Мобильные атаки: Сколько крадут денег со смартфонов
Когда-то вирусные эпидемии были уделом настольных платформ. А конкретно — Windows. Теперь же новая мишень — это Android. Из-за распространения этой мобильной платформы никто не может считать себя до конца защищённым
Взломай, если сможешь: Как заработать на раскрытии секретов iPhone
Давайте разбираться. Почему именно Android? По нескольким причинам. Во-первых, всё начинается с зоопарка устройств. Дело в том, что эту ОС запускают на устройствах и за 50 долларов, и за 5 тысяч. Что, опять же, приводит к тому, что каждый производитель должен сам писать свои драйвера для ОС под каждое устройство. Это плодит не только зоопарк драйверов, но и кратно увеличивает количество уязвимостей. Устройств много, выходят они часто. Вот и пишут драйвера зачастую как попало.
Во-вторых, это зоопарк с версиями ОС. Если у Apple всё просто — почти все актуальные девайсы по несколько лет получают обновления, — то в мире Android всё не так. Некоторые производители умудряются уже через полгода забыть, что они что-то там выпустили. И перестают выпускать заплатки к найденным специалистами уязвимостям. Оказалось, что на рынке одновременно присутствуют устройства с четвёртой версии ОС по восьмую (!), что никак не способствует унификации и безопасности.
В-третьих, это особенности платформы. Она относительно открытая и немодерируемая. Постоянно проскакивают вирусные приложения прямо в Google Play. Пользователям легко поставить сторонний софт, включая вредоносный. Плюс достаточно много уязвимостей делают своё дело.
Фото: www.globallookpress.com
Всплеск именно кибератак на пользователей на мобильных платформах начался три года назад. Летом 2015 года оказалось, что количество мобильных зловредов увеличилось втрое и составило 300 000 штук. Что же стали так активно атаковать?
Для российской отрасли информационной безопасности знаковым стал 2014 год — благодаря действиям политически мотивированных активистов и хакеров. Например, можно вспомнить о крупнейшей в истории Рунета DDoS-атаке на отечественные компании, банки и госучреждения, организованные весной 2014-го. Средняя мощность атаки достигла 70-80 Гб/с, а в пиковые моменты поднималась до небывалых 120 Гб/с. Пострадали более 15 структур и компаний.
Сильнее всего стали страдать банковские приложения. Банки в предыдущие периоды очень активно продвигали идеи с использованием на смартфонах мобильных приложений. Вот и оказалось, что можно через этот софт утягивать деньги со счетов пользователей. По статистике каждый второй пользователь уже во втором квартале 2015 года столкнулся с вредоносной программой.
По данным компании Group-IB, за период с апреля 2015-го по март 2016-го преступники похитили 348,6 млн руб. со счетов в российских банках при помощи троянов для мобильных устройств Android. Это больше на 471%, чем за аналогичный период предыдущего года.
На таких хищениях специализируются 11 преступных групп, которым в среднем удалось реализовывать около 350 краж в день за отчётный период. Каждая из них принесла около 4000 руб. с каждого пользователя. То есть это примерно 50-80 тысяч смартфонов по стране, что составляет примерно 1% от пользователей Рунета уже сегодня. При росте на 400% каждый год это уже в скором времени может приобрести масштабы эпидемии во всей стране.