Специалисты компании Trend Micro обнаружили в Google Play 85 вредоносных приложений. Все они уже удалены из магазина, однако к тому времени их суммарно скачали более 8 млн раз.
Эксперты подчеркивают, что в 2019 году стала очевидна тенденция к проникновению вредоносного ПО в официальные магазины приложений, которым пользователи, как правило, доверяют. Ситуацию усугубляет распространенный стереотип, что скачивать антивирус на гаджет бессмысленно, поскольку очевидной опасности вредоносные приложения не представляют. Комментирует Гайдар Гасанов, эксперт «Международного финансового центра»:
«Операционные системы Android и iOS занимают порядка 99% рынка мобильных операционных систем. Большинство пользователей из англоязычных стран предпочитают пользоваться iOS, нежели Android. При этом остальная часть мира выбирает операционную систему от Google. Учитывая данный факт, угрозы хакерских атак на данный тип программ нарастают и постоянно развиваются.
Смартфоны на базе операционных систем Android пользуются популярностью среди россиян, в силу относительно недорогой стоимости мобильного телефона. Однако у Android не самая лучшая репутация в плане безопасности, и часто возникает вопрос, нужно ли обычному пользователю антивирусное приложение для устройства Android? Наш ответ – однозначно нужно!
Вредоносные приложения могут маскироваться под полезные утилиты или подражать популярным приложениям с тем же именем и значком. Они могут находиться как в магазине «Play Store» и «App Store», так и за пределами магазина «Play Store»/ «App Store» – в виде вредоносных программ из вложений электронной почты, текстовых сообщений, хаков популярных мессенджеров WhatsApp, фишинг-атак, отрывочных ссылок на скачивание и многого другого.
Смартфоны перестали быть просто средством коммуникации, они стали важным инструментом, с помощью которого граждане управляют своими финансами. И, когда речь заходит о мобильной безопасности с точки зрения безопасного и надежного управления финансовыми потоками, то финансовые учреждения, которые разрабатывают свои мобильные приложения должны понимать, что они работают с конфиденциальной клиентской и корпоративной информацией, которая, соприкасаясь с новыми технологиями, может быть подвержена риску взлома. Защитить данные смартфонов в этой сложной экосистеме становится все труднее.
Ошибки безопасности, например, произошедшие в Venmo в 2014 году, указывают на то, что в некоторых компаниях приоритет отдается конфиденциальности, а защитные меры остаются в основном реакционными. Кроме того, трудно игнорировать сообщения о взломах данных и вредоносных программах, в том числе о вредоносных программах для мобильных платежей на базе Android.
Таким образом, мы подходим к тому, что какими бы не были «безопасными» приложения по заверениям их создателей и разработчиков - граждане также должны быть осведомлены о мерах безопасности. Конечно, важно установить антивирус проверенного разработчика на свое мобильное устройство, но не менее важно четко помнить простые правила. Так, в случае получения смс-сообщения, якобы от банка, в котором банк просит клиента подтвердить или отменить какую-либо транзакцию, в первую очередь нужно понимать, что смс-сообщение является лишь оповещением клиента, а не руководством к действию. И при подобных ситуациях необходимо позвонить в банк для уточнения вопроса, номер банка указан на обратной стороне вашей банковской карты. Такие, пожалуй, простые меры бдительности и осторожности со стороны пользователей могут отразить большую часть атак мошенников, не дав им ни единого шанса».
Фото: Евгений Поторочин