По данным "Лаборатории Касперского", в 2024 году доля пользователей, атакованных мобильными угрозами, выросла в целом на 30%. При этом число атак мобильных банковских троянцев увеличилась в 1,5 раза. В числе пяти самых распространенных угроз называются скам-приложения, предустановленные вредоносные программы, троянец triada, меняющий системные файлы, вирусы spynote (и его модификации) и mamont.

В сравнении с предыдущим годом в 2024-м активность вируса skynote увеличилась в восемь раз. Это троянец (вредоносная программа, проникающая в систему под видом безвредной) позволяет мошенникам иметь доступ к вашему смартфону. Он энергично распространяется под видом полезных приложений через мессенджеры и активно используется телефонными мошенниками.

В 2024 году многие пользователи столкнулись с вирусом mamont, который кибермошенники стали использовать очень наступательно. Он запрашивает доступ к sms и уведомлениям и активно ими пользуется для хищения денег из банка. Один из самых знаковых сценариев мошенничества с привлечением вируса mamont - поддельные магазины с вредоносным трекером отслеживания посылок. В рамках этой схемы создается сайт несуществующего магазина с дешевыми ценами, где для оформления заказа надо отправить сообщение менеджеру через Telegram.

При этом давалась ссылка на чат, где ботами имитировалась активность - множество вопросов и ответов по поводу товаров. При разговоре с менеджером уточнялись данные жертвы и предлагалось оплатить товары при получении. Затем человеку отправлялась ссылка на установку трекера для отслеживания посылок. Это приложение на самом деле являлось вредоносной программой mamont.    

"Mamont - мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 году. При этом за октябрь и ноябрь наши решения зафиксировали уже более 30 тысяч атак с использованием модификации этого зловреда, которая мимикрировала под трекеры доставки в различных схемах. Вредонос запрашивает доступ к sms и push-уведомлениям на зараженном устройстве, после чего активно пользуется ими для кражи средств пользователей через sms-банкинг. В описанной легенде жертве предлагается ввести фальшивый трек-номер, полученный от злоумышленников, который служит для ее идентификации. При этом зловред может показывать на зараженном устройстве окна с любыми текстовыми элементами. Все это позволяет атакующим впоследствии реализовывать более комплексные схемы онлайн-мошенничества с использованием как вредоноса, так и методов социальной инженерии", - комментирует Дмитрий Калинин, эксперт "Лаборатории Касперского" по кибербезопасности.  

Чтобы обезопасить свое мобильное устройство, специалисты  "Лаборатории Касперского" рекомендуют:
- использовать защитное решение Kaspersky для мобильных телефонов,
- устанавливать приложения только из официальных магазинов,
- отключать автозагрузку вложений в настройках,
- не загружать приложения из мессенджеров,
- не переходить по ссылкам в сообщениях от незнакомых людей,
- своевременно устанавливать обновления программного обеспечения и операционных систем.

При этом специалисты по кибербезопасности допускают, что скачать скам-приложение возможно и в официальном магазине. Это может быть, например, интересное предложение об инвестициях, для которого необходимо скачать приложение и заплатить за доступ к платформе. В мошеннических схемах никакой платформы и выгодного предложения не существует, а пользователь теряет свои деньги.

В случае, если произошло заражение мобильного устройства, то главный совет - скачать защитное решение, которое позволит не только обнаружить, но и правильно удалить вредоносную программу, чтобы не оставить артефакты для возвращения вируса.

На вопрос о том, как сразу заметить, что мобильное устройство заражено, специалисты по кибербезопасности рекомендуют обратить внимание на такие моменты в обновленном приложении, как индикатор приватности и уведомления в статус-баре. Если индикатор приватности (маленькая точка в верхней строке, которая включается, когда пишется звук или видео) срабатывает при доступе к чувствительной информации (ввод паролей или кодов в приложениях) без особой причины - это повод задуматься о безопасности устройства. Еще одним красным флагом можно считать уведомления в статус-баре от неизвестных приложений. В обновленной версии Android ввели обязательные уведомления о работе всех приложений, даже в фоновом режиме.

В конце октября 2024 года МегаФон представил статистику, в которой отражается двукратное увеличение числа пользователей, предпочитающих киберзащиту для мобильных устройств. Важно, что защитные решения позволяют не только решить вопросы с удалением вредоносного ПО, но, главное, предотвратить заражение мобильного устройства.