«Удаляют все данные, даже не просят выкуп»: эксперты рассказали об угрозах 2025 года

Как кибермошенники кошмарят жителей Татарстана? Какие сценарии обмана наиболее популярны? Какие технические решения противостоят злоумышленникам? Как владельцам смартфонов на Android не лишиться денег и обезопасить свои устройства? Об этом в материале «Татар-информа».

Автор: Светлана Белова

Эксперты о популярных атаках на пользователей и предприятия в этом году

Как кибермошенники кошмарят жителей Татарстана?

Какие сценарии обмана наиболее популярны? Какие технические решения противостоят злоумышленникам? Как владельцам смартфонов на Android не лишиться денег и обезопасить свои устройства? Об этом в материале «Татар-информа».

«Шесть татарстанцев из десяти в 2025 году получали звонки от предполагаемых мошенников»

2 миллиона 300 тысяч рублей отдала мошенникам пенсионерка из Альметьевского района Татарстана. 76-летней женщине позвонил «сотрудник оператора сотовой связи», сообщил ей, что у нее заканчивается договор на оказание услуг, и попросил назвать код из СМС, пришедшего на ее телефон.

После этого ей позвонил «юрист» и объяснил ей, что к ее банковскому счету получили доступ мошенники и, чтобы спасти сбережения, ей необходимо перевести их на «безопасный счет». Все деньги женщины ушли мошенникам. Уголовное дело возбуждено, но вот удастся ли вернуть сбережения, пока непонятно.

Такие истории, увы, происходят почти ежедневно. По данным правоохранительных органов, с начала года до начала сентября татарстанцы отдали мошенникам более 3 миллиардов рублей.

По информации «Лаборатории Касперского», шесть жителей России из десяти в этом году получали звонки от потенциальных мошенников.

«По данным нашей статистики, за 8 месяцев этого года 64% пользователей в России столкнулись со звонками с подозрением на мошенничество. Активизировались мошенники, в том числе перед праздниками, например перед 8 Марта или 1 сентября. В это время, в частности, становится популярна доставка цветов – злоумышленники это понимают. Людям звонят под видом курьеров и просят назвать код из СМС. На самом деле это один из этапов мошеннической схемы, которая нацелена на выманивание конфиденциальных данных, а затем и денег человека», – рассказал «Татар-информу» руководитель Kaspersky GReAT в России Дмитрий Галов.

Сценариев и легенд у мошенников масса. Например, человеку якобы из УК сообщают о том, что в его подъезде будут менять домофоны. Просят у него какие-то данные, просят что-то скачать, убеждают пройти по ссылке для того, чтобы получить новый код или новый брелок. Это может привести к потере либо данных, либо денег.

Некоторое время назад специалисты «Лаборатории Касперского» разработали определитель номера, который предоставляет информацию о репутации телефонных номеров – Kaspersky Who Calls. Это приложение, которое устанавливается на смартфон. Есть базовая бесплатная его версия и платная с расширенным функционалом.

Сегодня приложение работает уже в нескольких странах мира. Основная его задача – защита пользователей от потенциально мошеннических звонков и спама. В то же время оно сообщает, если человеку звонят с официальных номеров компании, – когда звонит неизвестный номер, решение показывает, что это, например, служба доставки, банк и т. д.

«Для выявления мошеннических и спам-номеров в нашем решении используется комплекс различных технологий, несколько моделей машинного обучения, которые на основе анонимизированной статистики звонков и отзывов пользователей помогают категоризировать номера. Данные также позволяют нам анализировать, какие схемы обмана чаще всего используют мошенники. В медиаполе мы рассказываем о легендах злоумышленников, чтобы эти приемы были у людей на слуху и они понимали, как это бывает и как не попасться на уловки атакующих», – объяснил Дмитрий Галов.

По предварительным данным приложения Kaspersky Who Calls, в 2025 году 60% жителей Татарстана получали вызовы с неизвестных номеров с подозрением на мошенничество по обычной телефонной связи и 3% – через WhatsApp*. Эксперты «Лаборатории Касперского» продолжают развивать Kaspersky Who Calls.

«Кого» бояться владельцам Android-устройств?

По данным экспертов «Лаборатории Касперского», в этом году в Татарстане вредоносами были атакованы 7% пользователей Android-устройств.

Самой массовой угрозой для пользователей Android-устройств в России сегодня остается Mamont – мобильный банковский троянец. Количество атакованных им пользователей с января по август этого года в сравнении с таким же периодом 2024-го выросло в 36 раз.

Mamont на зараженном смартфоне запрашивает доступ к СМС и push-уведомлениям, после чего крадет деньги пользователей через СМС-банкинг. А некоторые модификации этого зловреда умеют перехватывать коды подтверждения для входа в аккаунты в мессенджерах.

«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее „популярных“ у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», – рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.

Среди других наиболее распространенных угроз – вредонос Triada, который дает злоумышленникам почти неограниченные возможности по контролю над зараженным гаджетом. Некоторые разновидности Triada распространяются в прошивках совсем новых Android-устройств – подделок под разные популярные модели смартфонов.

«Количество пользователей, атакованных Triada в России в 2025 году, выросло в пять раз по сравнению с 2024 годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На зараженных девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», – объяснил руководитель Kaspersky GReAT в России Дмитрий Галов.

По мнению экспертов, на уровень безопасности пользователей на Android влияет в том числе то, что на этой ОС есть возможность устанавливать приложения из сторонних, неофициальных источников, где может отсутствовать модерация. В этом вопросе сегодня пытаются найти золотую середину: с одной стороны, оставить пользователю свободу выбора приложения, с другой – разрешить ставить приложения только из проверенных источников от проверенных разработчиков.

«Недавно Google анонсировала новую политику компании по обязательной регистрации разработчиков Android-приложений в будущем – как ответ вендора на меняющийся ландшафт киберугроз для мобильных устройств. Поскольку сейчас пользователи могут установить потенциально зараженное приложение, которое им прислали в мессенджере или которое они просто нашли на стороннем сайте. Новая политика с этой точки зрения может оказаться позитивным шагом, однако важно следить за тем, как это будет реализовано на практике. Что касается ситуации сегодня – важно, чтобы официальные сторы продолжали активную модерацию приложений на своих площадках. В этом контексте RuStore, например, осуществляет проверку приложений на наличие вредоносного кода с помощью наших защитных технологий. Пользователям при этом также следует повышать цифровую грамотность и придерживаться базовых правил цифровой гигиены. Мне кажется, это может значительно улучшить ситуацию с точки зрения безопасности», – объяснил Дмитрий Галов.

Дабы обезопасить свое устройство, эксперты «Лаборатории Касперского» советуют:

• не скачивайте файлы из сомнительных переписок с незнакомыми людьми;
• обращайте внимание на расширение файла: если там указано .apk или .exe, то это программа, а не фотография, видео или текстовый документ;
• регулярно обновляйте операционную систему на смартфоне и установленные приложения;
• используйте надежное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами: оно вовремя распознает угрозу и не позволит установить вредоносную программу на устройство, перейти на фишинговый или скам-ресурс.

Но зараженным может оказаться и совсем новый смартфон в упаковке. При внешнем осмотре понять, что устройство с вредоносной нагрузкой, объясняют эксперты, зачастую нет никакой возможности.

«В таких случаях есть два варианта. Первый – когда вредонос сам о себе заявит. Таким образом действуют, например, программы-вымогатели, сразу будет видно, что устройство заражено. Второй – это в том числе скрытые майнеры, стилеры и другие троянцы. Они максимально незаметно себя ведут, и пользователь визуально их обнаружить не сможет. Это, кстати, касается не только смартфонов, но иногда даже Android-приставок для ТВ», – объясняет Дмитрий Галов.

Эксперты подчеркивают: покупать устройство стоит только у проверенных производителей, ведь чем серьезнее организация, тем более серьезная проверка тех устройств, которые они продают. А после покупки сразу же установить антивирус на тех устройствах, где это возможно.

«Заходят и безвозвратно все удаляют, даже не просят выкуп»

Россия сегодня остается одной из самых заметных целей для злоумышленников. Например, летом 2025 года эксперты «Лаборатории Касперского» обнаружили новую волну целевых атак кибергруппы Head Mare на российские компании, в которой использовались новые инструменты.

В этой серии атак кибергруппа использовала цепочку из нескольких зловредов (бэкдоров), а не один бэкдор, как до этого. Кроме того, в некоторых случаях злоумышленники устанавливали SSH-туннели для удаленного доступа к скомпрометированной инфраструктуре.

Атаки по-прежнему начинались с рассылки вредоносных писем. На этот раз они содержали вложение с бэкдором PhantomRemote, позволяющим удаленно выполнять команды на зараженном устройстве.

Злоумышленники заранее подготовили набор дополнительных компонентов и использовали цепочку бэкдоров для закрепления в системе. Применявшиеся в кампании зловреды написаны на разных языках программирования, они используют схожую модель взаимодействия с командно-контрольным сервером, но различаются по внутренним механизмам работы. По всей видимости, отмечают эксперты, расчет был на то, что в случае выявления одного из компонентов другой продолжит функционировать в системе.

«В последнее время наблюдается активизация злоумышленников, которые атакуют российские компании и придерживаются деструктивной деятельности. Многие атаки в разных секторах экономики совершаются не с целью выгоды. Есть группы, которые раньше были финансово мотивированными и занимались вымогательством, а теперь переключились на вайпинг – заходят и безвозвратно удаляют все файлы, даже не просят выкуп. Они бывают разного уровня подготовки, но некоторые из них можно отнести к хактивистам, то есть к группам, которые атакуют компании в идеологических целях, пытаясь нанести им максимальный ущерб. В таких условиях важно, что в России предприятия все больше внимания уделяют обеспечению своей кибербезопасности», – объяснил руководитель Kaspersky GReAT в России Дмитрий Галов.

Как защитить корпоративную инфраструктуру?

• Необходимо регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть.
• Обучать сотрудников цифровой грамотности.
• Применять комплексные защитные решения, позволяющие выстроить гибкую и эффективную систему безопасности.
• Предоставлять сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах злоумышленников.

* Принадлежит компании Meta, которая признана экстремистской в России

 

Читайте нас:

Дзен - https://dzen.ru/tatar-inform.ru

ВК - https://vk.com/tatarinform

Телеграм - https://t.me/iatatarinform

YouTube - https://www.youtube.com/user/tatarinform/