Разработчики ESET опубликовали отчёт за 2019 год, сообщив о самых распространённых угрозах и слабостях мобильных платформ Android.
Android в настоящее время является самой распространённой ОС в мире и занимает до 76 % глобального рынка.
В связи с ростом пользовательской массы и разнообразием экосистемы Android, платформа Google стала крайне привлекательной для хакеров.
Разработчики ESET утверждают, что до 90 % Android-устройств не обновляются до последней версии операционной системы.
Это лишает устройства исправления обнаруженных уязвимостей.
На этом основании эксперты утверждают, что 99% мобильного вредоносного ПО нацелено на Android.
Специалисты области обнаружили больше всего вредоносов для Android в России (15,2 %), Иране (14,7 %) и Украине (7,5 %).
Благодаря вкладу Google количество обнаруженного вредоносного ПО за 2019 год снизилось на 9% по сравнению с 2018 годом.
И, тем не менее, за более чем 10 лет ОС Android снискала репутацию как не самой защищённой.
При этом эксперты уверяют, что заражение iPhone в принципе невозможно.
В то же время, в зависимости от вида вредоноса – троян или вирус – совершенно по разному происходит заражение.
Трояны выдают себя за другие приложения и таким образом проникают на устройства жертв.
Вирусы попадают на устройство автоматически и размножаются на нем до бесконечности.
Известно, что Android, имеет набор защитных механизмов от вирусов на 100%.
Таким образом, инфицирование и распространение заразы на нём практически исключено.
Для того, чтобы вредоносное ПО попало на устройство, пользователь должен подтвердить их загрузку.
Например, основатель Amazon получил вредоносное видео, через WhatsApp.
Если бы не было подтверждения о воспроизведении ролика, вирус не смог бы навредить устройству.
Кроме того, в каталог Google периодически проникают вредоносные приложения.
Но чаще всего вред, который они наносят пользователю, заключается в демонстрации рекламных объявлений.
Если антивирус Google Play Protect не заблокирует «малварь» самостоятельно, то функционировать без необходимых разрешений вредонос всё равно не сможет.
Но, если пользователь раздал ему необходимые права то, скорее всего, ПО попытается украсть учётные данные его банковского счёта, чтобы проникнуть в приложение и перевести деньги на счета злоумышленников.
Очень часто для этого злоумышленники подменяют страницу авторизации, куда пользователь вводит учётные данные аккаунта.
Подводя итоги, стоит сказать, что стать жертвой атаки киберпреступников может абсолютно любой пользователь.
Но необходимо чтобы совпало, сразу несколько факторов.
Во-первых, мало нарваться на троян и скачать его на устройство.
Чтобы он полноценно работал ему необходимо предоставить все запрашиваемые права и привилегии.
Во-вторых, пользователь Android может собственноручно ввести в фишинговом окне свои учётные данные.
Поэтому, для того, чтобы обезопасить свое устройства и свои данные, необходимо следить за тем, что приходиться скачивать, внимательно предоставлять приложениям запрашиваемые права, а также внимательно рассматривать окна авторизации, где просят ввести логин и пароль.
Фото: Pixabay
