Доля вредоносного ПО в скачиваемых программах достигла 40% — как себя обезопасить
Установка рекламного ПО в мобильных приложениях стала самой распространенной угрозой в 2024 году. Ее доля составила порядка 40% от всех существующих уязвимостей, рассказали «Известиям» в компании — разработчике программного обеспечения AppSec Solutions. При скачивании такие программы могут украсть персональные данные и следить за геолокацией пользователей. Особенно часто уязвимости обнаруживаются в приложениях из игровой индустрии. Чтобы защитить свои данные, следует в первую очередь устанавливать приложения только из проверенных источников, а также использовать комплексную антивирусную защиту от надежного производителя, напоминают эксперты.
Популярные киберугрозы 2024 года
Установка рекламного программного обеспечения в мобильных приложениях стала одной из распространенных угроз в 2024 году, хотя и не новой. Ее доля составила порядка 40%, рассказали «Известиям» в компании — разработчике программного обеспечения AppSec Solutions.
Такие программы называются Adware. Обычно для пользователя они остаются незаметными на смартфоне и не имеют значка на экране. Этот вредонос отличается не только назойливостью показа рекламы пользователю, но потенциально может украсть данные с устройства. Особенно часто уязвимости обнаруживаются в приложениях из игровой индустрии.
Такое ПО автоматически показывает рекламу, часто навязчивую, когда пользователь открывает мобильное приложение на телефоне, отметил владелец продукта «Стингрей» компании Юрий Шабалин.
— ПО предназначено для генерации дохода создателям за показы рекламы, но при этом может также внедрять вирусы, собирающие конфиденциальные данные с устройства, такие как персональные данные, фотографии и доступ к микрофону, — сказал он.
Автор продукта Solar appScreener Даниил Чернов столкнулся с подобной проблемой при скачивании приложения для проигрывания музыки.
— Внешне оно было похожее на Winamp (медиапроигрыватель). При установке запросило доступ к фотографиям и контактной информации, хотя эти данные были совершенно не нужны. Доступ к фотографиям требовался якобы для того, чтобы можно было менять дизайн плеера. Реклама в приложении тоже была, но достаточно ненавязчивая и всплывала время от времени. Чтобы скрыть ее, предлагали купить платную версию. На первый взгляд, это выглядело как легитимный случай. Однако при проверке антивирусом выяснилось, что приложение содержит вредоносный код, — сказал он.
По его словам, некоторые зараженные приложения сразу же блокируют доступ, если не предоставишь необходимые разрешения, а это действовало мягче — периодически появлялось окно с просьбой предоставить доступ к фотографиям и контактам.
Еще один пострадавший, Владимир из Москвы, рассказал «Известиям», что столкнулся с подобной проблемой при скачивании бесплатной игры из интернета.
— Открыл, зарегистрировался, всплывали различные окна с просьбой разрешить доступ, реклама была, как обычно. Долгое время даже не замечал, что не так, пока не залез в настройки — а там уже был доступ практически ко всему, — сказал Владимир.
После этого он обратился к знакомому специалисту, который выявил внутри приложения фишинговую рекламу. По словам собеседника, после этого пришлось обнулять телефон до базовых настроек и менять все пароли.
Как обезопасить телефон от взлома
Вредоносное рекламное ПО представляет собой серьезную угрозу, требующую пристального внимания как со стороны пользователей, так и со стороны разработчиков мобильных приложений. Осведомленность и соблюдение мер предосторожности помогут снизить риск заражения и потенциальные убытки, сказал «Известиям» генеральный директор «Альфа Системс», резидент «Сколково» (группа ВЭБ.РФ) Игорь Смирнов.
— Было много случаев в нашей практике, когда через зараженное устройство, например мобильный телефон, злоумышленники получали доступ к инфраструктуре крупных компаний. Первое и самое распространенное — это, естественно, кража данных. Чаще всего злоумышленники и хакеры собирают личную информацию, такую как контактные данные, геолокация и данные о поведении пользователей, — добавил он.
Он также отметил, что менее опасна неконтролируемая реклама — тут пользователи могут получать навязчивые и нежелательные рекламные объявления, что усложняет использование устройства или приложения.
Даниил Чернов считает, что далеко не все приложения с рекламой представляют опасность, поэтому уровень угрозы может сильно варьироваться — от раздражающих баннеров до ресурсов, которые целенаправленно воруют данные или используют сервисы для майнинга.
— Основные риски, связанные с такими приложениями, — это утечка данных. Если пользователь потерял логин и пароль от интернет-банка, это может привести к финансовым проблемам. В случае утечки интимных фотографий мошенники могут начать вымогать деньги, угрожая их распространением. В данном случае прямая монетизация отсутствует — такие атаки обычно являются предварительным этапом дальнейших преступных действий, — подчеркнул эксперт.
Чтобы защитить свои данные, следует в первую очередь устанавливать приложения только из проверенных источников, а также использовать комплексную антивирусную защиту от надежного производителя, отметил он. По его мнению, также стоит обращать внимание на разрешения, которые запрашивает приложение. Например, если пользователь скачивает приложение «Фонарик», оно не должно требовать доступа к контактам или фотографиям.