Половина смартфонов в мире беззащитна. А ваш в их числе?

Половина мобильных устройств по всему миру продолжает работать на устаревших операционных системах, что делает их лёгкой мишенью для кибератак. Об этом говорится в свежем исследовании Zimperium. На фоне резкого роста числа атак, нацеленных на смартфоны, специалисты предупреждают о высокой уязвимости как корпоративных, так и личных устройств.

Одним из самых заметных трендов стал взрывной рост фишинга через SMS — так называемого смишинга. Сегодня он составляет почти 70% всех случаев мобильного фишинга. Параллельно растёт и число атак с использованием голосовых звонков (вишинга), прирост которых составил 28%. Сам смишинг увеличился на 22%, закрепляя за собой статус одного из самых популярных каналов социальной инженерии.

Согласно отчёту, проблема усугубляется не только тем, что пользователи сами не устанавливают обновления, а в том числе тем, что для четверти всех смартфонов, находящихся в эксплуатации обновления банально не выпускаются. То есть пользователи зачастую используют устаревшие устройства с истёкшим сроком поддержки.

По данным недавнего исследования Qrator Labs, именно долгое использование старых гаджетов, для которых уже не выходят обновления безопасности, многократно повышает риск их становления частью ботнета. Это угрожает не только владельцам таких устройств, но и целым корпорациям, которые регулярно становятся жертвами масштабных DDoS-атак.

Ситуация с приложениями также вызывает серьёзные опасения. Более 60% iOS-приложений и треть Android-программ не имеют базовой защиты кода, а почти половина приложений под обе платформы подвержены утечке персональных данных. Среди рисков — несанкционированный доступ к адресной книге, геолокации, паролям и другой конфиденциальной информации.

Мобильные вредоносные программы по-прежнему остаются главным инструментом злоумышленников. За год количество троянов выросло на 50%, а исследователи зафиксировали появление новых семейств вредоносного ПО — таких как Vultur, DroidBot, Errorfather и BlankBot. Эти программы специализируются на скрытном доступе к устройствам, сборе данных, отслеживании действий пользователя и даже захвате экрана в реальном времени.

Дополнительную угрозу представляют приложения, загружаемые вне официальных магазинов. В отличие от App Store и Google Play, сторонние источники не проходят строгую проверку, что делает такие приложения идеальным каналом доставки троянов, шпионов и фишинговых инструментов. При этом даже внутренние корпоративные приложения нередко страдают от слабой архитектуры, уязвимых API и отсутствия минимальных механизмов защиты.

Чтобы минимизировать риски, специалисты рекомендуют организациям внедрять средства отслеживания мобильных угроз в реальном времени, регулярно обновлять устройства, ограничивать доступ к неавторизованным приложениям и применять модель нулевого доверия. Это особенно актуально в условиях, когда смартфоны становятся полноценным инструментом для работы с конфиденциальной корпоративной информацией.