Пятница, 19.04.2024, 17:48
Приветствую Вас Гость | RSS

Безопасный интернет

Главная Регистрация Вход
Меню сайта
Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 5
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Мобильные ОС

Мобильные твари и где они обитают — часть первая

В первой части нашей классификации мобильных зловредов рассказываем про рекламное ПО, подписчики и флудеры, которые угрожают владельцам смартфонов.

В последние годы помыслы злоумышленников сосредоточены на смартфонах. Ведь именно с мобильниками мы не расстаемся целыми днями, храним на них личные документы и фотографии, используем их как средство общения, камеру, проездной, кошелек и многое другое. На них хранится вагон и маленькая тележка ценных данных, за которые можно получить приличное вознаграждение. Впрочем, и для других нехороших целей мобильные устройства подходят отлично. Поэтому и программ-вредителей для смартфонов немало.

В прошлом году мы отловили 42,7 млн зловредов, которые используют смартфоны и планшеты для своих нехороших дел. Чтобы удобнее было в них разбираться, мы делим их на несколько видов в зависимости от того, чего они хотят и как себя ведут. В этой части мы познакомимся с тремя довольно широко распространенными видами.

Adware: рекламные кликеры и навязчивые баннеры

Один из самых распространенных видов заразы для мобильных устройств — рекламные зловреды. Их задача — накручивать клики по баннерам в Интернете либо самостоятельно, либо вашими руками. Или же они просто показывают вам лишнюю рекламу.

В первом случае вы даже не видите объявления. При этом кликер расходует ваши ресурсы — заряд аккумулятора и мобильный трафик. Зараженный смартфон садится всего за несколько часов, а счета за связь неприятно удивляют.

Второй тип рекламных вредоносов подменяет баннеры на интернет-страницах своими и заваливает вас ненужными объявлениями, чтобы вы сами волей-неволей переходили по ссылкам. При этом нередко поток спама оказывается таким мощным, что устройством становится невозможно пользоваться: реклама заслоняет собой все остальное.

Некоторые экземпляры могут еще и без спроса собирать информацию о вашем поведении в сети. Потом эти данные попадают к рекламодателям, которые с их помощью корректируют настройки своих рекламных кампаний. Кроме того, баннеры могут вести на вредоносные сайты, откуда на ваше устройство скачается что похуже.

 

SMS- и веб-подписчики

 

Второй вид зловредов — подписчики, также известные как кликеры (Trojan-clicker). Они занимаются тем, что воруют деньги с вашего мобильного счета — оттуда это делать проще всего, поскольку для этого не требуется никаких конфиденциальных данных вроде номера карточки. Средства утекают через платные WAP- или SMS-подписки, а в некоторых случаях — еще и через звонки на платные номера за счет жертвы.

О том, что такое WAP и как им пользуются злоумышленники, мы уже подробно писали здесь. Чтобы оформить от вашего имени платную подписку, WAP-кликеру достаточно нажать кнопку на сайте. SMS-зловредам требуется разрешение на отправку сообщений, однако многие пользователи готовы выдать его любому приложению не глядя. Чуть сложнее задача программ, тратящих ваши средства на IP-телефонию: им приходится регистрировать аккаунт в соответствующем сервисе.

Один из ярких примеров подписчиков — троян Ubsod. Этот вредитель специализируется на WAP, а чтобы вы как можно дольше не замечали его деятельность, он удаляет все SMS, содержащие ubscri или «одпи» (фрагменты слов subscribe / subscription и «подписка» / «подписаться»). Кроме того, он умеет переключаться с Wi-Fi на мобильный Интернет — только через него можно работать с WAP.

По счастью, избавиться от ненужных подписок несложно: все подписки отображаются в личном кабинете на сайте оператора. Там же вы можете их отключить, и даже запретить оформлять новые на этот номер (впрочем, в некоторых случаях такой запрет можно наложить только временно). Главное — заметить утечку денег со счета достаточно быстро, чтобы у вас не украли слишком много.

 

SMS-флудеры и DDoS-еры

 

Эти две категории объединяют зловреды, которые не скачивают, а отправляют данные — много данных! И делают это, конечно же, тайком, не спрашивая вашего разрешения. На том, чтобы за ваш счет испортить кому-то жизнь, тоже можно неплохо подзаработать — этим и пользуются мошенники.

Так, SMS-флуд часто используют хулиганы, чтобы поиздеваться над своей жертвой или вывести ее аппарат из строя. Флудеры можно установить на свое устройство и с него заваливать тысячами СМС своих врагов. Но многие не ограничиваются этим и стремятся отправлять сообщения за чужой счет, незаметно подсовывая приложение посторонним.

DDoS-еры способны «уложить на лопатки» не только смартфон, но и более мощное устройство или даже крупный интернет-ресурс. Для этого злоумышленники объединяют зараженные гаджеты в сеть — ботнет — и засыпают жертву запросами с них. Кстати, в роли DDoS-ера могут выступать и кликеры, пытающиеся открыть одну и ту же веб-страницу бессчетное количество раз.

И флудеры, и DDoS-еры пытаются с помощью вашего смартфона навредить кому-то еще. И все же для вас их деятельность тоже не пройдет бесследно, ведь это нагрузка и на производительность гаджета, и на его аккумулятор, и, естественно, на ваш счет. Обычно эти программы распространяются не очень широко, однако в июле 2013 года SMS-флудер Didat попал в топ-20 вредоносных программ, рассылаемых по почте.

 

Чем дальше в лес…

 

Сегодняшние герои нашей энциклопедии мобильной нечисти не слишком опасны. В худшем случае они утянут деньги со счета вашего телефона и попортят вам нервы. При этом многих из них легко обнаружить и удалить с помощью антивируса.

В следующих главах мы расскажем о злодеях повыше рангом. Следите за обновлениями и помните о правилах мобильной безопасности:

  • Не устанавливайте приложения из сторонних источников, а лучше вообще запретите это в настройках операционной системы!

  • Своевременно обновляйте мобильную ОС и все установленные приложения.

  • Защищайте мобильным антивирусом все свои устройства на Android.

  • Регулярно проверяйте список платных услуг в личном кабинете мобильного оператора и отключайте все, на что не подписывались сами. Обнаружив незнакомую подписку, не поленитесь проверить ваше устройство антивирусом.

  • Всегда читайте списки разрешений, которые у вас просит приложение, и не позволяйте лишнего.

 

Мобильные твари и где они обитают — часть вторая

В этой части рассматриваем зловредов, которые способны причинить реальный вред пользователям смартфонов и планшетов.

В прошлой серии истории о мобильной нечисти мы рассказывали про сравнительно безобидные зловреды, которые могут завестись в ваших смартфонах или планшетах. Сегодня мы поговорим о тварях более опасных — тех, что с гораздо большей вероятностью оставят вас без денег или без мобильника.

Мобильные вымогатели

Люди очень сильно зависят от своих смартфонов (мы уже рассказывали — насколько), и если доступ к телефону у них отобрать, они будут готовы на многое, лишь бы его вернуть. На это и делают ставку создатели мобильных троянов-вымогателей, которые не дают пользоваться телефоном и требуют заплатить выкуп, чтобы вновь получить доступ к функциям устройства и данным на нем.

Как и их «настольные» собратья, мобильные вымогатели делятся на два типа — блокировщики и шифровальщики. Шифровальщики, как можно догадаться по названию, шифруют файлы, блокировщики — блокируют доступ, чаще всего либо выводя на экран перекрывающий все баннер, либо требуя ввести пин-код.

Впрочем, для мобильных зловредов довольно характерно и шифровать, и блокировать — этим, например, промышляет одна из модификаций трояна Svpeng, который довольно часто встречался нам и в прошлом, и в этом году.

Если блокировщики для компьютеров практически исчезли — уж больно их легко обходить, то для мобильных они только набрали обороты. Например, в 2017 году 83% обнаруженных программ-вымогателей пришлось на семейство троянов Congur, которые не позволяли пользоваться устройством, пока не введешь пин-код.

Как и для десктопных блокировщиков, для их мобильных собратьев также характерно обвинять пользователя в нарушении какого-нибудь закона — обычно на тему просмотра порнографии — и требовать заплатить якобы штраф якобы в госорганы. На самом же деле деньги уйдут злоумышленникам. Ну и распространяются такие зловреды чаще всего именно через порносайты.

Мобильные вайперы

Wipe по-английски значит «стирать, уничтожать, искоренять». Вот и программы-вайперы (wiper) просто стирают все файлы с устройства. Обычным мошенникам, пытающимся заработать на пользователе, вайперы невыгодны — выкуп не потребуешь. Поэтому используют их в основном в недобросовестной корпоративной борьбе и в подковерных политических махинациях.

На мобильных гаджетах «стиратель» — гораздо более редкий гость, чем на компьютерах. Чаще всего он здесь встречается не в чистом виде, а в сочетании с еще какой-нибудь пакостью. Например, зловред по имени Mazar умеет не только удалять данные, но и превращать мобильник в часть ботнета — сети, используемой для кибератак. Впрочем, про программы-вредители «два в одном» мы расскажем в другой раз.

Мобильные майнеры

Если ваш смартфон вдруг начал сильно греться, страшно тормозить и быстро разряжаться, то, скорее всего, на нем завелся скрытый криптомайнер, который втихую добывает для кого-то криптовалюту за ваш счет.

Зловред можно подцепить даже в официальном магазине приложений: такие программы успешно маскируются, старательно изображая законопослушность и добросовестно выполняя все указанные в описании функции, а в фоновом режиме добывают для хозяина виртуальные деньги. С другой стороны, программы, скачиваемые из сторонних источников, очень стараются выдавать себя за какие-нибудь системные приложения. Бывает, вредонос даже прикидывается приложением для обновления собственно Google Play, как, например, HiddenMiner.

Майнеры не крадут ваших денег и не стирают файлы, но их опасность не стоит недооценивать: из-за избыточной нагрузки устройство может не только тормозить и слишком быстро разряжаться, но и перегреваться — вплоть до выхода из строя.

Как защититься?

От большинства непрошеных вторжений, какими бы неприятными они ни были, можно защититься, соблюдая несколько правил:

  • Устанавливайте приложения только из официальных магазинов, таких как Google Play или Amazon Store: полной гарантии безопасности это не даст, но зловредов там в любом случае значительно меньше, чем за их пределами.

  • На уровне настроек запретите установку приложений из сторонних источников. Это избавляет от случайно скачанных угроз, которые пытаются прикинуться системными обновлениями или чем-то в таком духе.

  • Регулярно копируйте важные данные со своего устройства в облако, на USB-флешку или на жесткий диск.

  • Не забывайте систематически устанавливать обновления для операционной системы и приложений — в них разработчики устраняют уязвимости, которыми могут воспользоваться преступники.

  • Не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах или SMS.

  • Защитите все мобильные устройства надежным антивирусом. Например, платная версия Kaspersky Internet Security для Android в режиме реального времени анализирует приложения, ссылки и веб-страницы и блокирует все подозрительное или опасное.

 

Мобильные твари и где они обитают — часть третья

В третьей части материала про различные виды мобильных угроз поговорим о тех зловредах, главная задача которых — кража ценной информации.

Наши смартфоны и планшеты знают о нас практически все — от контактных данных до номеров банковских карт и текущего местонахождения. Эта информация — просто клад для киберпреступников, поэтому они очень хотят ее заполучить. В результате в Сети полно всякой заразы, которая ворует все, что плохо лежит (или неосторожно набирается).

Шпионское ПО (spyware)

Довольно логично, что программы, которые за вами шпионят, называются программами-шпионами (spyware). Они, как и скрытые майнеры, стараются привлекать к себе минимум внимания, чтобы проработать на вашем смартфоне как можно дольше, из-за чего их часто бывает очень сложно засечь.

Шпионское ПО может похищать самые разные данные — от логинов и паролей до фото и геолокационной информации, — а также записывать звук, снимать видео и так далее.

Вот что умеют такие зловреды:

  • Воровать ваши письма и текстовые сообщения (как SMS, так и в мессенджерах) и передавать их злоумышленникам.

  • Записывать телефонные разговоры.

  • Отправлять мошенникам GPS-координаты вашего устройства.

  • Передавать им историю вашего браузера и данные из буфера обмена.

  • Красть личные или рабочие документы и вообще любые файлы с телефона.

  • Включать микрофон и камеру и передавать хозяевам сделанные тайком фото, аудио и видео.

  • Красть данные учетных записей в социальных сетях и мобильном банке.

  • Собирать информацию о вашей системе.

Например, троян-шпион Skygofree включает запись звука, когда владелец зараженного устройства оказывается в выбранном его операторами месте, а также собирает историю браузера, логины, пароли и номера карт. А потом еще и самостоятельно подключается к Wi-Fi, чтобы все это передать.

Кейлоггеры

Шпионские программы могут быть как универсальными, так и узкоспециализированными. Например, кейлоггеры — это зловреды, фиксирующие нажатия клавиш на клавиатуре. Да, у современных телефонов эти клавиши виртуальные, но кейлоггерам так даже удобнее. Например, некоторые прикидываются альтернативными клавиатурами — так очень удобно получать информацию, которую набирает пользователь.

Банковские трояны

Можно считать, что это тоже программы-шпионы с узкой специализацией: они воруют данные банковских карт и приложений. Банковские трояны довольно популярны среди злоумышленников, ведь они открывают прямой доступ к чужим счетам.

Разновидностей банковских троянов великое множество, и довольно часто они сочетают в себе много разнообразных функций. Например, многие из них умеют перекрывать интерфейс банковского приложения своим — так, что вам кажется, будто вы вводите данные в банковское приложение, а на самом деле отдаете их трояну, который потом сам подставит их в банковский клиент, но еще и себе запишет. Также довольно часто мобильные банковские трояны перехватывают СМС из банков с кодами подтверждения или информацией о списании средств.

А троян Faketoken, например, орудовал поддельными окнами самых разных приложений, которые объединяло то, что все они могли запросить данные вашей карточки, включая CVV-код с обратной стороны, для вполне законных целей. Затем программа перехватывала SMS от банка и пересылала их своим хозяевам, чтобы те могли совершать транзакции от вашего имени со своего устройства.

Как защититься от мобильных троянов?

Чтобы защитить себя от всей этой троянской нечисти, стоит соблюдать несколько простых правил:

  • Загружайте приложения только из официальных магазинов, таких как Google Play: полной гарантии безопасности это не даст, но там троянов точно меньше, чем за пределами официальных площадок. Также рекомендуем в настройках устройства вовсе запретить установку ПО из сторонних источников.

  • Не забывайте устанавливать обновления системы и приложений — в них разработчики устраняют уязвимости, которыми могут воспользоваться преступники.

  • Хорошенько подумайте, прежде чем перейти по какой-нибудь сомнительной ссылке из письма или SMS.

  • Обращайте внимание на разрешения, которые запрашивает у вас приложение при установке. У нас есть отдельный пост про разрешения и то, чем они могут быть опасны.

  • Поставьте на телефон хороший антивирус и регулярно проверяйте систему. Так, Kaspersky Internet Security для Android обнаружит и обезвредит подозрительные приложения, а также не пустит вас на вредоносные сайты.

 

 

  ИСТОЧНИК https://www.kaspersky.ru/blog

 
Вход на сайт
Поиск
Календарь
«  Апрель 2024  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930
Архив записей
Друзья сайта

Copyright MyCorp © 2024
uCoz