«Лаборатория Касперского» зафиксировала более 30 млн атак на Android-устройства за восемь месяцев 2024 года
Этот показатель почти в 2,5 раза больше по сравнению с аналогичным периодом 2023 года. В общей сложности было атаковано в полтора раза больше пользователей.
Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения.
Причина увеличения атак может быть связана с доступностью знаний по созданию вредоносного ПО, а также растущей популярностью все новых мобильных сервисов, под которые мимикрирует такой софт.
#IT_News #Android #хакеры
Подписаться
Этот показатель почти в 2,5 раза больше по сравнению с аналогичным периодом 2023 года. В общей сложности было атаковано в полтора раза больше пользователей.
Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения.
Причина увеличения атак может быть связана с доступностью знаний по созданию вредоносного ПО, а также растущей популярностью все новых мобильных сервисов, под которые мимикрирует такой софт.
#IT_News #Android #хакеры
Подписаться
❤🔥3👍3🔥3
Одним из главных каналов распространения вредоносного ПО остаются APK-файлы — приложения, установленные не из официального магазина приложений
Вредоносные программы, скрытые в таких установочных пакетах, могут:
🔹 Красть личные данные: контакты, фотографии, пароли от учетных записей, платежную информацию.
🔹 Контролировать устройство: активировать камеру, микрофон, отправлять SMS и даже полностью блокировать смартфон.
🔹 Выводить средства с банковских карт: перехватывать коды подтверждения, перенаправлять платежи мошенникам.
🔹 Распространять вирусы дальше: отправлять зараженные файлы вашим контактам.
Наиболее уязвимыми становятся пользователи, которые скачивают приложения из Telegram-каналов, малоизвестных сайтов и торрентов.
Android оснащен встроенными механизмами безопасности, однако их оказывается недостаточно. Вредоносные программы быстро адаптируются к обновлениям ОС, находя способы обхода защит.
Как снизить риск заражения устройства?
🔹 Скачивайте приложения только из официальных магазинов приложений, избегая предложений загрузить файлы через Telegram или сторонние сайты.
🔹 Отключите возможность установки программ из неизвестных источников в настройках безопасности.
🔹 Будьте внимательны к запрашиваемым разрешениям — если приложение требует доступ к SMS, микрофону или камере без явной необходимости, это повод насторожиться.
🔹 Дополнительной защитой станет включение двухфакторной аутентификации, использование антивирусных решений от проверенных разработчиков и внимательное отношение к подозрительным ссылкам, даже если их прислал знакомый.
🔹 Не забывайте регулярно обновлять систему и приложения – новые версии закрывают уязвимости, которыми могут воспользоваться злоумышленники.
#IT_News #Android #мошенники #приложения
Подписаться
Вредоносные программы, скрытые в таких установочных пакетах, могут:
🔹 Красть личные данные: контакты, фотографии, пароли от учетных записей, платежную информацию.
🔹 Контролировать устройство: активировать камеру, микрофон, отправлять SMS и даже полностью блокировать смартфон.
🔹 Выводить средства с банковских карт: перехватывать коды подтверждения, перенаправлять платежи мошенникам.
🔹 Распространять вирусы дальше: отправлять зараженные файлы вашим контактам.
Наиболее уязвимыми становятся пользователи, которые скачивают приложения из Telegram-каналов, малоизвестных сайтов и торрентов.
Android оснащен встроенными механизмами безопасности, однако их оказывается недостаточно. Вредоносные программы быстро адаптируются к обновлениям ОС, находя способы обхода защит.
Как снизить риск заражения устройства?
🔹 Скачивайте приложения только из официальных магазинов приложений, избегая предложений загрузить файлы через Telegram или сторонние сайты.
🔹 Отключите возможность установки программ из неизвестных источников в настройках безопасности.
🔹 Будьте внимательны к запрашиваемым разрешениям — если приложение требует доступ к SMS, микрофону или камере без явной необходимости, это повод насторожиться.
🔹 Дополнительной защитой станет включение двухфакторной аутентификации, использование антивирусных решений от проверенных разработчиков и внимательное отношение к подозрительным ссылкам, даже если их прислал знакомый.
🔹 Не забывайте регулярно обновлять систему и приложения – новые версии закрывают уязвимости, которыми могут воспользоваться злоумышленники.
#IT_News #Android #мошенники #приложения
Подписаться
❤🔥3👍3🔥3❤1
Выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре
Как следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт», применение операционок на базе AOSP в объектах КИИ и госкорпорациях создает предпосылки к реализации угроз безопасности информации.
ФСТЭК отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами:
🔹 уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ,
🔹 ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код.
#IT_News #Android #кибербезопасность
Подписаться
Как следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт», применение операционок на базе AOSP в объектах КИИ и госкорпорациях создает предпосылки к реализации угроз безопасности информации.
ФСТЭК отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами:
🔹 уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ,
🔹 ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код.
Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным, - следует из письма ФСТЭК.
#IT_News #Android #кибербезопасность
Подписаться
❤4⚡4🙏4👍1
Зафиксирована волна атак на клиентов российских банков с использованием Android-трояна CraxsRAT и модифицированной версии легитимного приложения NFCGate
Специалисты компании F6 объяснили, что такая связка позволяет преступникам удаленно управлять смартфоном жертвы и похищать данные банковских карт через NFC-модуль устройства.
CraxsRAT распространяется под видом безобидных приложений, в том числе фальшивых «Госуслуг», антивирусов и программ для видеозвонков.
После установки он предоставляет злоумышленникам полный доступ к устройству, включая банковские приложения. С февраля 2025 года количество зараженных устройств в России выросло до 22 тыс., а общее число превысило 158 тыс.
NFCGate используется хакерами для кражи данных банковских карт. При установке он запрашивает доступ к NFC-модулю и просит ввести PIN-код, после чего передает информацию преступникам. Такая схема позволяет обналичивать деньги напрямую через банкоматы, не прибегая к телефонным звонкам и социальной инженерии.
Он подчеркнул, что если программа просит подозрительные разрешения, например доступ к NFC или SMS, это уже красный флаг:
На карточке он назвал главные средства киберзащиты 👆🏻
#IT_News #кибербезопасность #Android
Подписаться
Специалисты компании F6 объяснили, что такая связка позволяет преступникам удаленно управлять смартфоном жертвы и похищать данные банковских карт через NFC-модуль устройства.
CraxsRAT распространяется под видом безобидных приложений, в том числе фальшивых «Госуслуг», антивирусов и программ для видеозвонков.
После установки он предоставляет злоумышленникам полный доступ к устройству, включая банковские приложения. С февраля 2025 года количество зараженных устройств в России выросло до 22 тыс., а общее число превысило 158 тыс.
NFCGate используется хакерами для кражи данных банковских карт. При установке он запрашивает доступ к NFC-модулю и просит ввести PIN-код, после чего передает информацию преступникам. Такая схема позволяет обналичивать деньги напрямую через банкоматы, не прибегая к телефонным звонкам и социальной инженерии.
Подобная атака – пример того, как мошенники используют человеческую доверчивость и любовь к «бесплатным» решениям. По сути, пользователи сами открывают дверь злоумышленникам, устанавливая поддельные приложения или VPN – а потом удивляются, куда исчезли деньги с карты, – прокомментировал общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков.
Он подчеркнул, что если программа просит подозрительные разрешения, например доступ к NFC или SMS, это уже красный флаг:
Лучше потратить минуту на проверку отзывов и разработчика, чем потом месяцы на восстановление доступа к своему же банковскому счету.
На карточке он назвал главные средства киберзащиты 👆🏻
#IT_News #кибербезопасность #Android
Подписаться
👍13🔥5❤🔥4