Android-злодюжка. Шахраї взялися за смартфони українців

Днями департамент української кіберполіції виявив новий небезпечний вірус, що атакує телефони під управлінням Android. "Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського програмного забезпечення до них не прагнуть", - розповідає прес-служба. Root-привілеї - це права суперкористувача, які дають здійснювати операції, недоступні, зокрема, власникові телефону - наприклад, видаляти базові програми або навіть змінювати системні файли. Завдяки спеціальним програмам власники смартфонів іноді самі зламують пристрій для отримання root-прав, однак через незнання телефон можна поліпшити настільки, що він в принципі перестане працювати.

Виявлений киберполицией троян спрямований на жителів України, Білорусі та інших країн СНД. Кількість інфікованих пристроїв становить вже понад півмільйона, щодня вірус заражає ще 30-40 тисяч телефонів. Справа в тому, що шкідлива програма, що маскується під популярні програми - "ВКонтакте", "Однокласники", Pokemon GO, Telegram, Subway Surf. Вірус поширюється через їх копії в неофіційних каталогах. При цьому він впроваджується в абсолютно легітимне працююче додаток, так що підступ не відразу запідозриш.

Функціональність вірусу крутіші, ніж у стандартних троянів для викачування грошей. "Захопивши" телефон, хакери можуть відправляти, красти і видаляти СМС, записувати, передавати і блокувати дзвінки, перевіряти баланс, красти контакти, завантажувати і запускати файли, встановлювати і видаляти програми, передавати зловмисникам файли з пристрою, перейменовувати файли і перезавантажувати телефон. Також супер-права дають можливість зловмисникам викрасти дані браузерів - а це логіни і паролі, в тому числі, і дані банківських карт.

Віруси маскуються під нешкідливі програми та файли: браузери, плеєри, ігри, навігатори, книги і навіть антивіруси. Вони можуть бути двох типів. Підробка - коли використовується назва та піктограма якого-небудь відомого додатка, але всередині вірус. Чи троянський кінь, коли в нормальне додаток додається шкідливий код, який працює разом з додатком.

Айтішники попереджають, що небезпечні віруси можна завантажити через додатка і в офіційному магазині - прикладом може стати вірус DroidDream. Він став одним з перших троянів 2011 року, по-крупному що сколихнув громадськість. Шкідливий код був виявлений у 50 додатках, які можна було легально завантажити на Google Play, який змусив Google серйозно зайнятися помилками безпеки.

У листопаді 2016 року була виявлена нова форма реклами, яка маскувалася під системне додаток. Видалити її було практично неможливо навіть після заводського скидання пристрою. Так що користувачам доводилося миритися з неотключаемыми рекламними оголошеннями.

Уразливість телефону - в тому, що на ньому часто не стоїть антивірус, так і користувач впевнений, що в портативний пристрій складніше "пробратися" зловмисникові. Між тим за станом на 2017 рік виявлено понад 50 вірусів-троянів для Андроїда.

Як убезпечити себе? В більшості випадків користувачі самі потрапляють до рук шахраїв, завантажуючи програми з сторонніх сайтів або відкриваючи підозрілі посилання. Так що перше правило - пильність. Фахівці також радять скачати антивірус. Є програми, що дозволяють просканувати телефон до комп'ютера в режимі онлайн. Можна сканувати смартфон і в режимі оффлайн з комп'ютера, але цей спосіб часто пропускає частину вірусів.

Єдиний телефон, чия інтернет-безпека знаходиться під загрозою - це стаціонарний телефон або мобільний без можливості виходу в Інтернет. Всі інші так чи інакше вразливі перед хакерами. Кількість додатків, розроблених для Андроїд, в тому числі користувачами, робить цю операційну систему однією з найбільш привабливою для зловмисників.

Поради, які допоможуть уберегти телефон від злому, здаються занадто простими, або занадто параноїдальними, але краще перестрахуватися, ніж виявити витік даних і, тим більше - грошей.

1. Заблокувати екран. Заблокований під пароль, малюнок або відбиток пальця телефон створить перешкоди для того, хто спробує управляти їм віддалено в разі злому. І вже тим більше для того, хто його вкраде або знайде в разі втрати.

2. Обходьте стороною підозрілі програми - принаймні, з підозрілих сайтів. Багато сайтів або програмки можна прогнати через спеціальні програми в режимі онлайн на предмет зараження вірусами.

3. Регулярно оновлюйте телефон і антивірус на ньому. Розробники також займаються поліпшенням захисту користувачів від вірусів.

4. Регулярно міняйте паролі і не ставте скрізь однакові паролі - у всякому разі, пароль на банківське додаток онлайн не повинен збігатися з паролем вконтакті, Однокласників, Facebook, тощо. Можна користуватися сервісом KeePass і подібними для зберігання паролів. Тоді вони можуть бути якими завгодно складними, а ось зламати їх буде майже нереально.

5. Видаляйте з телефону дані банківських карт (наприклад, при видачі карти зараз пін-код часто надсилають через СМС, CVV код також можна уточнити через СМС).

6. Якщо ви оплачуєте покупки онлайн з телефону, краще не користуватися безкоштовним громадським WiFi - він найбільш "дыряв" з точки зору хакерів.

7. Поставте у всіх додатках соцмереж з месенджера (ВК, FB) подвійну аутентифікацію (підтвердження входу через код, присылаемый на телефон, або додаток Google Authenticator, генеруючий ці коди). Так, це сильно втомлює, а деколи взагалі страшно бісить, але так ви будете впевнені, що вашим акаунтом не зможуть користуватися сторонні. Особливо, якщо ви передаєте в повідомленнях якісь приватні дані, включаючи дані карт.

8. Виходьте з соціальних мереж перед вимиканням гаджета (особливо - чужого чи громадського). Якщо ви про це забули, перевірте через налаштування соціальної мережі, в яких пристроях ви залогінитись, щоб завершити всі процеси.

9. Намагайтеся не передавати дані ваших карт (тим більше - паролі) - через СМС і особисті повідомлення, особливо якщо не дотримуєтесь попередні пункти. Особливо небезпечно пересилати дані у файлах вКонтакте - часом передані в особистих повідомленнях документи виявляються через звичайний пошук.

10. Встановіть ліміт на інтернет-операції через ваші платіжні картки. Тоді зловмисник, навіть у випадку злому вашої картки та телефону, не зможе оперувати великими сумами. Якщо встановлювати ліміт не хочеться, можна купити найпростіший телефон і встановити обов'язкові повідомлення про зміну балансу саме на цей додатковий телефон з іншою sim-карткою.

До речі, інтернет-параноїком корисно знати, що закриті дані профілю вКонтакте так чи інакше зберігаються в початковому варіанті десь на серверах і шукаються будь-яким користувачем (наприклад, фільтр за віком та професією працює навіть, якщо ви її приховали). Додатки, які ви ставите у себе в соціальних мережах, найчастіше вимагають доступ до ряду ваших особистих даних - краще переглянути, до яких саме і видалити непотрібні, і небезпечні зі списку. Одним з найяскравіших прикладів таких програм є онлайн тести. Захоплюючи увагу мільйонів користувачів своєї нехитрістю і простотою в проходженні, вони можуть використовуватися для збору особистих даних про інтернет-юзерах. А це вже загрожує новими небезпеками аж до кіднепінгу і шантажу.