримайте увімкненим Google Play Protect та регулярно запускайте ручне сканування
- Уникайте завантаження додатків за посиланнями з повідомлень, порталів вакансій або соціальних мереж
Також важливо регулярно перевіряти банківські виписки та негайно повідомляти про підозрілі транзакції. Використання двофакторної автентифікації для всіх фінансових додатків значно підвищує рівень безпеки.
У світлі зростаючих кіберзагроз користувачам Android-пристроїв необхідно бути особливо пильними при завантаженні нових додатків та здійсненні мобільних платежів. Превентивні заходи безпеки можуть врятувати від серйозних фінансових втрат та компрометації особистих даних.
