Исследователи лаборатории Касперского выявили три новых опасных варианта вредоносного ПО, нацеленных на устройства Android: Tambir, Dwphon и Gigabud. Эти вредоносные программы обладают целым рядом функциональных возможностей, от кражи учетных данных до обхода двухфакторной аутентификации, что ставит под угрозу конфиденциальность и безопасность пользователей.

Это открытие произошло на фоне всплеска атак мобильных вредоносных программ. Решения Касперского заблокировали почти 33,8 миллиона таких атак в 2023 году, что на ошеломляющие 50% больше, чем в предыдущем году. Этот рост последовал за двухлетним периодом относительного затишья, когда к концу года активность вернулась к допандемическому уровню. В то время как количество уникальных вредоносных пакетов сократилось, в 2023 году Kaspersky выявил более 1,3 миллиона вредоносных программ, нацеленных на Android, что предполагает переход к повторному использованию существующих пакетов для более широкого заражения.

Более пристальный взгляд на угрозы

  • Tambir: Замаскированный под приложение IPTV, Tambir собирает конфиденциальные пользовательские данные, такие как SMS-сообщения и нажатия клавиш, после получения необходимых разрешений. Он работает аналогично вредоносному ПО GodFather и в первую очередь нацелен на пользователей в Турции, хотя другие страны также уязвимы.
  • Gigabud: Изначально ориентированный на кражу банковских учетных данных в Юго-Восточной Азии, Gigabud превратился в мошенничество с поддельными кредитами, ориентированное на более широкую глобальную аудиторию. Эта вредоносная программа может записывать экраны пользователей и имитировать нажатия, чтобы обойти двухфакторную аутентификацию.
  • Dwphon: Открытый в ноябре 2023 года, Dwphon ориентирован на смартфоны китайских производителей, в первую очередь в России. Ранее обнаруженный в прошивке детских умных часов, Dwphon маскируется под приложение для обновления системы и собирает информацию об устройстве, личные данные и сведения об установленных приложениях. Он даже может загружать, устанавливать и удалять другие приложения. Кроме того, некоторые образцы содержали троян Triada, распространенную мобильную угрозу в 2023 году, что указывает на потенциальное подключение.
  •  

Защита вашего устройства

“Отчет Kaspersky об угрозах для мобильных устройств указывает на значительный рост активности вредоносных программ для Android”, – говорит Йорнт ван дер Виль, старший исследователь по безопасности в GRET Касперского. “Пользователям следует быть осторожными, избегать неофициальных магазинов приложений и тщательно проверять разрешения приложений. Средства защиты от вредоносных программ также могут значительно повысить безопасность вашего устройства”.

Вот несколько ключевых шагов для защиты вашего Android-устройства:

  • Загружайте приложения только из официальных магазинов: официальные магазины, такие как Google Play, проверяют приложения с помощью системы фильтрации, предлагая определенный уровень безопасности.
  • Помните о разрешениях приложения: Тщательно изучите разрешения приложения перед предоставлением доступа, особенно те, которые связаны с конфиденциальными функциями, такими как службы специальных возможностей. Например, приложению flashlight требуется доступ только к функции фонарика, а не к камере.
  • Используйте средства защиты от вредоносных программ: Используйте надежное решение для обнаружения вредоносных приложений и рекламного ПО до того, как они скомпрометируют ваше устройство. Некоторые операторы мобильной связи даже предлагают решения для обеспечения безопасности, такие как Kaspersky Premium.
  • Поддерживайте обновления: Регулярно обновляйте операционную систему и приложения. Эти обновления часто устраняют уязвимости в системе безопасности.

Следуя этим рекомендациям и сохраняя бдительность, вы можете значительно снизить риск стать жертвой этих и аналогичных вредоносных программ для Android.

Translate »