Авторские материалы Атака на Андроид: как вирусы заражают устройства

Мошенники массово взламывают пользователей Android через заражение устройств. Под видом популярных приложений владельцу присылают вирус, который крадет пароли, платежные данные, копирует переписки, отслеживает местоположение, транслирует экран и скрыто записывает звонки. Современные версии таких вредоносных файлов "умеют" даже рассылать себя по списку контактов. О том, к чему это может привести и как уберечься от взлома – Марина Костюкевич.

Мошенники атакуют, используя то, с чем вы не расстаетесь – гаджеты! Это не только навязчивые звонки, а самое настоящее проникновение под "кожу" вашего устройства. Его сначала заражают вирусом, а затем воруют пароли и данные. Как выглядит проникновение технически? Сначала человек видит на экране ссылку, которая на первый взгляд предлагает что-то полезное. Фантазии у злоумышленников практически безграничные, используют любой инфоповод – рассказывает координатор центра безопасности Интернета Урван Парфентьев.

ПАРФЕНТЬЕВ: Очень часто якобы полезные ссылки предлагают как обновление или как возможность получить какое-то новое трендовое приложение, которое разрекламировано, это может быть мессенджер, это может быть обновление операционной системы, это может быть обновление компьютерной игры, банковского приложения, всего что угодно.

Задача мошенников – установить свое вредоносное программное обеспечение, которое в дальнейшем будет работать на них и так или иначе вся эта "нечестная игра" должна привести к деньгам того, кого взломали. Итак, вредоносное ПО скачано, распаковано, установлено. Что происходит после того, когда чужакам удалось проникнуть в электронный мир вашего устройства? Начинается работа против владельца – поясняет Урван Парфентьев.

ПАРФЕНТЬЕВ: Оно может перекачивать вашу информацию, может отсылать снимки экрана, злоумышленник может получить доступ к вашим паролям, к вашим интимным данным, которыми вы бы не хотели делиться. Может в конце концов пойти простым путем. Вам сообщат, что ваше устройство сейчас заблокируют, срочно переведите деньги.

Могут ли таким образом с банковского счета владельца снять деньги? Да, если не установлена двухфакторная аутентификация. Это когда из банка при списывании средств направляют код в виде смс для подтверждения. Если такой защиты нет – деньги могут оказаться в чужих руках. Есть схемы с фейковыми розыгрышами, бонусами или компенсациями, где для получения денег нужно установить приложение, и после установки вирус получает доступ к сообщениям, звонкам и данным карт. В результате мошенники могут перехватывать коды подтверждения и управлять финансами жертвы.

В прошлом году зафиксированы многочисленные случаи использования вредоносных версий официального Android-приложения NFCGate в атаках на клиентов ведущих российских банков. Общий ущерб от использования всех вредоносных версий приложения за 10 месяцев – свыше полутора миллиарда рублей.

Центра безопасности мессенджера МАХ в январе уже этого года заблокировал более 230 тысяч подозрительных аккаунтов и удалил более 2 миллионов вредоносных файлов.

Под ударом, как правило, те, у кого операционная система Андроид. На них – самые массированные атаки. Почему – объясняет Урван Парфентьев.

ПАРФЕНТЬЕВ: Андроид – наиболее популярная сейчас у пользователей операционная система, она достаточно открыта в отличии от "яблочной" экосистемы к тому, чтобы туда добавлялись новые разработки, новые приложения, потому что в депозитарий полезных программ очень легко попытаться внедрить вредоносное ПО, потому что многие пишут под Андроид, очень многие разрабатывают именно под Андроид, потому что это сама я популярная система, более того, она открыта для других разработчиков.

Действия самих пользователей также наталкивают мошенников на криминальный путь. Например, люди все чаще устанавливают приложения не из официальных магазинов. И им тут же предлагают скачать поддельные АПК – файлы под видом банковских приложений, мессенджеров или сервисов доставки. А еще злоумышленники постоянно улучшают маскировку вирусов, из-за чего их сложнее отличить от настоящих приложений.

Как защититься от столь беспардонного и обезоруживающего вторжения ? Первая заповедь – быть внимательным ! Ни на что не соглашаться едва поступило предложение – говорит Урван Парфентьев.

ПАРФЕНТЬЕВ: Если вам предлагают приложение, его нужно скачать только из доверяемого источника. Т.е. самому нужно зайти в доверяемый магазин приложений, скажем, тот же RuStore и скачать приложение оттуда. Все-таки администрация хранилищ программ, она, как правило, проверяют программы на вредоносность и берут их из проверяемых источников. Второе – существуют мобильные антивирусные программы.

Если приложение просят скачать через ссылку в сообщении, то это почти всегда повод насторожиться – говорят специалисты. Не спешите давать приложению лишние разрешения, особенно доступ к SMS, звонкам и экрану, нужно регулярно обновлять систему и антивирусные решения – они блокируют многие угрозы автоматически.

А еще стоит обращать внимание на название приложения и разработчика, мошенники часто используют похожие имена. Главное – не торопиться, несколько минут проверки могут спасти от серьезных проблем.