Авторские материалы Троян "Антидот": в чём главная угроза

Киберпреступники создали новый банковский троян под названием "Антидот", который ворует с устройств персональные данные, подслушивает разговоры, открывают доступ к контактам жертвы и даже следит за ней. В зоне риска – пользователи операционной системы Android. Как не попасться на удочку злоумышленников, выяснял корреспондент "Вестей ФМ" Олег Яхонтов.

Новая вредоносная программа, проникающая в компьютер под видом легитимного программного обеспечения, не является принципиально новой. Однако киберпреступники наделили вирус новыми возможностями. Как правило, вредоносное программное обеспечение маскируется под обновление платформы Google Play, которая по умолчанию устанавливается на всех гаджетах с операционной системой Android. Случайно обновив сервис, например, по ссылке, присланной из неизвестного источника, троян "Антидот" выводит на экран телефона поддельную страницу обновления Google Play и пытается обманом заставить пользователя предоставить ему права на специальные возможности операционной системы – разрешение на доступ к геолокации пользователя, его контактам и другим личным данным. Одновременно в фоновом режиме "Антидот" устанавливает соединение с удаленным сервером, чтобы получать команды. После этого вирус может записывать нажатия клавиш и любую активность на дисплее, перенаправлять звонки, собирать контакты, смс, логины и пароли, блокировать и разблокировать гаджет, перехватывать данные банковских карт и получить доступ как к онлайн-банкингу, так и к платежным системам.

Правда, с некоторых пор многие крупные банки уже внедрили в свои приложения защиту, блокирующую активность троянов, которые, порой, сложно обнаружить и удалить. Также в категории риска находятся криптовалюты, потому что украсть такие активы достаточно легко, а восстановить практически невозможно, а мошенникам достаточно получить доступ к чужому устройству. По мнению экспертов по кибербезопасности, главная угроза выявленного вируса – в его способности скрытно собирать и передавать данные, а также удаленно управлять гаджетом. Это позволяет злоумышленникам не только красть информацию, но и использовать смартфон, например, для рассылки спама или участия в кибератаках.

Эксперты по кибербезопасности еще раз напоминают, что стоит 100 раз подумать, прежде чем открывать ссылку от неизвестного пользователя с выгодным предложением. Не принимать приглашения к общению от незнакомцев и незнакомок, запретить гаджету устанавливать программы из непроверенных источников. Обращать внимание на адрес ресурса и его наполнение. Среди признаков, по которым можно определить мошеннические ресурсы – неправильно написанные или подозрительные адреса, отсутствие сертификата на сайте, грамматические, орфографические и дизайнерские ошибки, ссылка на скачивание не с официального ресурса. Также пользователям стоит обращать внимание на любые необычные действия гаджета. Если на устройство приходят странные уведомления, оно медленно работает или внезапно разряжается – это может быть признаком наличия вирусов.