Zimperium: 50% мобильных устройств работают на устаревших операционных системах

Новый отчёт компании Zimperium, посвящённый угрозам, на которые подвержены мобильные устройства, показывает тревожную картину: 50% всех смартфонов функционируют на устаревших версиях операционных систем. Это повышает риск несанкционированного доступа и других киберугроз. Аналитики компании связывают рост атак с тем, что смартфоны всё чаще становятся инструментом корпоративной деятельности, а значит — интересной мишенью для злоумышленников.

По данным авторов исследования, наблюдается явный всплеск фишинговых схем, в которых злоумышленники используют мобильные каналы связи. Особенно сильно вырос смишинг — разновидность фишинга, использующая текстовые сообщения. Теперь он составляет 69,3% всех попыток мобильного фишинга. Также зафиксирован рост вишинга и смишинга в целом — на 28% и 22% соответственно.

Генеральный директор Keeper Security Даррен Гуччионе прокомментировал ситуацию, указав, что киберпреступники всё активнее прибегают к поддельным веб-страницам, визуально неотличимым от официальных. Это позволяет им использовать доверие пользователей против них самих, внедряясь в цифровую среду незаметно и эффективно.

Исследование подчёркивает, что значительная доля устройств не только устарела, но и не способна перейти на новые версии операционных систем. Более 25% смартфонов попросту не поддерживают обновления, что оставляет их подверженными известным уязвимостям, уже устранённым в новых релизах.

Ситуация усугубляется отсутствием должной защиты программного кода. По информации Zimperium, более 60% приложений, разработанных для устройств под управлением iOS, и 34% приложений на Android не имеют базовых защитных механизмов. Кроме того, почти 60% приложений для iOS и 43% Android-программ могут стать причиной утечек персональных данных.

Одним из главных инструментов, который продолжают активно использовать злоумышленники, остаётся вредоносное программное обеспечение. Эксперты зафиксировали 50% рост применения троянов за последний год. Более того, были обнаружены новые типы вредоносных программ: Vultur, DroidBot, Errorfather и BlankBot. Эти семейства вредоносов обладают расширенными возможностями по скрытному контролю и перехвату информации, что делает их особенно опасными в корпоративной среде.