Согласно данным "Лаборатории Касперского", в первом квартале 2024 года количество кибератак на пользователей Android-устройств из России увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года.

Всего за первые три месяца года жертвами вредоносного ПО стали более 19 миллионов россиян. Наиболее активно распространялись вирусы Dwphon и Mamont. Dwphon предназначен для сбора личных данных владельца устройства, информации об используемых приложениях, а также для скрытной загрузки другого нежелательного ПО, включая рекламное и вредоносное.

Mamont же нацелен на хищение платежных реквизитов и получение доступа к SMS-сообщениям на зараженном девайсе. По данным экспертов, злоумышленники чаще всего маскируют вредоносы под легитимные приложения и распространяют их через сторонние площадки.

В некоторых случаях новые смартфоны приходят к покупателям уже зараженными Dwphon, что говорит о компрометации поставок на каком-то этапе, вероятно, без ведома производителя. Особенно это касается OEM-моделей, которые могут выпускаться по заказу сторонних компаний.

Вирус Mamont активно распространяется с ноября 2023 года и постоянно обновляется новыми функциями. Для заражения используются сторонние ресурсы вроде APKPure, где вредонос маскируется под приложения для взрослых, сервисы доставки, банковские программы и др.

Рост числа атак на пользователей Android объясняется возможностью установки APK-файлов из непроверенных источников. Эксперты рекомендуют не устанавливать сомнительные приложения, особенно имитирующие удаленные из официальных магазинов банковские программы, если их легитимность не подтверждена банком. По мнению аналитиков, вспышка вредоносной активности также может быть связана с общим ростом киберпреступности в условиях нестабильной геополитической обстановки.