В первом квартале 2024 года в России зафиксировано более 19 млн атак на мобильные устройства, сообщили «Коду Дурова» в «Лаборатории Касперского».
Рост составил в 5,2 раза по сравнению с аналогичным периодом 2023 года, следует из данных на основе анонимизированной статистики срабатывания решений за январь-март 2023-го и январь-март 2024-го.
«Лаборатория Касперского» заявляет о двух киберугрозах, нацеленных на российских пользователей и остающихся активными в этом месяце. Речь о таких угрозах как Dwphon и Mamont.
Dwphon обнаружили в конце 2023-го — троянец постоянно эволюционировал и становился всё активнее.
- Количество атак Dwphon на российских пользователей выросло в марте примерно на 25% по сравнению с декабрём 2023-го и насчитывает почти 222 тысячи.
- Текущие версии Dwphon собирают информацию о заражённом устройстве и личные данные его владельца, а также сведения об установленных приложениях.
- Dwphon может без ведома пользователя загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО.
- Зловред при этом встраивается в системные приложения смартфонов ещё до того, как гаджеты попадают в руки пользователей.
Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов заявил, что в случае с Dwphon жертва получает заражённое устройство прямо из коробки, то есть купив его в магазине:
Здесь речь идёт о предустановленных зловредах — в таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносное ПО. Причём производитель и другие участники цепочки, вероятнее всего, об этом даже не знают.
Mamont обнаружили ещё весной 2023 года — банковский троянец стал проявлять свою активность в ноябре того же года.
- С большей вероятностью он эволюционировал из программы-вымогателя Rasket, авторы которой грозили пользователям сливом данных, если им не заплатить выкуп 5000 рублей.
- Mamont и Rasket имеют схожесть в коде — оба зловреда также используют Telegram-бот для сохранения информации о жертвах.
- Злоумышленники развили функционал Mamont, чтобы выманивать платёжные данные потенциальных жертв и получать доступ к их SMS.
- Троянец распространяют на неофициальных площадках в том числе под видом приложений для взрослых, служб доставок, а также финансовых организаций.
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин заявил, что с ноября 2023-го зафиксировано почти 185 000 атак Mamont на российских пользователей:
Mamont — это ещё и пример того, как злоумышленники ищут наиболее выгодные для себя форматы монетизации усилий. Атакующие могут реализовать какую-либо функцию в зловреде, но если не достигают своих целей, то модифицируют вредоносное ПО, меняя его технические возможности.
Эксперты по кибербезопасности рекомендуют не переходить по ссылкам из сомнительных сообщений, скачивать приложения только из официальных источников, регулярно обновлять ОС и установленные приложения, а также использовать на смартфонах защитные решения.
Читать первым в Telegram-канале «Код Дурова»
