Половина смартфонов в мире беззащитна перед кибератаками

Половина смартфонов по всему миру продолжает работать на устаревших операционных системах, что делает их легкой мишенью для кибератак. Об этом говорится в исследовании Zimperium. На фоне резкого роста числа атак, нацеленных на смартфоны, специалисты предупреждают о высокой уязвимости как корпоративных, так и личных устройств.

Смишинг и вишинг — новые угрозы

Одним из самых заметных трендов стал взрывной рост фишинга через SMS — так называемого смишинга. Сегодня он составляет почти 70% всех случаев мобильного фишинга. Смишинг увеличился на 22%, закрепляя за собой статус одного из самых популярных каналов социальной инженерии. Параллельно растет и число атак с использованием голосовых звонков (вишинга), прирост которых составил 28%.

Согласно отчету, проблема усугубляется не только тем, что пользователи сами не устанавливают обновления, а в том числе тем, что для четверти всех смартфонов, находящихся в эксплуатации, обновления банально не выпускаются. То есть пользователи зачастую используют устаревшие устройства с истекшим сроком поддержки.

Мобильные вредоносные программы по-прежнему остаются главным инструментом злоумышленников. За год количество троянов выросло на 50%, а исследователи зафиксировали появление новых семейств вредоносного ПО — таких как Vultur, DroidBot, Errorfather и BlankBot. Эти программы специализируются на скрытном доступе к устройствам, сборе данных, отслеживании действий пользователя и даже захвате экрана в реальном времени.

Старый 4G-смартфон превращается в угрозу для кибербезопасности

По данным недавнего исследования Qrator Labs, именно долгое использование старых гаджетов, для которых уже не выходят обновления безопасности, многократно повышает риск их становления частью ботнета. Это угрожает не только владельцам таких устройств, но и целым корпорациям, которые регулярно становятся жертвами масштабных DDoS-атак.

Устаревшие устройства с быстрым интернетом все чаще превращаются в угрозу для кибербезопасности. Такие устройства обладают поддержкой 4G, мощными модемами и хорошим подключением к сети, что делает их идеальной базой для организации атак.

2025 год стал наглядным подтверждением этого тренда. По данным Qrator Labs, в марте была зафиксирована крупнейшая в истории DDoS-атака, которую организовал ботнет из 1,33 миллиона зараженных устройств. Это в шесть раз больше самого масштабного ботнета прошлого года.

Атака произошла 26 марта и была направлена на неназванного клиента из сектора букмекерских сервисов. Продолжительность составила около двух с половиной часов. При этом более половины зараженных устройств — 51,1% — находились в Бразилии. Остальная часть инфраструктуры была распределена по Аргентине, России, Ираку и Мексике. Эксперты отмечают, что геоблокировка в таких случаях практически бесполезна: операторы ботнетов заранее готовят резервы и могут быстро сменить IP-адреса на адреса из других регионов.

Ситуация с приложениями также вызывает серьезные опасения. Более 60% iOS-приложений и треть Android-программ не имеют базовой защиты кода, а почти половина приложений под обе платформы подвержены утечке персональных данных. Среди рисков — несанкционированный доступ к адресной книге, геолокации, паролям и другой конфиденциальной информации.

Дополнительную угрозу представляют приложения, загружаемые вне официальных магазинов. В отличие от App Store и Google Play, сторонние источники не проходят строгую проверку, что делает такие приложения идеальным каналом доставки троянов, шпионов и фишинговых инструментов. При этом даже внутренние корпоративные приложения нередко страдают от слабой архитектуры, уязвимых API и отсутствия минимальных механизмов защиты.

«Детали», Ю.Л. Фото:Depositphotos.com ∇