Пользователи iPhone подвергаются мошенническим атакам чаще, чем владельцы смартфонов на Android. Объясняется это их более рискованным поведением, основанным на уверенности в высоком уровне защиты своего устройства, сообщили эксперты из США, специализирующиеся на кибербезопасности. «Известия» разобрались, каким образом злоумышленники атакуют обладателей iPhone и какие существуют методы защиты от подобных угроз.

Результаты исследования

Как показывает новое исследование американской компании Malwarebytes, занимающейся разработкой программных средств кибербезопасности, владельцы iPhone чаще становятся мишенью мошенников, чем обладатели Android. Согласно данным, 53% пользователей iPhone столкнулись с мошенничеством, в то время как среди пользователей Android этот показатель равен 48%. Кроме того, 47% владельцев iPhone осуществляли покупки на вызывающих сомнения сайтах из-за низких цен, тогда как среди пользователей Android таких было 40%. Подробнее здесь.

Исследование также показало, что только 21% владельцев iPhone устанавливают антивирусное ПО сторонних производителей, в то время как среди пользователей Android этот показатель достигает 29%. Кроме того, фанаты техники Apple реже применяют уникальные пароли для разных сервисов — 35% против 41% у владельцев Android.

Специалисты Malwarebytes связывают эту разницу с восприятием безопасности: большинство пользователей iPhone (55%) уверены, что их устройство изначально надежно защищено, что зачастую приводит к пренебрежению базовыми правилами цифровой безопасности.

Несмотря на то что iOS считается одной из самых закрытых и защищенных операционных систем, эксперты компании предупреждают, что ни одна платформа не является полностью безопасной, и советуют проявлять осторожность.

Почему хакеры выбирают одни платформы

Российские специалисты по кибербезопасности уверены, что связь между используемой операционной системой и частотой попадания пользователей в мошеннические ситуации отсутствует. Уязвимы абсолютно все, кто не обладает достаточной компьютерной грамотностью.

— Современные массовые кибератаки строятся на том, что злоумышленники эксплуатируют не пользователей, а уязвимости конкретных устройств. Если выявится брешь в iOS, будет атакована эта платформа, если же в Android — последует атака на устройства на ее базе, — заявил «Известиям» руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Он также отметил, что статистические данные могут отличаться в разных странах. Например, в США около 57% населения используют iPhone, а в Китае более 80% предпочитают Android. Это влияет на количество успешных кибератак, связанные с географией эксплуатации уязвимостей.

— Географический фактор также важен. В России Android более популярен, но в крупных городах, таких как Москва, пользователи в возрасте от молодых до среднего возраста чаще выбирают iOS. При этом в мегаполисах с высокой экономической активностью мошенники атакуют жителей интенсивнее, — добавил эксперт компании «Код Безопасности» Максим Александров.

Он обратил внимание на то, что некоторым образом мошенникам способствует политика Apple: компания удаляет из App Store официальные приложения, например банковские, и теперь стало нормой использовать приложения с похожими названиями, что злоумышленники часто эксплуатируют, создавая вредоносные подделки.

Уязвимости iPhone

Руководитель команды Kaspersky GReAT в России Дмитрий Галов в комментарии «Известиям» пояснил, что iOS действительно создавалась с прицелом на максимальную защищенность: чтобы важные системные функции, например отправка СМС или звонки, не могли использоваться сторонними приложениями, а установка программ из сторонних источников была невозможна. Тем не менее наличие киберугроз для устройств Apple полностью не исключено.

— К примеру, пользователи iPhone могут столкнуться с фишинговыми атаками, при которых злоумышленники пытаются выманить данные Apple ID. Одним из распространенных способов является отправка на почту сообщения якобы от службы поддержки Apple с просьбой срочно сменить пароль, перейдя по подозрительной ссылке. На самом деле это фишинговый сайт, где запрашиваются учетные данные, которые затем используют для доступа к хранящейся информации или блокировки устройства, — объяснил Галов.

Кроме этого, владельцы iPhone рискуют натолкнуться на вредоносные или мошеннические приложения. В текущем году «Лаборатория Касперского» обнаружила два стелс-стилера — SparkCat и SparkKitty, которые проникли в App Store.

— SparkCat распространялся внутри зараженных мессенджеров, приложений для ИИ-ассистента, доставки еды и криптобирж. После установки он запрашивал доступ к фото на смартфоне, анализировал изображения на наличие ключевых слов и отправлял их злоумышленникам с целью получения доступа к криптокошелькам, — рассказал специалист.

В App Store SparkKitty маскировался под приложение для отслеживания криптовалютных курсов и торговых сигналов. Однако заразить им устройство можно было и с помощью поддельных сайтов, имитирующих App Store, где вредонос распространялся вместе с измененными версиями TikTok и приложений для азартных игр.

— В общем, риск столкнуться с телефонным мошенничеством, фишингом и скамом одинаково актуален для всех смартфонов вне зависимости от операционной системы, — подвел итог Галов.

Рекомендации по безопасности

Руководитель аналитического центра Zecurion Владимир Ульянов, общаясь с «Известиями», отметил, что цифры американского исследования не слишком отличаются и нельзя говорить о явном тренде более частых атак на пользователей «яблочных» устройств. Тем не менее различия в поведении пользователей действительно существуют и влияют на безопасность.

— Главный фактор — ложное ощущение защищенности у пользователей iPhone, которые более доверяют встроенным механизмам безопасности разработчика. Это формирует более рискованное поведение, основанное на мысли «устройство надежно защищено». Однако в подавляющем большинстве случаев целью атаки становится именно пользователь, а не само устройство, — указал Ульянов.

Эксперты в области кибербезопасности советуют всем владельцам смартфонов — независимо от используемой платформы — соблюдать осторожность: не переходить по подозрительным ссылкам, не скачивать приложения с ненадежных источников, внимательно анализировать поступающие сообщения и своевременно обновлять операционную систему.

— Устанавливайте ПО только из официальных магазинов приложений или с сайтов разработчиков, предварительно проверяя отзывы и рейтинги. Не храните важную информацию в галерее или заметках телефона. Не выполняйте джейлбрейк — это значительно снижает уровень безопасности устройства. И используйте надежные защитные решения на всех своих гаджетах, — резюмировал Дмитрий Галов.