Android под прицелом злоумышленников
Количество мобильных устройств в мире стремительно растет. Аналитики компании eMarketer прогнозируют, что к 2017 году треть населения земли будет пользоваться смартфонами.
Однако уровень осведомленности в области ИБ у владельцев мобильных гаджетов намного ниже, чем у пользователей классических ПК и ноутбуков. Как показало исследование, проведенное компанией B2B International по заказу «Лаборатории Касперского», в России 41% планшетов и 46% смартфонов на базе ОС Android вообще не защищены антивирусом. А во многих даже не используется пароль: таковых оказалось 18% среди планшетов и 26% среди смартфонов.
Мало того, согласно данным исследования, 38% пользователей мобильных гаджетов ничего не знают о киберугрозах, а 20% знают, но не считают нужным обеспечить защиту своего устройства. Так, на каждом десятом Android-смартфоне или планшете, не содержащем антивирусного ПО, можно обнаружить номера и прочие реквизиты банковских карт, счета, пин-коды, пароли и т. д., а на каждом седьмом – пароли к социальным сетям, личной и рабочей почте. Разумеется, подобная безответственность – лучший стимул для злоумышленников: 50% таких планшетов и 41% смартфонов в прошлом году столкнулись с вредоносными программами. При этом онлайн-сервисы были взломаны на 34% устройств, а финансовые – на 32% смартфонов и 37% планшетов.
В чем причина столь беспечного отношения владельцев мобильных устройств к личной информации, а фактически – к своим деньгам и репутации? Только ли в недостаточной осведомленности о природе и последствиях киберугроз? Как нам рассказал Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», немалую роль здесь играет социальная инженерия. «Жертва сознательно идет на риск и устанавливает вредоносное приложение, – отмечает он. – То есть жажда бесплатного контента приводит к печальным последствиям. Безусловно, наличие возможности в системе установить приложение из любого источника провоцирует рост числа вредоносных кодов».
Однако некоторые атаки незаметны для пользователей, и можно долгое время не понимать, откуда исходит угроза. В таком случае сложно говорить о беспечности, считает Виктор Чебышев, ведь цель любого злоумышленника – получить доступ к кошельку жертвы. «2014 год можно смело назвать годом мобильных банковских зловредов: с ноября 2013-го по октябрь 2014 года эксперты обнаружили 12 100 мобильных банковских троянцев, что в девять раз больше, чем в 2013 году. В будущем эта тенденция сохранится», – предупреждает эксперт.
По словам Виктора Чебышева, чаще всего атакам подвергаются устройства на базе ОС Android: против этой платформы направлено 99% всех вредоносных программ. «Причина очевидна — растущая популярность гаджетов, работающих под управлением этой ОС, – поясняет он. – На данный момент все известные вредоносные приложения для Android распространяются в виде установочных пакетов. То есть жертва сама должна установить троянца на свое устройство. Это подтверждает, что наличие в системе возможности установить приложение из любого источника – основная причина интереса злоумышленников к данной платформе».
Что касается рекомендаций по защите, то они очень похожи на те, которые уже усвоили пользователи настольных ПК под управлением Windows. Ведь и смартфон, и планшет – по сути тот же ПК. А значит, даже если не планируется устанавливать антивирусное ПО, соблюдение ряда несложных правил минимизирует фактор заражения и последствия от него. Виктор Чебышев советует своевременно обновлять прошивку устройства с официальных источников, а критически важные данные – зашифровать. И самое главное – никогда не оставлять свое мобильное устройство без присмотра, а при необходимости применять средства удаленной блокировки и уничтожения данных.