Берегите свои счета!
Преступные умы сегодня проявляют просто чудеса инженерной мысли, чтобы заполучить в свое распоряжение содержимое наших смартфонов и планшетов. Чаще всего их интересует доступ к банковским счетам, а также средствам на счету мобильном: деньги пропадают, стоит нам только неосторожно нажать пару кнопок. Мы разобрались в схеме работы преступников и способах защиты от их действий.
КАК ВЫГЛЯДИТ ВРАГ
Первый вирус, ориентированный на мобильные устройства, лаборатория Kaspersky Lab выявила еще в 2004 г. Червь (программа, самостоятельно распространяющаяся через компьютерные сети) по прозвищу Cabir заражал устройства на базе ОС Symbian через интерфейс Bluetooth. Впрочем, тот вирус был безобидным — разве что быстро батарею разряжал. Но прошло 11 лет, и сегодня только для ОС Android злоумышленники создают и распространяют сотни тысяч вредоносных программ.
ТРЕНД ДНЯ. Большинство современных вредоносных программ для мобильных устройств нацелены на кражу денег. Среди уловок, особо часто используемых мошенниками, можно выделить следующие: отправка смс на платные номера, блокировка информации с целью вымогательства, мошенничество с рекламой, перехват одноразовых паролей для получения доступа к банковским счетам.
САМЫЕ ХОДОВЫЕ. Одна из главных угроз — мобильные банкеры. Такой, например, как троян (в отличие от вирусов и червей, которые распространяются самопроизвольно, трояны управляются людьми) Trojan-SMS.AndroidOS.OpFake.cc. Его задача — украсть логины и пароли для доступа к банковским счетам. Для этого он атакует банковские, финансовые и почтовые приложения. По данным Kaspersky Lab, самая последняя версия этого трояна способна атаковать 114 видов мобильных приложений.
Весной 2015 г. в РФ задержали группу киберпреступников, использовавших трояны Android.BankBot для атак на российские и иностранные банки. А месяц назад смартфоны, работающие на ОС Android, были завалены эсэмэсками "Смотри, ты выиграл автомобиль". Если абонент открывал сообщение, вирус рассылался по адресной книге и входящим звонкам. Более того, со счетов абонентов, открывавших ссылку, исчезали деньги. Отдадим должное операторам: они быстро разместили в интернете инструкции с контрмерами.
В целом за второй квартал 2015 г. специалистами все той же Kaspersky Lab обнаружено 291 887 новых мобильных вредоносных программ — в 2,8 раза больше, чем в предыдущем квартале. Увы, Украина все еще остается в топе стран по количеству пользователей, атакованных мобильными зловредами.
СТРОИМ ОБОРОНУ
Учитывая серьезную потенциальную угрозу, исходящую от вирусов, специалисты постоянно разрабатывают новые и совершенствуют уже существующие способы эффективной защиты от них. Так что можно сделать вывод, что самым слабым звеном в линии обороны остается необученный и наивный пользователь. Поэтому дальше приведем несколько незатейливых правил, которые неплохо обезопасят ваши устройства. Ведь от большинства инфекционных заболеваний спасают не мудреные лекарства, а соблюдение самых простых правил гигиены.
ПЯть советов. По возможности скачивайте приложения только из официальных источников. Все программы в Google Play или AppStore проверяются на наличие вирусов. Невзирая на то, что в неофициальных источниках программ для Android и Apple намного больше, но там они с высокой долей вероятности инфицированы. Ведь мошенники обожают встраивать вредоносные компоненты в популярные приложения.
Не перепрошивайте смартфон (люди делают это, если купили телефон в другой стране, к примеру) с помощью Jailbreak на iPhone или root на Android-устройстве: эти манипуляции значительно повышают вероятность заражения.
По возможности не подключайтесь к непроверенным Wi-Fi-точкам, особенно открытым. Они могут использоваться для сбора данных пользователей, в том числе и паролей. Лучше использовать 3G вместо общественного Wi-Fi.
Не переходите по подозрительным ссылкам, содержащимся в смс или электронной почте. Даже если сообщение, содержащее ссылку, пришло от человека из списка контактов, лучше уточнить, действительно ли он сам отправлял его. Многие вредоносные программы умеют рассылать спам-сообщения по всем контактам из списка.
Не пересылайте важную информацию, будь то личные фото, банковские счета или иные конфиденциальные данные, если находитесь вне домашней или офисной сети.
НАСТУПИЛ МОМЕНТ ДЛЯ ПРОВЕРКИ
Очевидно, что зловредная программа не афиширует свое присутствие на устройстве, ведь в таком случае злоумышленники максимально долго могут пользоваться нелегальным доступом. Поэтому, даже если вам кажется, что все с вашим планшетом хорошо, следует время от времени сканировать его антивирусом для мобильных устройств. Помните, когда вы учились работать на настольных компьютерах-десктопах, вам об этом постоянно напоминали? Так вот, в эпоху смартфонов соблюдение этого правила тоже остается актуальным.
И уж тем более стоит насторожиться, если ваши знакомые и коллеги начали жаловаться на получение спама от вашего имени или же зафиксированы странные списания с банковского счета (об этом непременно сообщит онлайн-банкинг).
Чтобы этого не случилось, в первую очередь опять-таки просканируйте установленные на устройстве приложения антивирусной программой, которая сама идентифицирует и удалит паразита. Для этого стоит заранее установить качественную и надежную защиту от вредоносного ПО.
Если ЧП все же произошло, немедленно смените пароль к онлайн-банкингу и мобильным сервисам.
"АЛЛЕЯ ЗВЕЗД" ИЗ ВИРУСОВ
Выделить каких-либо особо выдающихся представителей из многотысячного племени вирусов невозможно. Тем более, что множатся они быстрее, чем создатели антивирусного ПО успевают реагировать. Поэтому назовем только тех зловредов, которые чаще других фигурировали в обзорах и комментариях специалистов на протяжении 2015 года.
Svpeng. Предназначен для кражи денег с банковских счетов клиентов больших банков Украины и Российской Федерации. "Поселившись" в смартфоне, вирус собирает информацию для определения банков, которыми пользуется жертва. В какой-то момент вирус подменяет открытое окно легального банковского приложения на очень похожее, но мошенническое. В результате вся информация, содержащаяся в учетной записи системы интернет-банкинга (которую пользователь вводит в этом поддельном окне), передается злоумышленникам. В случае попадания на смартфон Svpeng может защищаться, усложняя его обнаружение и удаление из системы.
Trojan-SMS.AndroidOS.OpFake.cc. Последняя версия трояна, умеет атаковать 114 банковских и финансовых приложений.
Faketoken. В прошлом году вошел в двадцатку самых распространенных видов зловредного ПО, усложняющего жизнь пользователям ОС Android. Когда человек пользуется онлайн-банкингом на зараженном устройстве, троян модифицирует страницу банка, предлагая загрузить Android-приложение, якобы призванное защищать транзакции. На самом деле ссылка ведет на Faketoken. После того, как угроза окажется на смартфоне жертвы, преступники через компьютер получают доступ к банковскому счету.
Trojan-Spy.AndroidOS.SmsThief.fc. Злоумышленники добавляют свой код в оригинальное банковское приложение, не нарушая его работоспособность. Из-за этого троян очень сложно выявить.
Backdoor.AndroidOS.Obad. Источник вредоносной программы — сайты для взрослых. Там она предлагается под видом Flash-плеера. После загрузки приложение отправляет команды пополнения баланса мобильных телефонов и перехватывает поступающие от банка ответы, маскируя свою деятельность под пользовательскую.
Trojan-Spy.HTML.Fraud.gen. Рассылается по электронной почте (поэтому опасен как для мобильных устройств, так и для ноутбуков и десктопов) под видом важного сообщения от известных банков, интернет-магазинов, компаний. Подменяет открытое окно легального банковского приложения на мошенническое.