«На данный момент мы свидетели эпидемии мобильного рекламного ПО – одной из более распространенных форм киберугроз, нацеленной на сбор личной инфо с устройства пользователя. Примерно 4 миллиарда человек заходят в веб со смартфона. Тем не менее, компании редко заботятся о защищенности мобильных устройств сотрудников. … В 2019 году 27% компаний подверглись кибератакам из-за того, что телефоны не были достаточно защищены», — говорится в документе.
«Для кражи секретных данных и доступа к корпоративной сети организации надо всего одно взломанное мобильное устройство. С каждым днем создается все больше и больше улучшенных мобильных угроз. Мобильное рекламное ПО, одна из разновидностей вредных программ, которая постоянно показывает рекламные сообщения на телефоне и используется киберпреступниками для проведения кибератак шестого поколения», — конечно прокомментировал глава представительства Check Point Software Technologies в РФ и СНГ Василий Дягилев.
По словам экспертов, рекламное ПО разработано таким образом, чтобы просочиться на устройство незамеченным, удалить его можно с трудом. При этом собираемая им информация, к примеру, данные об операционной системе устройства (Рукотворный объект (прибор, механизм, конструкция, установка, аппарат, машина) со сложной внутренней структурой, созданный для выполнения определённых функций, обычно в области техники), геолокация, файлы и прочее, может представлять довольно серьезную угрозу безопасности. Такое ПО, как правило, распространяется через мобильные приложения –– к примеру, как дополнительная нагрузка.
«В качестве одного из примеров нового мобильного маркетингового ПО можно привести вредоносную программу Agent Smith, которую в прошедшем году обнаружили исследователи Check Point. Тогда Agent Smith заразил около 25 миллионов мобильных устройств по всему миру, при этом юзеры даже не заметили этого. Программа имитировала приложение Гугл и использовала все известные уязвимости в системе Android, механически заменяя установленные приложения версиями, содержащими вредоносный код. Agent Smith также использовал ресурсы устройств, отображая фейковую рекламу, которая могла воровать банковские учетные данные и прослушивать разговоры», — указывают специалисты.
Чтобы обезопасить себя и свой смартфон, эксперты рекомендуют загружать приложения только из официальных магазинов Google Play и App Store, проверив заблаговременно число скачиваний и отзывы пользователей. Помимо этого рекомендуется проверить, к каким функциям телефона приложение запрашивает доступ, не позволять приложению работать в фоновом режиме, часто обновлять устройство и приложения до последних версий, а также использовать решения защищенности.