Вредоносные программы

Мобильные приложения: семь раз проверь, один раз установи

Активно использовать смартфоны в мире начали всего каких-то десять лет назад, но, по прогнозам аналитиков, уже к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда. В Украине мобильные устройства стали популярны вообще лишь пять-шесть лет назад, однако сейчас смартфоны есть примерно у 10 миллионов человек.

И это не считая планшетов.

Сегодня в мобильном устройстве у нас все — и любимые книги-мелодии, и фото из отпуска, и переписка с друзьями, и рабочая почта с важными вложениями, и доступы к виртуальным дискам с гигабайтами персональной информации. А в последнее время украинцы, как и весь мир, «подсели» еще и на платежные операции через смартфоны и планшеты. С помощью мобильных устройств мы «ходим» в магазины, оплачиваем коммунальные, переводим деньги родителям, покупаем билеты на поезда и самолеты. Это удобно, быстро и интересно.

Но есть один важный момент, о котором, увлекшись прогрессом и IT-технологиями, мы обычно забываем — безопасность. Увы, мошенники уже поняли, как много всего можно своровать у доверчивого и беспечного владельца смартфона. И речь не только о фото из отпуска и видео с корпоратива — у вас могут украсть деньги и важную конфиденциальную информацию. Или получить доступ к камере смартфона. Причем даже не касаясь вашего устройства. Мошенников в свою жизнь вы можете впустить сами — подключившись, например, к бесплатному Wi-Fi или установив на телефон очередное бесплатное приложение из неофициального источника.

А ведь скупой платит дважды! И с мобильными устройствами это правило, к сожалению, тоже работает. Украинцы еще не привыкли платить за контент, за скачивание и обновление приложений — хочется получить все бесплатно. А бесплатно — это угроза. Бесплатно — это вероятность того, что вместе с интересным приложением вы установите вредоносное ПО. И вся ваша жизнь окажется в руках у мошенников.

Благодаря вирусному программному обеспечению преступники получают возможность удаленного несанкционированного управления вашим устройством, а это не только доступ к данным, sms-сообщениям, в том числе с разовыми паролями для подтверждения расчетных операций в интернете, звонкам, перечню контактов, но и блокировка и вымогательство средств. Кстати, последнее — очень популярный вид кибератак на смартфоны по всему миру, в том числе у нас. В этом случае вредоносное ПО блокирует доступ владельца к мобильному устройству, и высвечивается одно сообщение: «Перечислите деньги для разблокировки своего устройства на такой то счет» (в нашем случае это обычно WebMoney или «Яндекс.Деньги», за границей — Bitcoin). Платить ни в коем случае нельзя — для мошенника это сигнал, что этот IP-адрес можно и дальше использовать для вымогательств. Что же делать? Обращаться в полицию, а потом к программистам, чтобы разблокировали устройство.

Александр Карпов, ЕМА

«Еще один распространенный способ мошенничества с помощью вредоносного ПО — перехват sms-сообщений интернет-банкинга. В руки злоумышленников попадают коды подтверждения операций, деньги переводятся на счета преступников, но сообщения владельцу карты не приходят (вирусная программа их не показывает). Самой масштабной кибератакой такого вида в Европе стал троян Eurograbber: пострадали более 30 000 человек, ущерб — 36 миллионов евро (от 500 до 233 000 евро на человека)».

И это мы говорим преимущественно о смартфонах и планшетах частных лиц. Можно только представить, какие потери — и прямые, и косвенные — несет из-за вредоносного ПО для мобильных устройств бизнес! Во-первых, промышленных шпионаж. Во-вторых, кража денег со счетов с помощью мошенничества с подменой получателя в электронной почте. Кстати, этот вид киберпреступлений сегодня довольно распространен в Европе. Схема следующая: поставщик и покупатель договариваются о сделке, переписываются об этом по почте, контракт уже подписан, реквизиты счета указаны, и тут с адреса продавца приходит письмо о том, что «извините, у нас поменялись реквизиты, вот новый номер счета». С того же мейла, с той же подписью. А сделка уже почти состоялась, договор переподписывать никто не хочет, и просят просто заменить реквизиты. В итоге деньги отправляются, но отправляются не туда (хуже всего, когда в другую страну).

Или вот еще один случай. Мошенники получили доступ к «Скайпу» сотрудника банка и отправляли от его имени ссылки с вирусом его коллегам. Сомнений в безопасности источника у сотрудников, разумеется, не возникало, и по ссылке заходили продолжая цепочку заражения.

Самое опасное во всем этом, что пользователь мобильного устройства, скорее всего, даже не заметит, что его смартфон или планшет атакован. Потому что вредоносное ПО — это не обязательно отдельная программа. Это может быть закладка к существующей программе, которая изначально дает злоумышленнику возможность сделать хотя бы минимальные действия с вашего устройства. Например, скачать через него дополнительный файл, а потом подключиться к другому серверу и закачать другой файл оттуда. И этими закачками создать уже полноценный вирус, который будет перехватывать информацию, высылать фото, воровать переписку и т.д. Сразу полноценный вредоносный код обычно не устанавливается — чтобы антивирус как можно дольше не обнаружил мошенническое ПО. В общем, все делается умно и тонко — преступники тоже следят за прогрессом. Кстати, если раньше о том, что с устройством что-то не так, могло подсказать подтормаживание. Сегодня пользователь ничего такого не заметит — производительность устройств уже настолько высока, что замедления работы не будет.

Как обычно украинцы попадаются на крючок киберпреступников?

Первое — устанавливая приложения в обход официального маркета. Любой неофициальный установщик является ненадежным. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать без закладок и надежно в будущем. Тогда как при загрузке в официальный маркет программа всегда проходит контроль на закладки. Но большинство украинцев платить в маркете не хотят, поэтому у нас так популярен джейлбрейк — когда открывается доступ к файловой системе устройства и полностью снимается ограничение на скачивание, а значит, можно загружать неофициальные бесплатные программы. Люди экономят, не осознавая, что такая экономия может привести к плачевным последствиям.

Александр Карпов, ЕМА

«Второй момент — рынок смартфонов в Украине еще растет, и постоянно появляются новые пользователи. После обычного телефона смартфон для них — просто калейдоскоп развлечений. И еще не особо разбираясь, что, где и как, они качают все, что попадается на глаза. О том, что все следует делать исключительно через официальный маркет, думают единицы.».

Третье — наша привычка открывать все, что пришло по почте или в мессенджере либо выскочило на экране смартфона. Получили сообщение со ссылкой или документом, кликнули, не подумав — и все, смартфон на крючке! Масштабная кибератака на смартфоны украинцев (на операционной системе Android) с такого рода вирусной ссылкой была зафиксирована в сентябре 2014 года. Тогда на телефоны рассылалось sms с текстом: «Привет J тебе фото» — и ссылкой на веб-ресурс, при переходе на который на мобильное устройство устанавливалось вредоносное ПО для создания бот-сети. Всего за четыре месяца — к февралю 2015 года — было скомпрометировано 200 000 смартфонов, 85 000 из которых эксплуатировались в сетях операторов мобильной связи Украины. Для ликвидации угрозы была создана веб-страница (cert.gov.ua/imei/), на которой можно самостоятельно определить, пострадал ли ваш телефон, введя IMEI-код устройства.

Актуально для нас и то, что многие пользователи смартфонов не хотят обновлять операционную систему своего устройства, потому что обычно когда на старое устройство устанавливается обновленная ОС, оно начинает тормозить. Но многие приложения доступны в официальных маркетах только в версии под новую «операционку». И что делает пользователь в этом случае? Ищет, где бы неофициально загрузить ту версию, которую потянет его устройство. Риски? А кто о них думает! Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций! То же «Портмоне», например. Есть подобные случаи с «Приват24».

Что делать, чтобы ваше устройство не оказалось в киберсетях мошенников?

Во-первых, устанавливать программы только из официального маркета. Во-вторых, пользоваться антивирусным программным обеспечением (оно тоже должно быть установлено исключительно через официальный магазин приложений). В-третьих, скачивать обновления приложений только из официальных источников, не реагировать на рекламные объявления. В-четвертых, не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей. В-пятых, использовать общедоступные открытые Wi-Fi-сети только в крайних случаях. В этом случае ваш трафик незащищен, и злоумышленники могут перехватить данные, даже, например, логин и пароль для входа на вашу страничку в “Фейсбуке. А если вы рискнули проводить через бесплатный Wi-Fi расчетную операцию, преступники могут узнать логин и пароль для вашего интернет-банкинга или реквизиты платежной карты. Если вы вынуждены часто пользоваться общественным Wi-Fi, установите на свое устройство VPN-программу, которая шифрует трафик. Без нее не вводите данные, чувствительные к перехвату, не пользуйтесь почтой, не оплачивайте картой счета, не заходите в соцсети.

VPN-программы, к слову, обязательны на мобильных устройствах сотрудников, которые имеют доступ со смартфонов или планшетов к корпоративным ресурсам. Если продолжить тему мобильной безопасности для бизнеса, то стоит вспомнить и о специальном ПО, которое контролирует или вообще блокирует установку приложений на устройства, с которых сотрудники заходят на корпоративные ресурсы. Многие компании, в первую очередь это касается финансовых организаций и дата-центров, запрещают подключать к своей локальной сети какое-либо стороннее устройство без специального разрешения. А на разрешенных стоит запрет на установку софта, не санкционированного компанией. Ну и, разумеется, никакого джейлбрейка!

Больше информации о способах защиты от вредоносного ПО на мобильных устройствах и вообще о безопасности использования смартфонов и планшетов можно узнать на сайте Украинской межбанковской ассоциации членов платежных систем ЕМА. В специальном разделе выложены материалы глобальной информационной кампании по борьбе с мошенничеством с использованием вирусного ПО на мобильных устройствах, которую сейчас проводит по всему миру Европол и к которой в рамках реализации Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card присоединилась Украина.

Что же делать, если устройство все-таки атаковано вредоносным ПО?

Нужно сбросить настройки на всех мобильных устройствах (вернуться к заводским настройкам) — все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах — в процессе сброса настроек вы потеряете информацию. Почты это не касается — она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства — ПО вымогателя выкупа.