21 сентября 2018

Мобильные твари и где они обитают — часть третья

Советы Угрозы

Предыдущие части:

В третьей части материала про различные виды мобильных угроз поговорим о тех зловредах, главная задача которых — кража ценной информации.

Наши смартфоны и планшеты знают о нас практически все — от контактных данных до номеров банковских карт и текущего местонахождения. Эта информация — просто клад для киберпреступников, поэтому они очень хотят ее заполучить. В результате в Сети полно всякой заразы, которая ворует все, что плохо лежит (или неосторожно набирается).

Шпионское ПО (spyware)

Довольно логично, что программы, которые за вами шпионят, называются программами-шпионами (spyware). Они, как и скрытые майнеры, стараются привлекать к себе минимум внимания, чтобы проработать на вашем смартфоне как можно дольше, из-за чего их часто бывает очень сложно засечь.

Шпионское ПО может похищать самые разные данные — от логинов и паролей до фото и геолокационной информации, — а также записывать звук, снимать видео и так далее.

Вот что умеют такие зловреды:

  • Воровать ваши письма и текстовые сообщения (как SMS, так и в мессенджерах) и передавать их злоумышленникам.
  • Записывать телефонные разговоры.
  • Отправлять мошенникам GPS-координаты вашего устройства.
  • Передавать им историю вашего браузера и данные из буфера обмена.
  • Красть личные или рабочие документы и вообще любые файлы с телефона.
  • Включать микрофон и камеру и передавать хозяевам сделанные тайком фото, аудио и видео.
  • Красть данные учетных записей в социальных сетях и мобильном банке.
  • Собирать информацию о вашей системе.

Например, троян-шпион Skygofree включает запись звука, когда владелец зараженного устройства оказывается в выбранном его операторами месте, а также собирает историю браузера, логины, пароли и номера карт. А потом еще и самостоятельно подключается к Wi-Fi, чтобы все это передать.

Кейлоггеры

Шпионские программы могут быть как универсальными, так и узкоспециализированными. Например, кейлоггеры — это зловреды, фиксирующие нажатия клавиш на клавиатуре. Да, у современных телефонов эти клавиши виртуальные, но кейлоггерам так даже удобнее. Например, некоторые прикидываются альтернативными клавиатурами — так очень удобно получать информацию, которую набирает пользователь.

Банковские трояны

Можно считать, что это тоже программы-шпионы с узкой специализацией: они воруют данные банковских карт и приложений. Банковские трояны довольно популярны среди злоумышленников, ведь они открывают прямой доступ к чужим счетам.

Разновидностей банковских троянов великое множество, и довольно часто они сочетают в себе много разнообразных функций. Например, многие из них умеют перекрывать интерфейс банковского приложения своим — так, что вам кажется, будто вы вводите данные в банковское приложение, а на самом деле отдаете их трояну, который потом сам подставит их в банковский клиент, но еще и себе запишет. Также довольно часто мобильные банковские трояны перехватывают СМС из банков с кодами подтверждения или информацией о списании средств.

А троян Faketoken, например, орудовал поддельными окнами самых разных приложений, которые объединяло то, что все они могли запросить данные вашей карточки, включая CVV-код с обратной стороны, для вполне законных целей. Затем программа перехватывала SMS от банка и пересылала их своим хозяевам, чтобы те могли совершать транзакции от вашего имени со своего устройства.

Как защититься от мобильных троянов?

Чтобы защитить себя от всей этой троянской нечисти, стоит соблюдать несколько простых правил:

  • Загружайте приложения только из официальных магазинов, таких как Google Play: полной гарантии безопасности это не даст, но там троянов точно меньше, чем за пределами официальных площадок. Также рекомендуем в настройках устройства вовсе запретить установку ПО из сторонних источников.
  • Не забывайте устанавливать обновления системы и приложений — в них разработчики устраняют уязвимости, которыми могут воспользоваться преступники.
  • Хорошенько подумайте, прежде чем перейти по какой-нибудь сомнительной ссылке из письма или SMS.
  • Обращайте внимание на разрешения, которые запрашивает у вас приложение при установке. У нас есть отдельный пост про разрешения и то, чем они могут быть опасны.
  • Поставьте на телефон хороший антивирус и регулярно проверяйте систему. Так, Kaspersky Internet Security для Android обнаружит и обезвредит подозрительные приложения, а также не пустит вас на вредоносные сайты.