Не всегда нужно «что-то нажать», чтобы на девайс проник зловред, — но 81% не знают об этом
Эксперты «Лаборатории Касперского» и RuStore выбрали четыре распространённых мифа о безопасности смартфонов и рассказали, как обстоят дела на самом деле. Результаты опроса* были получены в рамках нового исследования на тему цифровых суеверий.
Я что-то нажал(а), и всё сломалось. Подавляющее большинство опрошенных (81%) считают: чтобы заразить смартфон, нужно совершить какое-либо действие. Однако это может быть не так, когда речь идёт, например, о целенаправленных кибератаках.
«В случае с таргетированной вредоносной кампанией „Операция Триангуляция“ атака на iOS-пользователей начиналась с того, что человек получал скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это значит, что злоумышленникам для установки вредоносной программы не требовалось, чтобы жертва совершала какие-либо действия. Эксплойт использовал уязвимости, позволяющие выполнить вредоносный код для повышения привилегий. В результате на смартфоне оказывался троянец TriangleDB. Он получал полный контроль над устройством и данными на нём. Стоит отметить, что Apple закрыла уязвимости, которые использовались в рамках этой кибератаки», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Миф: Обновление — не про безопасность. Одним из наиболее опасных стало заблуждение, будто обновлять ОС и приложения на смартфоне не обязательно. Половина респондентов (52%) отметили, что делать это можно только в том случае, если хочется получать новые функции.
«Кибербезопасность — это непрерывный процесс противостояния злоумышленников, которые ищут уязвимости, и разработчиков, регулярно выпускающих обновления своего продукта, чтобы усилить безопасность пользователей. Так, согласно открытой статистике, только лишь за май 2024 года более 20 уязвимостей было устранено в различных версиях компонентов ОС Android. Однако надеяться на регулярное обновление как на панацею от всех угроз не стоит. Всегда нужно помнить о правилах кибергигиены и пользоваться дополнительными инструментами безопасности», — напоминает Дмитрий Морев, директор по информационной безопасности RuStore.
Миф: Новый — значит «чистый». 41% опрошенных полагают — только что купленный в магазине смартфон не может быть заражён вредоносной программой. Однако случаи, когда жертва получает скомпрометированное устройство прямо из коробки — не такая большая редкость.
«Не так давно мы обнаружили активный троянец Dwphon, который атаковал российских пользователей. Он встраивался в системные приложения смартфонов ещё до того, как гаджеты попадали в руки пользователей. Это пример предустановленного зловреда — в таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносное ПО. Причём производитель, продавец и другие участники цепочки, вероятнее всего, об этом даже не знают», — рассказывает Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Миф: iOS безопаснее Android. Более трети опрошенных (35%) считают, что смартфоны на iOS защищены лучше, чем устройства на Android. 13% убеждены — для мобильной ОС от Apple не существует киберугроз. Эксперты подчёркивают: сегодня обе популярные платформы находятся примерно на одном уровне с точки зрения кибербезопасности, однако между ними действительно есть различия.
«Актуальные версии ОС iOS и Android теоретически одинаково надёжны с точки зрения безопасности, но есть нюансы. Например, устройств на ОС Android в разы больше, чем на iOS, поэтому мы чаще слышим об атаках на них. Но это не значит, что Android опаснее. В конечном итоге всё решают действия пользователя и его уровень киберграмотности», — подчеркнул Дмитрий Морев, директор по информационной безопасности RuStore.
«Лаборатория Касперского» и RuStore напоминают про основные правила цифровой безопасности пользователям смартфонов:
- скачивать приложения только с официальных ресурсов: из сторов или сайтов компаний-разработчиков;
- использовать надёжное защитное решение, которое обеспечит комплексную безопасность устройств, например Kaspersky для Android и Kaspersky для iOS;
- регулярно обновлять приложения и ОС — вместе с обновлениями разработчики выпускают патчи с исправлениями уязвимостей и ошибок;
- обращать внимание на то, какие разрешения вы выдаёте приложениям;
- использовать двухфакторную аутентификацию во всех сервисах, где это возможно.
О RuStore
RuStore — официальный российский магазин мобильных приложений, который разрабатывает VK совместно с крупнейшими российскими IT-компаниями при поддержке Минцифры РФ. В магазине представлено более 40 000 приложений и игр от разработчиков из 40 стран мира.
Приложения, публикуемые разработчиками, проходят двухфакторную проверку безопасности: технологии «Лаборатории Касперского» сканируют приложения на наличие вредоносного кода, а команда модерации RuStore вручную исследует контент внутри приложений.
О «Лаборатории Касперского»
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 220 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.
* Опрос проведён компанией ОнИн по заказу «Лаборатории Касперского» весной 2024 года в России. Всего опрошено 1012 человек.