Увеличение угроз для смартфонов связано с ростом активности банковских троянов и шпионских программ, которые маскируются под официальные приложения и проникают на устройства через фишинговые ссылки или поддельные приложения из непроверенных источников. Об этом рассказал директор по информационной безопасности RuStore Дмитрий Морев в беседе с «ТехИнсайдером».
Эксперт Морев рассказал, нужны ли мобильные антивирусы в 2025 году
Несмотря на усиление встроенных мер безопасности в операционных системах, угрозы для смартфонов не исчезли. Вредоносные программы, трояны и фишинговые атаки продолжают адаптироваться к новым условиям и находить уязвимости в современных мобильных устройствах. О том, действительно ли антивирусные приложения необходимы, — Дмитрий Морев.
Freepik
«Смартфоны на базе Android остаются подверженными угрозам из-за возможности установки приложений из сторонних источников», — отметил эксперт.
По данным результатов опроса, проведенного RuStore и F6, выяснилось, что 53% респондентов хотя бы раз устанавливали приложения из непроверенных источников.
Такие пользователи находятся в зоне риска, поскольку могут «заразить» свои Android-устройства вредоносными программами, включая CraxsRAT и NFCGate, которые маскируются под легитимные приложения и используют доступ к банковским данным.
По словам специалиста, в 2025 году мошенники используют следующие схемы для кражи средств:
1. Deepfake-звонки: с помощью нейросетей создаются реалистичные голосовые подделки, имитирующие родственников или сотрудников банков, чтобы выманить у жертвы одноразовые коды или переводы средств.
2. Атаки через NFC: мошенники убеждают установить вредоносное приложение, которое считывает данные банковской карты через NFC и передает их злоумышленникам, позволяя снимать деньги без ведома владельца.
3. Фейковые приложения: вредоносные программы маскируются под официальные приложения банков или государственных служб, после установки которых злоумышленники получают доступ к личным данным и финансовым средствам пользователя.
4. Мошенничество с eSIM: злоумышленники получают контроль над виртуальной SIM-картой пользователя через поддельные запросы на перенос номера, после чего могут перехватывать SMS и звонки для входа в банковские приложения.
5. Фишинговые сайты: мошенники создают поддельные сайты, имитирующие известные сервисы, и под предлогом оплаты или получения выплат выманивают у пользователей данные банковских карт и другие личные сведения.
Когда антивирус необходим?
Специалист отметил, что, если пользователь часто скачивает приложения с неофициальных сайтов, активно пользуется общественными Wi-Fi сетями или не обновляет операционную систему, антивирус может стать необходимым инструментом защиты.
«Вредоносные программы сегодня активно используются для кражи денег с банковских счетов. Например, трояны умеют перехватывать SMS-сообщения с кодами подтверждения банковских операций, а шпионское ПО — отслеживать нажатия клавиш, получая таким образом доступ к финансовым приложениям», — уточнил Морев.
По данным исследования компании Dr.Web, в 2024 году более 70% обнаруженных угроз представляли собой рекламные трояны и фишинговые программы.
«Особенно опасны банковские трояны, которые встраиваются в интерфейс приложений для мобильного банкинга и перехватывают данные для авторизации», — заключил директор по информационной безопасности RuStore.