Владельцы iPhone страдают от мошенников чаще, чем пользователи Android.
Это связано с их рискованным поведением из-за уверенности в защищенности своего смартфона, заявили американские эксперты по кибербезопасности. «Известия» выяснили, как киберпреступники атакуют людей с iPhone и какие способы защиты существуют.
По данным компании, от мошенников страдали 53% пользователей iPhone, тогда как среди владельцев Android этот показатель составил 48%. Также 47% владельцев iPhone совершали покупки на сомнительных сайтах, поведясь на низкие цены, в то время как среди пользователей Android таких было 40%.
Исследование выявило, что лишь 21% пользователей iPhone устанавливают сторонние антивирусные программы в сравнении с 29% среди владельцев Android. Кроме того, поклонники «яблочной» техники реже используют уникальные пароли для различных сервисов (35% против 41% у пользователей Android).
Аналитики Malwarebytes связывают эти различия с психологическим восприятием безопасности, а не с техническими характеристиками платформ. Более половины пользователей iPhone (55%) считают, что их устройства изначально защищены от любых угроз, что приводит к пренебрежению основами цифровой безопасности.
Несмотря на то что iOS остается одной из наиболее защищенных и закрытых операционных систем, эксперты Malwarebytes напоминают, что ни одна платформа не является полностью неуязвимой, и призывают пользователей быть осторожнее.
— Вся логика современных массовых кибератак заключается в том, что атакуют не пользователей, а уязвимые устройства. Если не брать во внимание фишинг, которому вообще без разницы, чем вы пользуетесь, то если появится уязвимость в iOS, атакуют ее, а если появится интересный эксплойт для Android — не сомневайтесь, доберутся и до таких смартфонов.
При этом, по мнению эксперта, в разных странах данные статистики будут отличаться — например, в США более 57% населения ходит с iPhone, а в Китае более 80% жителей предпочитают устройства на базе Android. То есть математически количество успешных атак будет зависеть от географии эксплуатации уязвимостей.
При этом, в случае с россиянами на руку мошенникам играет сама Apple. Компания удаляет из AppStore различные официальные приложения, например банков, — и теперь уже стало нормой устанавливать софт, который тоже считается официальным, но называется по-другому. Этим часто пользуются аферисты, которые создают собственное приложение, мимикрирующее под официальное, но на деле вредоносное.
Например, владельцы iPhone могут столкнуться с фишинговыми схемами, в рамках которых у них попытаются выманить учетные данные Apple ID. Один из вариантов — человеку на почту приходит письмо якобы от лица поддержки Apple, в котором его просят срочно сменить пароль от учетной записи, перейдя по ссылке. На самом деле его заманивают на фишинговый сайт, где предложат ввести данные от Apple ID (она используется для доступа к iCloud и другим сервисам Apple). Заполучив их, злоумышленники смогут получить доступ ко многим другим данным на смартфоне или удаленно заблокировать его.
— SparkCat распространялся в составе зараженных мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. На зараженном смартфоне он запрашивал доступ к просмотру фото, анализировал текст на изображениях в галерее и, если обнаруживал ключевые слова, отправлял картинку злоумышленникам. Целью атакующих было получение доступа к криптокошелькам.
В App Store стилер выдавал себя за приложение для отслеживания курсов криптовалют и получения торговых сигналов. Однако заразить устройство троянцем SparkKitty пользователи могли также и на поддельных ресурсах, мимикрирующих под App Store, — там зловред распространялся в составе модификаций TikTok и приложений, связанных с азартными играми.
— И, конечно, важно учесть, что владельцы смартфонов, вне зависимости от ОС, рискуют столкнуться с телефонным мошенничеством, разными схемами фишинга и скама.
— Ключевой момент — ложное чувство защищенности, которое может возникать у пользователей iPhone. Они в большей степени доверяют механизмам безопасности, заложенным разработчиком. Как результат, это чувство формирует более рисковую модель поведения «мое устройство надежно защищено». Но в большинстве случаев, целью атаки становится не само устройство, а его владелец, человек.
Поэтому эксперты по кибербезопасности призывают пользователей смартфонов на любой платформе соблюдать меры осторожности: не кликать сомнительные ссылки, не скачивать сторонние приложения, критически рассматривать сообщения, приглашения и предложения, своевременно обновлять операционную систему.
— Скачивайте программы только с официальных ресурсов — из магазинов приложений или сайтов компаний-разработчиков, но перед этим изучите отзывы, посмотрите рейтинг. Не храните конфиденциальную информацию в галерее смартфона или в текстовых заметках. Не делайте джейлбрейк (процедура получения прав суперпользователя программного обеспечения. — Прим. авт.) — эта процедура значительно снижает уровень кибербезопасности смартфона. И, наконец, используйте надежное защитное решение на всех своих устройствах.
Это связано с их рискованным поведением из-за уверенности в защищенности своего смартфона, заявили американские эксперты по кибербезопасности. «Известия» выяснили, как киберпреступники атакуют людей с iPhone и какие способы защиты существуют.
Данные исследования
Владельцы iPhone становятся жертвами мошенников чаще, чем пользователи Android. Они проявляют беспечность в вопросах безопасности, в свежем исследовании американского разработчика программного обеспечения для кибербезопасности Malwarebytes.По данным компании, от мошенников страдали 53% пользователей iPhone, тогда как среди владельцев Android этот показатель составил 48%. Также 47% владельцев iPhone совершали покупки на сомнительных сайтах, поведясь на низкие цены, в то время как среди пользователей Android таких было 40%.
Исследование выявило, что лишь 21% пользователей iPhone устанавливают сторонние антивирусные программы в сравнении с 29% среди владельцев Android. Кроме того, поклонники «яблочной» техники реже используют уникальные пароли для различных сервисов (35% против 41% у пользователей Android).
Аналитики Malwarebytes связывают эти различия с психологическим восприятием безопасности, а не с техническими характеристиками платформ. Более половины пользователей iPhone (55%) считают, что их устройства изначально защищены от любых угроз, что приводит к пренебрежению основами цифровой безопасности.
Несмотря на то что iOS остается одной из наиболее защищенных и закрытых операционных систем, эксперты Malwarebytes напоминают, что ни одна платформа не является полностью неуязвимой, и призывают пользователей быть осторожнее.
Хакерский выбор
Российские эксперты по кибербезопасности считают, что никакой связи между тем, какой операционной системой пользуется человек, и тем, как часто он страдает от мошенников, нет. Жертвой может стать абсолютно любой пользователь с низкой технической грамотностью.— Вся логика современных массовых кибератак заключается в том, что атакуют не пользователей, а уязвимые устройства. Если не брать во внимание фишинг, которому вообще без разницы, чем вы пользуетесь, то если появится уязвимость в iOS, атакуют ее, а если появится интересный эксплойт для Android — не сомневайтесь, доберутся и до таких смартфонов.
При этом, по мнению эксперта, в разных странах данные статистики будут отличаться — например, в США более 57% населения ходит с iPhone, а в Китае более 80% жителей предпочитают устройства на базе Android. То есть математически количество успешных атак будет зависеть от географии эксплуатации уязвимостей.
При этом, в случае с россиянами на руку мошенникам играет сама Apple. Компания удаляет из AppStore различные официальные приложения, например банков, — и теперь уже стало нормой устанавливать софт, который тоже считается официальным, но называется по-другому. Этим часто пользуются аферисты, которые создают собственное приложение, мимикрирующее под официальное, но на деле вредоносное.
Уязвимости iPhone
Система iOS действительно проектировалась как максимально защищенная: так, чтобы важные функции (например, отправка СМС или звонки) не были доступны сторонним приложениям или у пользователя не было возможности устанавливать приложения из сторонних источников. Однако это не значит, что для смартфонов от Apple не существует киберугроз.Например, владельцы iPhone могут столкнуться с фишинговыми схемами, в рамках которых у них попытаются выманить учетные данные Apple ID. Один из вариантов — человеку на почту приходит письмо якобы от лица поддержки Apple, в котором его просят срочно сменить пароль от учетной записи, перейдя по ссылке. На самом деле его заманивают на фишинговый сайт, где предложат ввести данные от Apple ID (она используется для доступа к iCloud и другим сервисам Apple). Заполучив их, злоумышленники смогут получить доступ ко многим другим данным на смартфоне или удаленно заблокировать его.
— SparkCat распространялся в составе зараженных мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. На зараженном смартфоне он запрашивал доступ к просмотру фото, анализировал текст на изображениях в галерее и, если обнаруживал ключевые слова, отправлял картинку злоумышленникам. Целью атакующих было получение доступа к криптокошелькам.
В App Store стилер выдавал себя за приложение для отслеживания курсов криптовалют и получения торговых сигналов. Однако заразить устройство троянцем SparkKitty пользователи могли также и на поддельных ресурсах, мимикрирующих под App Store, — там зловред распространялся в составе модификаций TikTok и приложений, связанных с азартными играми.
— И, конечно, важно учесть, что владельцы смартфонов, вне зависимости от ОС, рискуют столкнуться с телефонным мошенничеством, разными схемами фишинга и скама.
Способы защиты
Цифры в американском исследовании отличаются не кардинально — и более частые атаки на владельцев «яблочной» техники нельзя назвать трендом. При этом разница в поведении между пользователями Android и iPhone действительно отмечается, и она влияет на безопасность.— Ключевой момент — ложное чувство защищенности, которое может возникать у пользователей iPhone. Они в большей степени доверяют механизмам безопасности, заложенным разработчиком. Как результат, это чувство формирует более рисковую модель поведения «мое устройство надежно защищено». Но в большинстве случаев, целью атаки становится не само устройство, а его владелец, человек.
Поэтому эксперты по кибербезопасности призывают пользователей смартфонов на любой платформе соблюдать меры осторожности: не кликать сомнительные ссылки, не скачивать сторонние приложения, критически рассматривать сообщения, приглашения и предложения, своевременно обновлять операционную систему.
— Скачивайте программы только с официальных ресурсов — из магазинов приложений или сайтов компаний-разработчиков, но перед этим изучите отзывы, посмотрите рейтинг. Не храните конфиденциальную информацию в галерее смартфона или в текстовых заметках. Не делайте джейлбрейк (процедура получения прав суперпользователя программного обеспечения. — Прим. авт.) — эта процедура значительно снижает уровень кибербезопасности смартфона. И, наконец, используйте надежное защитное решение на всех своих устройствах.
