Смартфоны украинцев атакует опасный вирус

Вредоносная программа маскируется под популярные приложения — «ВКонтакте», «Одноклассники», Pokemon GO, Telegram, Subway Surf.

На днях департамент украинской киберполиции обнаружил новый опасный вирус, атакующий телефоны под управлением Android. «Он отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии, хотя деньги можно украсть множеством способов, не требующих повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся», — рассказывает пресс-служба. Root-привилегии — это права суперпользователя, которые дают совершать операции, недоступные, в том числе, владельцу телефона — например, удалять базовые приложения или даже менять системные файлы. Благодаря специальным программам владельцы смартфонов иногда сами взламывают устройство для получения root-прав, однако по незнанию телефон можно улучшить настолько, что он в принципе перестанет работать.

Обнаруженный киберполицией троян направлен на жителей Украины, Беларуси и других стран СНГ. Количество инфицированных устройств составляет уже более полумиллиона, ежедневно вирус заражает еще 30-40 тысяч телефонов. Дело в том, что вредоносная программа маскируется под популярные приложения — «ВКонтакте», «Одноклассники», Pokemon GO, Telegram, Subway Surf. Вирус распространяется через их копии в неофициальных каталогах. При этом он внедряется в абсолютно легитимное работающее приложение, так что подвох не сразу заподозришь.

Читайте также — главные источники вирусов в интернете.

Функциональность вируса — покруче, чем у стандартных троянов для выкачивания денег. «Захватив» телефон, хакеры могут отправлять, красть и удалять СМС, записывать, перенаправлять и блокировать звонки, проверять баланс, красть контакты, загружать и запускать файлы, устанавливать и удалять программы, передавать злоумышленникам файлы с устройства, переименовывать файлы и перезагружать телефон. Также супер-права дают возможность злоумышленникам похитить данные браузеров — а это логины и пароли, в том числе, и данные банковских карт.

Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и даже антивирусы. Они могут быть двух типов. Подделка — когда используется название и значок какого-нибудь известного приложения, но внутри вирус. Или троянский конь, когда в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Айтишники предупреждают, что опасные вирусы можно скачать через приложения и в официальном магазине — примером может стать вирус DroidDream. Он стал одним из первых троянов 2011 года, по-крупному всколыхнувшим общественность. Вредный код был обнаружен в 50 приложениях, которые можно было легально скачать на Google Play, который заставил Google всерьез заняться ошибками безопасности.

В ноябре 2016 года была обнаружена новая форма рекламы, которая маскировалась под системное приложение. Удалить ее было практически невозможно даже после заводского сброса устройства. Так что пользователям приходилось мириться с неотключаемыми рекламными объявлениями.

Уязвимость телефона — в том, что на нем часто не стоит антивирус, да и пользователь уверен, что в портативное устройство сложнее «пробраться» злоумышленнику. Между тем по состоянию на 2017 год обнаружено более 50 вирусов-троянов для Андроида.

Как обезопасить себя? В большинстве случаев пользователи сами попадают в руки мошенников, скачивая программы с посторонних сайтов или открывая подозрительные ссылки. Так что первое правило — бдительность. Специалисты также советуют скачать антивирус. Есть программы, позволяющие просканировать телефон с компьютера в режиме онлайн. Можно сканировать смартфон и в режиме оффлайн с компьютера, но этот способ часто пропускает часть вирусов.

Единственный телефон, чья интернет-безопасность не находится под угрозой — это стационарный телефон или мобильный без возможности выхода в Интернет. Все остальные так или иначе уязвимы перед хакерами. Количество приложений, разрабатываемых для Андроид, в том числе пользователями, делает эту операционную систему одной из наиболее привлекательной для злоумышленников.

Советы, помогающие уберечь телефон от взлома, кажутся либо слишком простыми, либо слишком параноидальными, но лучше уже перестраховаться, чем обнаружить утечку данных и, тем более — денег.

1. Блокируйте экран. Заблокированный под пароль, рисунок или отпечаток пальца телефон создаст препятствия для того, кто попробует управлять им удаленно в случае взлома. И уж тем более для того, кто его украдет или найдет в случае потери.

2. Обходите стороной подозрительные приложения — по крайней мере, с подозрительных сайтов. Многие сайты или программки можно прогнать через специальные приложения в режиме онлайн на предмет зараженности вирусами.

3. Регулярно обновляйте телефон и антивирус на нем. Разработчики также занимаются улучшением защиты пользователей от вирусов.

4. Регулярно меняйте пароли и не ставьте везде одинаковые пароли — во всяком случае, пароль на банковское приложение онлайн не должен совпадать с паролем вКонтакте, Одноклассниках, Facebook, и тому подобное. Можно пользоваться сервисом KeePass и подобными для хранения паролей. Тогда они могут быть какими угодно сложными, а вот взломать их будет почти нереально.

5. Удаляйте с телефона данные банковских карт (например, при выдаче карты сейчас пин-код часто присылают через СМС, CVV код также можно уточнить через СМС).

6. Если вы оплачиваете покупки онлайн с телефона, лучше не пользоваться бесплатным общественным WiFi — он наиболее «дыряв» с точки зрения хакеров.

7. Поставьте во всех приложениях соцсетей с мессенджерами (ВК, FB) двойную аутентификацию (подтверждение входа через код, присылаемый на телефон, или приложение Google Authenticator, генерирующее эти коды). Да, это сильно утомляет, а порой вообще страшно бесит, но так вы будете уверены, что вашим аккаунтом не смогут пользоваться посторонние. Особенно, если вы передаете в сообщениях какие-то приватные данные, включая данные карт.

8. Выходите из социальных сетей перед выключением гаджета (особенно — чужого или общественного). Если вы об этом забыли, проверьте через настройки социальной сети, в каких устройствах вы залогинены, и завершите все процессы.

9. Старайтесь не передавать данные ваших карт (тем более — пароли) — через СМС и личные сообщения, особенно если не соблюдаете предыдущие пункты. Особенно опасно пересылать данные в файлах вКонтакте — порой переданные в личных сообщениях документы обнаруживаются через обычный поиск.

10. Установите лимит на интернет-операции через ваши платежные карты. Тогда злоумышленник, даже в случае взлома вашей карты и телефона, не сможет оперировать крупными суммами. Если устанавливать лимит не хочется, можно купить самый простой телефон и установить обязательные уведомления об изменении баланса именно на этот дополнительный телефон с другой сим-картой.

Кстати, интернет-параноикам полезно знать, что закрытые данные профиля вКонтакте так или иначе сохраняются в изначальном варианте где-то на серверах и ищутся любым пользователем (например, фильтр по возрасту и профессии работает даже, если вы ее скрыли). Приложения, которые вы ставите у себя в социальных сетях, чаще всего требуют доступ к ряду ваших личных данных — лучше просмотреть, к каким именно, и удалить ненужные и опасные из списка. Одним из самых ярких примеров таких приложений являются онлайн тесты. Захватывая внимание миллионов пользователей своей незамысловатостью и простотой в прохождении, они могут использоваться для сбора личных данных об интернет-юзерах. А это уже чревато новыми опасностями вплоть до киднеппинга и шантажа.