МОСКВА, 21 мая — ПРАЙМ. Около 27% компаний в мире в 2019 году столкнулись с кибератаками на мобильные устройства сотрудников, об этом говорится в исследовании компании Check Point, работающей в сфере IT-безопасности.
"Сейчас мы свидетели эпидемии мобильного рекламного ПО – одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о безопасности мобильных устройств сотрудников. … В 2019 году 27% компаний подверглись кибератакам из-за того, что смартфоны не были достаточно защищены", — говорится в документе.
"Для кражи конфиденциальных данных и доступа к корпоративной сети организации нужно всего одно взломанное мобильное устройство. С каждым днем создается все больше и больше усовершенствованных мобильных угроз. Мобильное рекламное ПО, одна из разновидностей вредоносных программ, которая постоянно показывает рекламные сообщения на смартфоне и используется киберпреступниками для проведения кибератак шестого поколения", — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
По словам экспертов, рекламное ПО разработано таким образом, чтобы проникнуть на устройство незамеченным, удалить его можно с трудом. При этом собираемая им информация, например, данные об операционной системе устройства, геолокация, файлы и прочее, может представлять серьезную угрозу безопасности. Такое ПО, как правило, распространяется через мобильные приложения –– например, как дополнительная нагрузка.
"В качестве одного из примеров нового мобильного рекламного ПО можно привести вредоносную программу Agent Smith, которую в прошлом году обнаружили исследователи Check Point. Тогда Agent Smith заразил около 25 миллионов мобильных устройств по всему миру, при этом пользователи даже не заметили этого. Программа имитировала приложение Google и использовала все известные уязвимости в системе Android, автоматически заменяя установленные приложения версиями, содержащими вредоносный код. Agent Smith также использовал ресурсы устройств, отображая фейковую рекламу, которая могла красть банковские учетные данные и прослушивать разговоры", — указывают эксперты.
Чтобы обезопасить себя и свой смартфон, эксперты советуют загружать приложения только из официальных магазинов Google Play и App Store, проверив заранее число скачиваний и отзывы пользователей. Помимо этого рекомендуется проверить, к каким функциям смартфона приложение запрашивает доступ, не позволять приложению работать в фоновом режиме, регулярно обновлять устройство и приложения до последних версий, а также использовать решения безопасности.
