Android-злодюжка. Шахраї взялись за смартфони українців

0

Новий вірус маскується під популярні програми на кшталт “ВКонтакте”

Днями департамент української кіберполіції виявив новий небезпечний вірус, що атакує телефони під управлінням Android. “Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського шкідливого забезпечення до них не прагнуть”, – розповідає прес-служба. Root-привілеї – це права суперкористувача, які дають здійснювати операції, недоступні, в тому числі, власникові телефону – наприклад, видаляти базові додатки або навіть міняти системні файли. Завдяки спеціальним програмам власники смартфонів іноді самі зламують пристрій для отримання root-прав, проте через незнання телефон можна поліпшити настільки, що він в принципі перестане працювати.

Виявлений кіберполіції троян спрямований на жителів України, Білорусі та інших країн СНД. Кількість інфікованих пристроїв становить вже понад півмільйона, щодня вірус заражає ще 30-40 тисяч телефонів. Справа в тому, що шкідлива програма маскується під популярні додатки – “ВКонтакте”, “Однокласники”, Pokemon GO, Telegram, Subway Surf. Вірус поширюється через їх копії в неофіційних каталогах. При цьому він впроваджується в абсолютно легітимне працює додаток, так що підступ не відразу запідозриш.

Функціональність вірусу – покруче, ніж у стандартних троянів для викачування грошей. “Захопивши” телефон, хакери можуть відправляти, красти і видаляти СМС, записувати, перенаправляти і блокувати дзвінки, перевіряти баланс, красти контакти, завантажувати і запускати файли, встановлювати і видаляти програми, передавати зловмисникам файли з пристрою, перейменовувати файли і перезавантажувати телефон. Також супер-права дають можливість зловмисникам викрасти дані браузерів – а це логіни і паролі, в тому числі, і дані банківських карт.

Віруси маскуються під нешкідливі програми та файли: браузери, плеєри, ігри, навігатори, книги і навіть антивіруси. Вони можуть бути двох типів. Підробка – коли використовується назва і значок якогось відомого додатка, але всередині вірус. Або троянський кінь, коли в нормальне додаток додається шкідливий код, який працює разом з додатком.

Айтішники попереджають, що небезпечні віруси можна скачати через додатки і в офіційному магазині – прикладом може стати вірус DroidDream. Він став одним з перших троянів 2011 року, по-крупному сколихнула громадськість. Шкідливий код був виявлений в 50 додатках, які можна було легально завантажити на Google Play, який змусив Google всерйоз зайнятися помилками безпеки.

У листопаді 2016 року було виявлено нову форму реклами, що маскувалася під системне додаток. Видалити її було практично неможливо навіть після відновлення заводських параметрів пристрою. Так що користувачам доводилося миритися з відключається рекламними оголошеннями.

Уразливість телефону – в тому, що на ньому часто не варто антивірус, та й користувач впевнений, що в портативний пристрій складніше “пробратися” зловмисникові. Тим часом станом на 2017 рік виявлено понад 50 вірусів-троянів для Андроїда.

Як убезпечити себе? У більшості випадків користувачі самі потрапляють до рук шахраїв, завантажуючи програми з сторонніх сайтів або відкриваючи підозрілі посилання. Так що перше правило – пильність. Фахівці також радять скачати антивірус. Є програми, що дозволяють просканувати телефон з комп’ютера в режимі онлайн. Можна сканувати смартфон і в режимі оффлайн з комп’ютера, але цей спосіб часто пропускає частина вірусів.

Єдиний телефон, чия інтернет-безпека не знаходиться під загрозою – це стаціонарний телефон або мобільний без можливості виходу в Інтернет. Всі інші так чи інакше уразливі перед хакерами. Кількість додатків, що розробляються для Андроїд, в тому числі користувачами, робить цю операційну систему однією з найбільш привабливою для зловмисників.

Поради, які допомагають уберегти телефон від злому, здаються або дуже простими, або занадто параноїдальними, але краще вже перестрахуватися, ніж виявити витік даних і, тим більше – грошей.

1. Блокуйте екран. Заблокований під пароль, малюнок або відбиток пальця телефон створить перешкоди для того, хто спробує керувати ним дистанційно в разі злому. І вже тим більше для того, хто його вкраде або знайде в разі втрати.

2. Обходьте стороною підозрілі програми – по крайней мере, з підозрілих сайтів. Багато сайтів або програми можна прогнати через спеціальні додатки в режимі онлайн на зараженість вірусами.

3. Регулярно оновлюйте телефон і антивірус на ньому. Розробники також займаються поліпшенням захисту користувачів від вірусів.

4. Регулярно міняйте паролі і не ставте скрізь однакові паролі – у всякому разі, пароль на банківський додаток онлайн не повинен збігатися з паролем вКонтакте, Одноклассниках, Facebook, тощо. Можна користуватися сервісом KeePass і подібними для зберігання паролів. Тоді вони можуть бути якими завгодно складними, а ось зламати їх буде майже нереально.

5. Видаляйте з телефону дані банківських карт (наприклад, при видачі карти зараз пін-код часто надсилають через СМС, CVV код також можна уточнити через СМС).

6. Якщо ви оплачуєте покупки онлайн з телефону, краще не користуватися безкоштовним громадським WiFi – він найбільш “дірявий” з точки зору хакерів.

7. Поставте в усіх додатках соцмереж з мессенджерами (ВК, FB) подвійну аутентифікацію (підтвердження входу через код, надсилається на телефон, або додаток Google Authenticator, що генерує ці коди). Так, це сильно стомлює, а часом взагалі страшно бісить, але так ви будете впевнені, що вашим аккаунтом не зможуть користуватися сторонні. Особливо, якщо ви передаєте в повідомленнях якісь приватні дані, включаючи дані карт.

8. Виходьте з соціальних мереж перед вимиканням гаджета (особливо – чужого або громадського). Якщо ви про це забули, перевірте через настройки соціальної мережі, в яких пристроях ви залягання, і завершите всі процеси.

9. Намагайтеся не передавати дані ваших карт (тим більше – паролі) – через СМС та особисті повідомлення, особливо якщо їх не стерегли попередні пункти. Особливо небезпечно пересилати дані в файлах вКонтакте – часом передані в особистих повідомленнях документи виявляються через звичайний пошук.

10. Встановіть ліміт на інтернет-операції через ваші платіжні карти. Тоді зловмисник, навіть в разі злому вашої карти і телефону, не зможе оперувати великими сумами. Якщо встановлювати ліміт не хочеться, можна купити найпростіший телефон і встановити обов’язкові повідомлення про зміну балансу саме на цей додатковий телефон з іншого сім-картою.

До речі, інтернет-параноїкам корисно знати, що закриті дані профілю вКонтакте так чи інакше зберігаються в початковому варіанті десь на серверах і шукаються будь-яким користувачем (наприклад, фільтр за віком та професією працює навіть, якщо ви її приховали). Додатки, які ви ставите у себе в соціальних мережах, найчастіше вимагають доступ до ряду ваших особистих даних – краще переглянути, до яких саме, і видалити непотрібні і небезпечні зі списку. Одним з найяскравіших прикладів таких додатків є онлайн тести. Захоплюючи увагу мільйонів користувачів своєї нехитрістю і простотою в проходженні, вони можуть використовуватися для збору особистих даних про інтернет-юзерів. А це вже загрожує новими небезпеками аж до кіднепінгу і шантажу .

Джерело

Попередня статтяЯк доглядати за комп’ютером або ноутбуком
Наступна статтяКращі Android-смартфони для дітей

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут