Новый смартфон может быть заражен вредоносной программой, а iOS не безопаснее Android: все решают действия пользователя и его уровень киберграмотности, говорится в совместном исследовании «Лаборатории Касперского» и RuStore, которое есть в распоряжении РИА Новости.
«Миф: Новый — значит «чистый». 41% опрошенных полагают — только что купленный в магазине смартфон не может быть заражен вредоносной программой. Однако случаи, когда жертва получает скомпрометированное устройство прямо из коробки — не такая большая редкость», — говорится в исследовании.
Так, руководитель российского исследовательского центра Kaspersky Дмитрий Галов сообщил, что недавно компания обнаружила активный троянец Dwphon, который атаковал россиян. Он встраивался в системные приложения смартфонов еще до того, как гаджеты попадали в руки пользователей. «В таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована, и в этот момент злоумышленники внедряют вредоносное ПО. Причем производитель, продавец и другие участники цепочки, вероятнее всего, об этом даже не знают», — объяснил он.
Еще один миф, с которым сталкиваются россияне — это то, что операционная система iOS безопаснее Android. «Более трети опрошенных (35%) считают, что смартфоны на iOS защищены лучше, чем устройства на Android. 13% убеждены — для мобильной ОС от Apple не существует киберугроз. Эксперты подчеркивают: сегодня обе популярные платформы находятся примерно на одном уровне с точки зрения кибербезопасности, однако между ними действительно есть различия», — отмечается в исследовании.
Директор по информационной безопасности RuStore Дмитрий Морев пояснил, что актуальные версии iOS и Android одинаково надежны с точки зрения безопасности, но устройств на ОС Android в разы больше, чем на iOS, «поэтому мы чаще слышим об атаках на них». Однако, по словам эксперта, это не значит, что Android опаснее. «В конечном итоге все решают действия пользователя и его уровень киберграмотности», — сказал он.
Большинство респондентов также считает, что для заражения гаджета нужно совершить какое-либо действие. Однако это может быть не так, когда речь идет, например, о целенаправленных кибератаках. «В случае с таргетированной вредоносной кампанией «Операция Триангуляция» атака на iOS-пользователей начиналась с того, что человек получал скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это значит, что злоумышленникам для установки вредоносной программы не требовалось, чтобы жертва совершала какие-либо действия», — отметил Галов.
По материалам: «РИА Новости»