Android сдался без боя

Атаки на Android-устройства с использованием вредоносного программного обеспечения в первом квартале 2025 года становятся более результативными. Операционная система (ОС) обогнала по популярности у злоумышленников Linux, которая обычно занимала второе место после Windows. Аналитики связывают рост с развитием мобильных приложений сетевых площадок и слабой встроенной защитой ОС, а также с ростом рисков на фоне ускоренного импортозамещения.

Выйти из полноэкранного режима

Развернуть на весь экран

Доля успешных атак в РФ на операционную систему Android в первом квартале 2025 года выросла в несколько раз — Android поднялась на вторую строчку целевых ОС, следует из данных ИБ-компании Positive Technologies. Если в первом квартале 2025 года ее доля составляла 8%, то с начала текущего года возросла до 15%. Первое место сохраняется за Windows (72%), а вот Linux (13%) отступила на третью строчку. Незаметно подросла доля успешных атак с использованием вредоносного ПО у мобильной операционной системы iOS (c 2% в первом квартале 2024 года до 5% в первом квартале 2025-го).

Рост интереса злоумышленников к Android-системам объясняется несколькими факторами.

• Во-первых, как отмечает эксперт Security Vision Максим Репко, мобильные устройства с этой операционной системой имеют высокую популярность у населения, используются людьми разного возраста и уровня цифровой грамотности.
• Во-вторых, Android позволяет пользователю устанавливать приложения из любого источника. Кроме того, некоторые пользователи пренебрегают установкой обновлений безопасности, а отдельные бюджетные устройства не получают таких обновлений вовсе.

«Основной сценарий заражения в таком случае — загрузка приложений из непроверенных источников, хотя фиксировались и случаи наличия предустановленного вредоносного софта на мобильных устройствах малоизвестных брендов»,— добавляет эксперт. «Устройств на базе этой ОС так много, что, даже если 1% атакуют, их будет больше, чем устройств на Windows и Linux, вместе взятых»,— добавил эксперт ГК «Гарда» Лука Сафонов.

Увеличение количества и качества атак на пользователей Android-устройств инженер-аналитик компании «Газинформсервис» Ирина Дмитриева связывает с возросшей пользовательской активностью в мессенджерах и мобильных банках, на маркетплейсах и прочих сетевых площадках именно с мобильных устройств. Кроме открытости мобильной операционной системы легкой добычей Android-пользователей делает стабильно высокое количество уязвимостей в ядре ОС, которое ежедневно пополняется. «Кроме того, на рынке уже появляется множество инструментов Malware-as-a-Service (вредонос как сервис.— “Ъ”), что упрощает проведение атак»,— добавила госпожа Дмитриева.

Так как операционные системы семейства Linux чаще используются в основном в корпоративном сегменте или профессионалами для собственных нужд, причина снижения доли успешных атак может быть связана с тем, что эта категория пользователей обладает необходимым уровнем киберграмотности, предполагает Максим Репко. Кроме того, автоматизированные рабочие места, как правило, должным образом защищаются, особенно если они подпадают под требования регуляторов по информационной безопасности. Так как решения на Linux в большей степени представляют серверную инфраструктуру, отмечает госпожа Дмитриева, они находятся под более строгим надзором, а привилегии пользователей ограниченны. «В то же время обновления проводятся чаще»,— добавляет она.

Атаки не обходят стороной устройства под управлением российских дистрибутивов (Astra Linux, РЕД ОС, «Альт»).

Поиск уязвимых точек входа в потенциально важные объекты критической информационной инфраструктуры РФ, где преимущественно используются российские решения,— одна из задач АРТ-группировок, отмечают в Security Vision. Форсированный переход на отечественные системы мог снизить качество и скорость обновления серверов из-за нестандартной архитектуры инфраструктуры, что приводит к слабым темпам укрепления защиты и расширению атак на серверные решения под управлением российских дистрибутивов.

Филипп Крупанин