Беззащитные мобильные устройства
17% российских пользователей никак не защищают свои мобильные устройства, и более половины (58%) не ставят на них пароль. При этом наличие критически важных сведений на мобильных устройствах не обязательно побуждает людей становиться сознательными и ответственными в вопросах кибербезопасности. Только 30% опрошенных пользователей создают резервные копии данных, хранящихся на мобильных гаджетах, 21% используют функцию "Антивор" и 11% шифруют файлы и папки во избежание несанкционированного доступа к ним. К таким выводам пришли специалисты "Лаборатории Касперского", проведя исследование, посвященное ситуации с защитой мобильных устройств.
Как указывается в исследовании "Лаборатории Касперского", сегодня многие пользователи для всех онлайн-активностей задействуют мобильные устройства. "Так, 71% респондентов регулярно выходят в сеть со смартфона, а 35% - с планшета. Поэтому кража этих устройств может оказаться настоящим ударом", - говорится в исследовании.
Более трети (41%) респондентов, по данным исследования, используют смартфоны для совершения операций онлайн-банкинга. "Это означает, что в случае взлома или потери устройства злоумышленники могут получить доступ к конфиденциальной финансовой информации пользователя", - поясняется в исследовании. При этом, как отмечается в исследовании, 57% опрошенных регулярно заходят со смартфонов в свои аккаунты электронной почты и 59% - в социальные сети.
Наряду с этим данные исследования свидетельствуют о том, что наличие критически важных сведений на мобильных устройствах необязательно побуждает людей становиться сознательными и ответственными в вопросах кибербезопасности. "Только 30% опрошенных пользователей создают резервные копии данных, хранящихся на мобильных гаджетах, 21% используют функцию "Антивор" и 11% шифруют файлы и папки во избежание несанкционированного доступа к ним", - сообщается в исследовании.
"Сегодня мобильные устройства - неотъемлемая часть жизни многих людей, которые хранят на них свои конфиденциальные данные. Поэтому зачастую смартфоны, планшеты, нетбуки и другие аналогичные гаджеты становятся привлекательной мишенью для киберпреступников. Только в 2017 г. "Лаборатория Касперского" зафиксировала 42,7 млн атак вредоносного мобильного программного обеспечения (ПО), что на 2,7 млн превышает показатель за предыдущий год. Поэтому надежная защита мобильных устройств крайне необходима современным пользователям", - заявил антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.
Отметим, что исследование "Лаборатории Касперского" было проведено компанией B2B International по заказу "Лаборатории Касперского". В опросе приняли участие интернет-пользователи из 32 стран мира. В России было опрошено 1018 человек.
Как указал в разговоре с корреспондентом ComNews глава департамента мобильных угроз и мобильной безопасности Avast Николаос Крисайдос, сегодня наиболее распространенные мобильные угрозы - это загрузчики вредоносного ПО, шифровальщики и навязчивая реклама. "Загрузчики - это приложения, которые используют методы социальной инженерии, чтобы обманом заставить пользователя скачать нежелательное приложение. Так, они часто показывают рекламные объявления, которые занимают весь экран смартфона, даже если в этот момент приложение-загрузчик закрыто. Реклама не просто навязчива, но и зачастую содержит ссылки на подозрительные и ненадежные сайты", - пояснил Николаос Крисайдос.
На атаки программ-вымогателей и шифровальщиков, по его словам, приходится около 16% от числа всех кибератак. Сегодня это самая быстро распространяющаяся категория угроз. В этом году вымогатели и шифровальщики вдвое увеличили охват по сравнению с результатом прошлого года - 5%. "Вредоносная рекламная программа часто маскируется под развлекательное приложение или игру, которые с виду вполне безобидны. Однако пользователи не подозревают, что рекламное приложение использует зараженные устройства для открытия рекламных окон в фоновом режиме", - рассказал Николаос Крисайдос.
Он также добавил, что конечной целью атак на мобильные устройства является финансовая выгода. "Хакеры могут красть деньги напрямую, но чаще злоумышленники используют различные манипуляции, чтобы заставить пользователей самим отдать деньги или свои персональные данные. Киберпреступники могут использовать личную информацию, которую они собирают с помощью приложений, для создания огромной базы о пользователях. Цель - продать ее на теневом рынке. После этого покупатели-мошенники могут использовать полученные данные для рассылки спама и рекламных объявлений по SMS, а также других прибыльных схем", - сообщил Николаос Крисайдос.
При этом он отметил, что еще один способ реализации персональных данных - продажа рекламодателям, которым эта информация позволит лучше таргетировать аудиторию. "Даже если владелец базы данных не планирует продавать информацию, она все равно остается привлекательной для хакеров, которые могут взломать сервер, где она хранится", - заметил Николаос Крисайдос.
Помимо того, он обратил внимание, что мобильные угрозы, особенно банковские трояны, активно атакуют российских пользователей. "Согласно результатам февральского исследования Avast, 57% российских пользователей используют приложения для онлайн-банкинга. 34% респондентов ответили, что не скачивают подобные приложения, так как не доверяют их безопасности. В ходе исследования мы попросили респондентов сравнить интерфейсы официального и фейкового банковских приложений. Около 24% россиян назвали официальное приложение поддельным, а 29% приняли фейк за настоящее приложение. Оказалось, что идентификация фальшивого банковского приложения - непростая задача, поэтому многие пользователи без должной защиты рискуют стать жертвами банковских троянов", - проинформировал Николаос Крисайдос.
Вместе с тем в разговоре с корреспондентом он заметил следующее: "Практически каждый день мы слышим о новых утечках данных или вредоносных приложениях. Остается только надеяться, что это заставляет пользователей задуматься о том, насколько защищены их учетные записи и устройства, а также повышает осведомленность о кибербезопасности".
Технический директор CheckPoint Software Technologies в России и СНГ Никита Дуров, беседуя с корреспондентом ComNews отметил, что мобильные вредоносные атаки действительно представляют серьезную угрозу для пользователей. "Последнее время исследователи Check Point отмечают растущее число атак криптомайнеров, однако мобильные зловреды по-прежнему удерживают позиции. Согласно нашим исследованиям, 100% компаний в мире сталкивались с мобильными вредоносными атаками. В 2017 г. мы обнаружили разные виды вредоносного ПО, жертвами каждого из которых становилось от 35,5 млн до 106 млн пользователей. Большинство из них загрузили зловреды из официального магазина Google Play - более 300 приложений содержали вредоносное ПО. Среди них вредонос CopyCat, который заразил 14 млн устройств по всему миру и за два месяца принес своим авторам около $1,5 млн", - указал Никита Дуров.
В числе самых активных мобильных угроз последних месяцев, по его словам, - банковский троян Lokibot, нацеленный на банковские данные пользователей Android. Программа-вымогатель может заблокировать телефон, если удалить его права администратора. "Кроме того, вредоносное мобильное ПО быстро адаптируется, все большую популярность набирают мобильные криптовымогатели. Многим подобным зловредам удается пройти даже строгий контроль безопасности Google Play и App Store, из-за чего жертвами становится большое число людей. Вредоносные майнеры маскируются под сторонние приложения, чтобы незаконно использовать вычислительные мощности смартфона для добычи криптовалюты. Также подобные зловреды могут выдавать себя за популярные криптовалютные платформы, чтобы украсть учетные данные криптокошелька пользователя", - проинформировал Никита Дуров.
Специалист отдела исследований безопасности мобильных приложений Positive Technologies Николай Анисеня в разговоре с корреспондентом ComNews отметил, что, безусловно, данные, хранящиеся на смартфоне, могут представлять интерес для широкого круга злоумышленников.
"Фотографии, переписка, загрузки - это то, что пользователь хранит на устройстве сознательно. Но не стоит забывать, что функционал мобильных приложений незаметно для пользователя позволяет хранить логины и пароли от различных аккаунтов, данные банковских карт и многое другое. Небезопасное хранение данных - весьма распространенная уязвимость мобильных и, в частности, банковских приложений. По данным наших исследований, в половине мобильных банков, 52%, выявленные уязвимости позволяли злоумышленникам расшифровать, перехватить, подобрать учетные данные для доступа в мобильное приложение или же и вовсе обойти процесс аутентификации, в результате чего получить доступ к мобильному банку от лица легитимного пользователя и возможность совершать различные операции", - сообщил Николай Анисеня.
В I квартале 2018 г., по его словам, количество уникальных киберинцидентов превысило показатели аналогичного периода в 2017 г. на 32%. Существенно выросла доля атак, нацеленных на получение данных (36% атак вместо 23%, среднегодового значения в 2017-м). Причем злоумышленников преимущественно интересовали персональные данные, а также учетные записи и пароли для доступа к различным сервисам и системам.
"Злоумышленники в дальнейшем либо пытаются продать эту информацию на черном рынке, либо продолжают с ее помощью свои атаки. Больше всего - 33% преступников привлекали персональные данные, а в 28% - учетные записи и пароли для доступа к различным сервисам и системам. Получив учетные данные, злоумышленники часто продолжали атаку. К примеру, информация о проведенных банковских операциях позволяет злоумышленникам в значительной степени увеличить успешность проведение дальнейших атак с помощью метода социальной инженерии: злоумышленники звонят пользователю, чьей информацией они обладают, представляются сотрудниками банка, для подтверждения своих слов раскрывают инфо по его последним транзакциям, а затем спрашивают у пользователя PIN-код карты или код из SMS для снятия денег с карты", - рассказал Николай Анисеня.
При этом он заметил, что установленный пароль - не панацея, хотя и серьезно увеличивает защищенность устройства. Приложения могут хранить данные, игнорируя рекомендации разработчиков мобильных операционных систем. К тому же защита паролем в случае троянов, которые уже попали на устройство, не станет большой преградой. "Защититься от вредоносных программ, которые вынуждают пользователя предоставить необходимые разрешения для совершения мошеннических действий, довольно сложно. Все дело в том, что такие вредоносы используют легальные техники для повышения привилегий с согласия жертвы. В этом случае виноватым остается пользователь. Забыв проверить условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его SMS-сообщения, совершать платные звонки и порой полностью управлять устройством", - указал Николай Анисеня.
Он также отметил, что большинство вредоносных приложений попадают на устройство из неофициальных маркетов приложений или по ссылкам на сайтах с нелицензионным контентом. "При установке таких приложений необходимо поставить галочку "Установка приложений из ненадежных источников". Некоторые трояны могут вынудить жертву включить особые функции разработчика - отладку по USB. Троянам это нужно, чтобы установочное ПО с компьютера смогло получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями. Мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. В целях безопасности необходимо устанавливать приложения из официальных источников. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить там вирус намного сложнее", - заявил Николай Анисеня.
При этом он обратил внимание на то, что сейчас приложения хранят все больше данных о пользователях, собирают больше статистики. "Это ведет к тому, что под угрозой оказывается все больше личных данных: переписка, GPS-координаты, списки контактов, звонки и т.д. Большую роль в вопросе безопасности играют разработчики ОС и приложений, которыми мы пользуемся", - указал Николай Анисеня, добавив что пользователю следует относиться к каждому приложению так, будто у него есть неограниченный доступ к устройству.
"Приложение может выглядеть безобидным, но действовать скрытно либо обманным путем вынуждать пользователя выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои новинки в официальных маркетах - Google Play, App Store. Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа "Root-права", "ускоритель Wi-Fi", "экономия заряда батареи". Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика", - констатировал Николай Анисеня.