Эксперт рассказал "Вестнику" об индустрии опасных приложений для смартфонов и атаках, которые сложно распознать. Приложения для взрослых, как и беспорядочная связь, могут стать причиной не только головной боли владельцев смартфонов. Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал «Вестнику», почему иногда скачивание приложений «без регистрации и бесплатно» могут встать в копеечку и почему игнорирование программных обновлений – это нигилизм.

– Начну с обывательского вопроса: Android или iOS под прицелом кибермошенников?

– Если смотреть мировую статистику, с 2012 года Android по популярности стал обгонять iOS, примерно 70-75 процентов занимает Android, всё остальное – iOS. В России картина ещё интересней: по данным нашего опроса, порядка 82 %людей пользуются девайсами на Android. Именно поэтому Android представляет больший интерес для злоумышленников.

Мы сравниваем эти две системы с точки зрения скорости обновления, потому что любая устаревшая операционная система имеет известные злоумышленникам уязвимости. Если смотреть на карту мира, то к апрелю 2024 года практически во всех странах пользователи техники Apple имеют последнюю версию iOS, в России и странах СНГ популярны предыдущие версии. Скажу ещё одну вещь, на Android выходит много дешёвых устройств, которые по железу не тянут последние версии.

– Выходит, самый популярный девайс, который мы практически не выпускаем из рук, – самая ненадёжная штука с точки зрения кибербезопасности?

– Занимательный факт из опроса, который мы проводили среди россиян: порядка 52 % россиян считают, что не обязательно обновлять операционную систему и прикладные приложения на мобильном телефоне, люди полагают, что это приносит лишь функциональные улучшения. На самом деле обновление операционной системы – это ключевой процесс, который помогает не открывать двери злоумышленникам через известные уязвимости.

В прошлом году мы проанализировали некоторые кампании злоумышленников, которые пытались пробраться в стор Google Play, только по ним мы увидели более 600 млн скачиваний (речь про зловредные программы). Вы можете подумать, что это абстрактные приложения, которые никогда не скачаете, но это могут быть бьюти-фильтры для фотографий, игры, где надо что-то крутить, собирать кристаллы, это могут быть сервисы для шифрования трафика.

– Понятно, что качать приложение из сторонних источников – самый глупый способ навредить себе. Но, по-вашему, скачивание только из официальных источников – тоже далеко не серебряная пуля?

– Да. Необходимо использовать дополнительные комплексные средства защиты для телефонов. Мы оценили количество потенциальных кибератак и ужаснулись. В первом квартале 2024 года наши решения зафиксировали 19 млн кибератак на пользователей Android-устройств в России.

Самое интересное,66 % опрошенных россиян думают, что смогут визуально оценить, что телефон атакован или заражён. Например, телефон начнёт греться, перезагружаться, моргать и так далее. На самом деле нет. Тут мы не рассматриваем категории угроз, типа шифровальщиков, вымогателей, которые сами максимально доходчиво попытаются объяснить, что вам надо перевести им деньги. Задача же троянцев, шпионов и прочих зловредов – оставаться максимально долгое время скрытыми.

– Зачем вообще атаковать пользователей? Какой мотив «проникать» в телефон?

– Первое – деньги, получить к ним доступ, украсть, что-то оплатить. Если говорить о краже конфиденциальных данных или утилизации вычислительных мощностей для майнинга, DDoS-атак, мы всё равно «возвращаемся» к деньгам, просто это не прямая монетизация. Конфиденциальные данные злоумышленники могут перепродать, вычислительные мощности, опять же, идут с точки зрения каких-то платных услуг. И раз уж мы говорим про деньги, нельзя обойти стороной одну из главных денежных угроз – это мобильные банковские троянцы. Их основная задача – украсть платёжные данные, например с помощью фишинговых оверлеев, это когда просят ввести свои данные, чтобы получить ещё и доступ ко второму фактору авторизации, например, одноразовому коду. Эти троянцы пытаются попасть на ваше устройство под видом какого-либо легитимного приложения.

В основном такие приложения распространяются на неофициальных ресурсах, в мессенджерах, они могут мимикрировать под приложения финансовых организаций. Якобы это они просят установить новое приложение под тем или иным предлогом. Вас могут попросить скачать эти фальшивые программы по ссылке или скачать какое-то приложение для вашей же безопасности.

– Вы упомянули о банковских троянцах, как пользователю определить, что приложение поддельное?

– Для начала не надо скачивать вредоносное приложение, лучше для скачивания программ пользоваться официальными маркетами. Плюс поставить защитное решение на устройство, и тогда до вопроса «что делать» не дойдёт. Если дошло, на глаз понять, что что-то произошло, можно будет только в тот момент, когда деньги уже спишут. Поэтому при подобных атаках надо действовать превентивно.

Либо уже, если у вас списали деньги, начинать процесс разбирательства с банком, правоохранительными органами. Технические средства, когда деньги уже ушли, слабо помогают.

Существует целая индустрия по созданию зловредных копий легитимных приложений. Они достаточно похожи, их пытаются протолкнуть в Google Play. Дальше уже продать людям, которые тудавнедрятвредоносный код. Приманка может быть любая, например, фильтры для фотографий.

– Наболевший вопрос – про атаки на Телеграм. Информационные каналы угоняют, требуют выплаты. Что делать?

– Действительно, проблема кибератак на Телеграм-аккаунты растёт, ведь растёт и его аудитория – за счет развития функционала, которым мы пользуемся. Это и информационный портал, и сервисы, и различные боты. Злоумышленники придумывают разные легенды: бесплатные раздачи доступа к Телеграм-премиум, бесплатный доступ к Телеграму 18+, что бы это ни значило. Всё, что угодно для того, чтобы заманить на фальшивую страницу авторизации, чтобы пользователь ввёл там учётные данные одноразовый код. Гарантирую, что все случаи взлома или угона аккаунтов – это либо такая история, либо активная компрометация — заражение зловредным ПО вашего девайса, когда можно угнать всё что угодно. Чудес не бывает. Когда человек говорит, что ничего не делал и у него пропал доступ к его Телеграм-аккаунту, это скорее всего не так.

– Как быть с всплывающей рекламой?

– Реклама иногда бывает вредоносной. Частенько зловреды распространяются даже через официальные сервисы для контекстной рекламы. Есть свой процесс модерации, иногда он даёт сбой. Сама контекстная реклама, если никуда не переходить, абсолютно безобидная. Мы назойливую рекламу детектируем как потенциально нежелательное ПО. Могу сказать, что, к примеру, в Китае распространение бесплатных приложений с большим количеством рекламы считается нормальным. Они понимают, что таким образом платят разработчикам. Нам же хочется, чтобы все было чистенько. Но тогда надо заплатить деньги, и ещё не стоит идти на сомнительные, неофициальные маркеты, даже за играми условно «Собери кристаллы – три в ряда.