Хакеры создали новую угрозу для пользователей смартфонов на базе Android — троянец Rasket. Он умеет получать доступ к личным данным владельца смартфона, а затем шантажировать его. «Известия» выяснили, как можно защитить гаджет от троянцев, какие риски существуют для техники на базе iOS и Android и можно ли распознать угрозу заранее.
Троянец-вымогатель
Для пользователей смартфонов на базе Android в России появилась новая угроза — троянец Rasket. С его помощью хакеры вымогают у людей деньги, рассказал в беседе с «Известиями» руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
«Это вредоносная программа, которая распространяется под видом сервисов для знакомств или чатов для взрослых, приложений с функцией радар-детектора или лотерейных приложений. Когда троянец активируется на устройстве, он получает доступ к фотографиям, видео и документам, к СМС и контактам пользователя. Авторы троянца грозят обнародовать скомпрометированные данные, если человек не заплатит им 5 тыс. рублей (делать этого не стоит)», — объясняет Галов.
Троянец примечателен тем, что теперь злоумышленники не пытаются шифровать данные и шантажировать пользователя потерей доступа к ним, как это происходило раньше. Они вымогают деньги под предлогом того, что не будут распространять личную информацию жертвы.
«К тому же функционал зловреда позволяет в равной степени отнести его к вымогателям, СМС-троянцам и банковским вредоносам. Таким образом, злоумышленники пытаются получить максимальную выгоду», — отмечает эксперт.
Помимо этого, добавляет Галов, российские пользователи Android могут столкнуться с троянцами-подписчиками — такие программы распространяются под видом приложений, в которых человек покупает доступ к контенту за небольшую сумму, однако на деле соглашается с неочевидными условиями. После этого с его карты ежемесячно начнут списываться деньги — от нескольких сотен до нескольких тысяч рублей.
Третьей угрозой, с которой сегодня могут столкнуться владельцы таких смартфонов, стали скамерские приложения. Они часто эксплуатируют тему легкого заработка или социальных выплат, но, если россиянин скачивает и открывает такую программу, он автоматически попадает на мошенническую страницу. Там для «получения денег» его просят ввести личные данные и оплатить комиссию — в результате человек не получает ничего, а внесенные средства уходят злоумышленникам.
Пользователи iPhone в России тоже могут столкнуться с разными угрозами — в основном это скам и фишинг (фейковые ссылки, переход по которым грозит потерей денег и личных данных). Впрочем, такие схемы распространяются на обладателей вообще любых смартфонов.
Что безопаснее
По словам Дмитрия Галова, с точки зрения базовых мер кибербезопасности обе популярные мобильные операционные системы (ОС) — и iOS, и Android — находятся примерно на одном уровне, причем достаточно высоком. Но различия между ними всё же есть.
«iOS предназначена только для сравнительно небольшой линейки смартфонов Apple, потому компания может длительное время осуществлять поддержку старых устройств. Даже на те смартфоны, которые не получают обновления по функционалу, могут приходить обновления по безопасности, — объясняет эксперт. — А вот Android и собственные оболочки поверх этой ОС используют множество разных производителей устройств. При этом срок поддержки смартфонов в этом случае гораздо короче и зависит, например, от производителя или от того, флагман это или бюджетный гаджет».
Со временем устройство перестает получать обновления безопасности — в этот момент риски для пользователя с точки зрения киберзащищенности начинают стремительно расти, говорит собеседник «Известий.
Кроме того, добавляет специалист по информационной безопасности компании «Код безопасности» Мария Фесенко, Android обладает открытым исходным кодом (это дает хакерам возможность найти в смартфоне уязвимости) и допускает установку на смартфон приложений не из официального магазина — пользователь может найти нужную утилиту в сомнительных источниках.
При этом обе ОС могут быть одинаково надежны — при условии, что пользователь соблюдает кибергигиену, отметила специалист.
Признаки взлома
По словам экспертов «Известий», понять, что смартфон взломали, может быть непросто — современные зловреды умеют хорошо скрываться. Исключение составляют разве что вымогатели, например Rasket, — в этом случае цель злоумышленников именно в том, чтобы «заявить» владельцу устройства о себе и потребовать выкуп.
— В остальных случаях есть ряд косвенных признаков: быстро разряжается батарея, расходуется большой объем интернет-трафика, на устройстве появляются незнакомые программы, происходят непонятные списания средств с карты или номера телефона, у вас крадут аккаунты, — перечислил Дмитрий Галов.
Мария Фесенко в случае таких подозрений советует понаблюдать за статистическими данными, которые записывает сам смартфон. Например, на iOS в «Настройках» (вкладка «Аккумулятор») устройство ведет почасовую активность, отображая, какие приложения были открыты в тот или иной период времени и сколько заряда батареи было потрачено. Если ночью пользователь не заходил, например, в Telegram, а в данных это есть, значит, смартфон мог быть взломан. В смартфонах на Android также есть эта функция, она находится в Digital Wellbeing.
Так или иначе, заключает Галов, однозначно ответить на этот вопрос можно только одним способом — используя защитное решение (антивирус).
Риски взлома
Взломы гаджетов могут принести владельцам множество неприятностей — от компрометации личных данных и шантажа до кражи денег с банковских счетов.
«Главная опасность в том, что данные пользователя могут быть похищены, а он даже об этом не узнает. Например, некоторые трояны способны изменять реквизиты транзакции в онлайн-банке, то есть вместо условного друга деньги юзера утекут на счет злоумышленников. Также вредоносное ПО может писать звук и видео, красть пароли и логины, например от клиент-банка, — а значит все накопленные средства также потенциально достанутся хакерам», — говорит Мария Фесенко.
В то же время «утекшие» фото, видео и переписки со смартфона могут использоваться, например, для фишинговых атак (данные будут применяться для имитации стиля общения жертвы), рассылок или выманивания денег.
Еще один вариант, который встречается не так часто, — майнинг криптовалюты, который значительно расходует ресурсы смартфона, отмечает эксперт «Кода безопасности». Поэтому лучше всего не рисковать своей техникой (а вместе с ней — деньгами и личными данными) и соблюдать простые правила кибергигиены.
Способы защиты
Для того чтобы защитить смартфон от взлома, Дмитрий Галов советует скачивать приложения только из официальных магазинов или проверять программы, которые вы собираетесь установить, с помощью надежного защитного решения. Оно не позволит загрузить вредоносное ПО.
Мария Фесенко напоминает о нескольких простых рекомендациях, полезных не только для пользования смартфонами, но и другими гаджетами:
- не переходите по ссылкам, тем более если их прислали с незнакомого номера или из подозрительного канала;
- не вводите персональные данные, особенно финансовую информацию, нигде, кроме официальных приложений;
- регулярно обновляйте как сами приложения, так и ОС, — в них разработчики исправляют найденные уязвимости, поэтому чем скорее и чаще обновляешься, тем надежнее защита;
- ставьте везде максимально сложные пароли (от 11 знаков, с различными буквами и спецсимволами) и двухфакторную аутентификацию;
- обращайте внимание на то, какие разрешения вы выдаете приложениям;
- установите надежный антивирус: он позволит защититься от более чем 90% угроз.
Читайте по теме: Apple отобрала у России право на ремонт — пора избавляться от «айфонов»?
Это преступники, а не хакеры.
Кнопочный телефон - лучшее решение проблемы.