«Хакер» рассказал, почему так легко ограбить владельцев Android

Кибермошенники украли со счетов российских владельцев Android почти 350 миллионов рублей. Эксперт заявил НСН, что этому способствовала дешевизна платформы и неграмотность пользователей.

Хакеры с помощью вирусов для Android за год украли со счетов россиян почти 350 миллионов рублей. Как пишет «Коммерсант», ссылаясь на отчёт международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, с апреля 2015 по март 2016 года при помощи троянов под мобильные устройства на ОС Android киберпреступники похитили 348,6 миллиона рублей со счетов в российских банках. По отношению к аналогичному периоду 2014-2015 годов объем хищений вырос на 471%.

Отмечается, что жертвами подобных атак в России ежедневно становятся 350 пользователей Android-устройств. При этом кражи у физлиц с помощью троянов для ПК «почти прекратились» - доход киберпреступников сократился на 83% - до 6,4 миллиона рублей.

В беседе с НСН главный редактор журнала «Хакер» Илья Русанен признался, что в Google Play на Android значительно проще «пропихнуть» Троян, который будет воровать ваши персональные данные.

«Если сейчас загуглить и посмотреть, то можно увидеть массу новостей о том, что постоянно находят и удаляют приложения, которые маскируются, например, под банки, запрашивают ваши персональные данные, а затем снимаю деньги со счетов. А благодаря тому, что Android более распространён, чем iOS – в силу его дешевизны, а также из-за того, что неграмотные пользователи скачивают эти приложения и вбивают туда свои данные, в Google физически всё это модерировать не могут. Там есть какая-то автоматическая валидация, но и её можно обойти. Это и есть один из самых важных пунктов распространения вирусов именно среди массовых пользователей», - отметил собеседник НСН.

Кроме того, по словам Ильи Русанена, Android – система более открытая, чем iOS, но она и развивается более активно. Если взять первую публичную, доступную версию платформы, которая распространилась среди пользователей и стала массовой, и сравнить с тем, что есть сейчас– версию 6.0 и грядущую версию 7.0, то безопасность у них очень сильно изменилась, причём в лучшую сторону. Если на ранних версиях можно было «пробить» даже браузер, то сейчас приложения исполняются в так называемых замкнутых песочницах и перейти из одного довольно тяжело.

«Поэтому вывод напрашивается один: в новых версиях Android безопасность системы значительно улучшена. Если принять во внимание количество уязвимостей, которые были найдены в операционных системах Android и iOS, то за прошлый год у «яблочной» платформы было найдено, по-моему, 919 критичных багов, в то время, как у Android всего в районе 600», - отметил главный редактор журнала «Хакер».

Отвечая на вопрос НСН о том, почему же именно у пользователей Android возникает больше проблем, несмотря на меньшее количество уязвимостей, Илья Русанен заявил, что Android - открытая операционная система, с какими-то оговорками её может лицензировать любой производитель.

«Сейчас в Китае и других азиатских странах есть такая схема: берётся какой-то неизвестный производитель, у которого есть стартовый капитал. Он закупает «ноунеймовое железо», «накатывает» на него какой-то Android и поставляет на рынок полтора миллиона устройств. Они покупаются, после чего производитель благополучно про них забывает и перестаёт выпускать обновления. Поэтому огромное количество устройств сейчас работает на версиях 4.1, 4.2, 4.3, 4.4. Баги, которые были в них, никто устранять не будет. Поэтому и получается такая забавная история: Android вроде как и безопасная «операционка», но огромное количество устройств просто больше не получит обновление предыдущих версий, которые полны ошибок и секьюрити-багов», - подчеркнул Илья Русанен.

Добавим, в отчёте международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB также отмечается, что растет число опасных мобильных приложений для Android. Они «мимикрируют», например, под Pokemon Go. Трояны также начали распространяться с помощью эксплойтов (компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы, - прим.)Они позволяют установить на смартфон вредоносный софт при посещении взломанного сайта незаметно для пользователя.

Подписывайтесь на НСН: Новости | Дзен | VK | Telegram

ФОТО: flickr/ Intel Free Press