Пошли на обгон: мошенники стали атаковать владельцев iPhone чаще пользователей Android

Данные исследования

Владельцы iPhone становятся жертвами мошенников чаще, чем пользователи Android. Они проявляют беспечность в вопросах безопасности, говорится в свежем исследовании американского разработчика программного обеспечения для кибербезопасности Malwarebytes.

По данным компании, от мошенников страдали 53% пользователей iPhone, тогда как среди владельцев Android этот показатель составил 48%. Также 47% владельцев iPhone совершали покупки на сомнительных сайтах, поведясь на низкие цены, в то время как среди пользователей Android таких было 40%.

Исследование выявило, что лишь 21% пользователей iPhone устанавливают сторонние антивирусные программы в сравнении с 29% среди владельцев Android. Кроме того, поклонники «яблочной» техники реже используют уникальные пароли для различных сервисов (35% против 41% у пользователей Android).

Аналитики Malwarebytes связывают эти различия с психологическим восприятием безопасности, а не с техническими характеристиками платформ. Более половины пользователей iPhone (55%) считают, что их устройства изначально защищены от любых угроз, что приводит к пренебрежению основами цифровой безопасности.

Несмотря на то что iOS остается одной из наиболее защищенных и закрытых операционных систем, эксперты Malwarebytes напоминают, что ни одна платформа не является полностью неуязвимой, и призывают пользователей быть осторожнее.

Хакерский выбор

Российские эксперты по кибербезопасности считают, что никакой связи между тем, какой операционной системой пользуется человек, и тем, как часто он страдает от мошенников, нет. Жертвой может стать абсолютно любой пользователь с низкой технической грамотностью.

— Вся логика современных массовых кибератак заключается в том, что атакуют не пользователей, а уязвимые устройства. Если не брать во внимание фишинг, которому вообще без разницы, чем вы пользуетесь, то если появится уязвимость в iOS, атакуют ее, а если появится интересный эксплойт для Android — не сомневайтесь, доберутся и до таких смартфонов, — говорит «Известиям» руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

При этом, по мнению эксперта, в разных странах данные статистики будут отличаться — например, в США более 57% населения ходит с iPhone, а в Китае более 80% жителей предпочитают устройства на базе Android. То есть математически количество успешных атак будет зависеть от географии эксплуатации уязвимостей.

— Плюс играет роль фактор города. Хотя среди россиян большей популярностью пользуются устройства на ОС Android, в крупных городах, особенно в Москве, люди молодого и среднего возраста предпочитают iOS. Кроме того, в мегаполисах высокая деловая, экономическая активность, поэтому мошенники чаще атакуют их жителей, — добавляет эксперт программных продуктов компании «Код Безопасности» Максим Александров.

При этом, отмечает он, в случае с россиянами на руку мошенникам играет сама Apple. Компания удаляет из AppStore различные официальные приложения, например банков, — и теперь уже стало нормой устанавливать софт, который тоже считается официальным, но называется по-другому. Этим часто пользуются аферисты, которые создают собственное приложение, мимикрирующее под официальное, но на деле вредоносное.

Уязвимости iPhone

Как объясняет «Известиям» руководитель Kaspersky GReAT в России Дмитрий Галов, система iOS действительно проектировалась как максимально защищенная: так, чтобы важные функции (например, отправка СМС или звонки) не были доступны сторонним приложениям или у пользователя не было возможности устанавливать приложения из сторонних источников. Однако это не значит, что для смартфонов от Apple не существует киберугроз.

— Например, владельцы iPhone могут столкнуться с фишинговыми схемами, в рамках которых у них попытаются выманить учетные данные Apple ID. Один из вариантов — человеку на почту приходит письмо якобы от лица поддержки Apple, в котором его просят срочно сменить пароль от учетной записи, перейдя по ссылке. На самом деле его заманивают на фишинговый сайт, где предложат ввести данные от Apple ID (она используется для доступа к iCloud и другим сервисам Apple). Заполучив их, злоумышленники смогут получить доступ ко многим другим данным на смартфоне или удаленно заблокировать его, — рассказывает Галов.

Кроме того, iOS-пользователи рискуют столкнуться с разными вредоносными и скам-приложениями. Например, в этом году специалисты «Лаборатории Касперского» обнаружили два новых стилера — SparkCat и SparkKitty, — оба они смогли проникнуть в App Store.

— SparkCat распространялся в составе зараженных мессенджеров, ИИ-ассистента, приложений для доставки еды и для доступа к криптобирже. На зараженном смартфоне он запрашивал доступ к просмотру фото, анализировал текст на изображениях в галерее и, если обнаруживал ключевые слова, отправлял картинку злоумышленникам. Целью атакующих было получение доступа к криптокошелькам, — поясняет эксперт.

В App Store стилер выдавал себя за приложение для отслеживания курсов криптовалют и получения торговых сигналов. Однако заразить устройство троянцем SparkKitty пользователи могли также и на поддельных ресурсах, мимикрирующих под App Store, — там зловред распространялся в составе модификаций TikTok и приложений, связанных с азартными играми.

— И, конечно, важно учесть, что владельцы смартфонов, вне зависимости от ОС, рискуют столкнуться с телефонным мошенничеством, разными схемами фишинга и скама, — заключает Галов.

Способы защиты

Руководитель аналитического центра компании Zecurion Владимир Ульянов в беседе с «Известиями» отмечает, что цифры в американском исследовании отличаются не кардинально — и более частые атаки на владельцев «яблочной» техники нельзя назвать трендом. При этом разница в поведении между пользователями Android и iPhone действительно отмечается, и она влияет на безопасность.

— Ключевой момент — ложное чувство защищенности, которое может возникать у пользователей iPhone. Они в большей степени доверяют механизмам безопасности, заложенным разработчиком. Как результат, это чувство формирует более рисковую модель поведения «мое устройство надежно защищено». Но в большинстве случаев, целью атаки становится не само устройство, а его владелец, человек, — отмечает Ульянов.

Поэтому эксперты по кибербезопасности призывают пользователей смартфонов на любой платформе соблюдать меры осторожности: не кликать сомнительные ссылки, не скачивать сторонние приложения, критически рассматривать сообщения, приглашения и предложения, своевременно обновлять операционную систему.

— Скачивайте программы только с официальных ресурсов — из магазинов приложений или сайтов компаний-разработчиков, но перед этим изучите отзывы, посмотрите рейтинг. Не храните конфиденциальную информацию в галерее смартфона или в текстовых заметках. Не делайте джейлбрейк (процедура получения прав суперпользователя программного обеспечения. — Прим. авт.) — эта процедура значительно снижает уровень кибербезопасности смартфона. И, наконец, используйте надежное защитное решение на всех своих устройствах, — заключает Дмитрий Галов.

Мария Фролова