Техно

Android-злодюжка. Шахраї взялися за смартфони українців

Новий вірус маскується під популярні додатки на кшталт "ВКонтакте"
Олександра Захарова

Днями департамент української кіберполіції виявив новий небезпечний вірус, що атакує телефони під управлінням Android. "Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського програмного забезпечення до них не прагнуть", - розповідає прес-служба. Root-привілеї - це права суперкористувача, які дають здійснювати операції, недоступні, зокрема, власникові телефону - наприклад, видаляти базові програми або навіть змінювати системні файли. Завдяки спеціальним програмам власники смартфонів іноді самі зламують пристрій для отримання root-прав, однак через незнання телефон можна поліпшити настільки, що він в принципі перестане працювати.

Виявлений киберполицией троян спрямований на жителів України, Білорусі та інших країн СНД. Кількість інфікованих пристроїв становить вже понад півмільйона, щодня вірус заражає ще 30-40 тисяч телефонів. Справа в тому, що шкідлива програма, що маскується під популярні програми - "ВКонтакте", "Однокласники", Pokemon GO, Telegram, Subway Surf. Вірус поширюється через їх копії в неофіційних каталогах. При цьому він впроваджується в абсолютно легітимне працююче додаток, так що підступ не відразу запідозриш.

Функціональність вірусу крутіші, ніж у стандартних троянів для викачування грошей. "Захопивши" телефон, хакери можуть відправляти, красти і видаляти СМС, записувати, передавати і блокувати дзвінки, перевіряти баланс, красти контакти, завантажувати і запускати файли, встановлювати і видаляти програми, передавати зловмисникам файли з пристрою, перейменовувати файли і перезавантажувати телефон. Також супер-права дають можливість зловмисникам викрасти дані браузерів - а це логіни і паролі, в тому числі, і дані банківських карт.

Віруси маскуються під нешкідливі програми та файли: браузери, плеєри, ігри, навігатори, книги і навіть антивіруси. Вони можуть бути двох типів. Підробка - коли використовується назва та піктограма якого-небудь відомого додатка, але всередині вірус. Чи троянський кінь, коли в нормальне додаток додається шкідливий код, який працює разом з додатком.

Айтішники попереджають, що небезпечні віруси можна завантажити через додатка і в офіційному магазині - прикладом може стати вірус DroidDream. Він став одним з перших троянів 2011 року, по-крупному що сколихнув громадськість. Шкідливий код був виявлений у 50 додатках, які можна було легально завантажити на Google Play, який змусив Google серйозно зайнятися помилками безпеки.

У листопаді 2016 року була виявлена нова форма реклами, яка маскувалася під системне додаток. Видалити її було практично неможливо навіть після заводського скидання пристрою. Так що користувачам доводилося миритися з неотключаемыми рекламними оголошеннями.

Уразливість телефону - в тому, що на ньому часто не стоїть антивірус, так і користувач впевнений, що в портативний пристрій складніше "пробратися" зловмисникові. Між тим за станом на 2017 рік виявлено понад 50 вірусів-троянів для Андроїда.

Як убезпечити себе? В більшості випадків користувачі самі потрапляють до рук шахраїв, завантажуючи програми з сторонніх сайтів або відкриваючи підозрілі посилання. Так що перше правило - пильність. Фахівці також радять скачати антивірус. Є програми, що дозволяють просканувати телефон до комп'ютера в режимі онлайн. Можна сканувати смартфон і в режимі оффлайн з комп'ютера, але цей спосіб часто пропускає частину вірусів.

Єдиний телефон, чия інтернет-безпека знаходиться під загрозою - це стаціонарний телефон або мобільний без можливості виходу в Інтернет. Всі інші так чи інакше вразливі перед хакерами. Кількість додатків, розроблених для Андроїд, в тому числі користувачами, робить цю операційну систему однією з найбільш привабливою для зловмисників.

Поради, які допоможуть уберегти телефон від злому, здаються занадто простими, або занадто параноїдальними, але краще перестрахуватися, ніж виявити витік даних і, тим більше - грошей.

1. Заблокувати екран. Заблокований під пароль, малюнок або відбиток пальця телефон створить перешкоди для того, хто спробує управляти їм віддалено в разі злому. І вже тим більше для того, хто його вкраде або знайде в разі втрати.

2. Обходьте стороною підозрілі програми - принаймні, з підозрілих сайтів. Багато сайтів або програмки можна прогнати через спеціальні програми в режимі онлайн на предмет зараження вірусами.

3. Регулярно оновлюйте телефон і антивірус на ньому. Розробники також займаються поліпшенням захисту користувачів від вірусів.

4. Регулярно міняйте паролі і не ставте скрізь однакові паролі - у всякому разі, пароль на банківське додаток онлайн не повинен збігатися з паролем вконтакті, Однокласників, Facebook, тощо. Можна користуватися сервісом KeePass і подібними для зберігання паролів. Тоді вони можуть бути якими завгодно складними, а ось зламати їх буде майже нереально.

5. Видаляйте з телефону дані банківських карт (наприклад, при видачі карти зараз пін-код часто надсилають через СМС, CVV код також можна уточнити через СМС).

6. Якщо ви оплачуєте покупки онлайн з телефону, краще не користуватися безкоштовним громадським WiFi - він найбільш "дыряв" з точки зору хакерів.

7. Поставте у всіх додатках соцмереж з месенджера (ВК, FB) подвійну аутентифікацію (підтвердження входу через код, присылаемый на телефон, або додаток Google Authenticator, генеруючий ці коди). Так, це сильно втомлює, а деколи взагалі страшно бісить, але так ви будете впевнені, що вашим акаунтом не зможуть користуватися сторонні. Особливо, якщо ви передаєте в повідомленнях якісь приватні дані, включаючи дані карт.

8. Виходьте з соціальних мереж перед вимиканням гаджета (особливо - чужого чи громадського). Якщо ви про це забули, перевірте через налаштування соціальної мережі, в яких пристроях ви залогінитись, щоб завершити всі процеси.

9. Намагайтеся не передавати дані ваших карт (тим більше - паролі) - через СМС і особисті повідомлення, особливо якщо не дотримуєтесь попередні пункти. Особливо небезпечно пересилати дані у файлах вКонтакте - часом передані в особистих повідомленнях документи виявляються через звичайний пошук.

10. Встановіть ліміт на інтернет-операції через ваші платіжні картки. Тоді зловмисник, навіть у випадку злому вашої картки та телефону, не зможе оперувати великими сумами. Якщо встановлювати ліміт не хочеться, можна купити найпростіший телефон і встановити обов'язкові повідомлення про зміну балансу саме на цей додатковий телефон з іншою sim-карткою.

До речі, інтернет-параноїком корисно знати, що закриті дані профілю вКонтакте так чи інакше зберігаються в початковому варіанті десь на серверах і шукаються будь-яким користувачем (наприклад, фільтр за віком та професією працює навіть, якщо ви її приховали). Додатки, які ви ставите у себе в соціальних мережах, найчастіше вимагають доступ до ряду ваших особистих даних - краще переглянути, до яких саме і видалити непотрібні, і небезпечні зі списку. Одним з найяскравіших прикладів таких програм є онлайн тести. Захоплюючи увагу мільйонів користувачів своєї нехитрістю і простотою в проходженні, вони можуть використовуватися для збору особистих даних про інтернет-юзерах. А це вже загрожує новими небезпеками аж до кіднепінгу і шантажу.