Многие приложения, скачанные на смартфон, могут «организовать» слежку за его владельцем. Особенно часто зловредами оказываются приложения для обработки фотографий.
Скачивая на телефон приложения, многие не задумываются, что они способны и размещать в открытом доступе личные данные, прослушивать разговоры и следить за действиями.
По словам руководителя Лаборатории компьютерной криминалистики Group-IB Сергея Никитина, основным источником заражения становятся приложения, скачанные через браузер, а не через магазин. "Поисковик первым делом выдает не официальный сайт, а контекстную рекламу. Часто ее выкупают мошенники, и, переходя по ссылке с телефона, вы скачиваете вредоносный файл APK", — отметил Никитин.
Это мнению разделяет антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев. Он рассказал, что злоумышленники подделывают зловреды под популярные приложения или классы приложений. "В 2019 году чаще всего троянцы выдавали себя за приложения для обработки фотографий"
Еще одной лазейкой для мошенников называют приложения для удаленного управления, которые позволяют видеть экран устройства.
"Злоумышленник может попросить поставить программу и потом провести финансовую операцию от вашего имени. Многие банки сейчас показывают одноразовый код в пуш-уведомлениях, так что увидеть его на экране не проблема", — поведал представитель Group-IB.
Программы, получающие доступ к телефонной книге на смартфоне, а также приложения по блокировке спам-звонков, являются одними из самых опасных для скачивания. По словам эксперта, хоть такие приложения могут быть выпущены известными компаниями, которые якобы не передают данные, информация о входящих звонках так или иначе поступает на их серверы. В частности, речь идет о приложении GetContact, позволяющем пользователю увидеть, под каким именем записан его номер телефона в чужом смартфоне. По словам представителя Group-IB, на платформе iOS речь идет исключительно о входящих звонках, на Android такие компании запрашивают полную базу контактов.
Помимо этого, Никитин рекомендовал не устанавливать на смартфон ПО по удаленному управлению компьютером, поскольку такие программы часто используют мошенники для получения банковских данных пользователей и кражи денег со счетов.
Эксперты рекомендуют ответственно подходить к выбору антивируса и насторожиться, если приложение требует запрос функций администрирования. Еще одна важная функция, с которой нужно быть осторожнее, — "специальные возможности" (сервис для людей с ограниченными возможностями).
Отмечается, что с каждым годом производители совершенствуют технологии встроенной безопасности. При выборе смартфона эксперты советуют обратить внимание на патчи безопасности.
Эксперты в области IT-безопасности обнаружили интересную особенность подсистемы Linux (WSL) для компьютеров под управлением Windows 10. Оказалось, с ее помощью можно запускать на компьютере ряд известных вредоносных кодов, делая их незаметными для наиболее распространенных инструментов защиты от вирусов.
ЭкспертыCheck Point рассказали, что использовали разработанный ими метод на компьютерах с наиболее популярными антивирусными пакетами и успешно обошли их. Это открывает для злоумышленников определенные перспективы — до тех пор, пока не будет разработан эффективный механизм защиты PC с Windows 10 и WSL.
Специалистыотмечают, что проблема кроется не в WSL, которая как раз «сделана как надо», а в определенной беспечности разработчиков антивирусного программного обеспечения и систем безопасности.
Датская компания Heimdal Security обнаружила опасный вирус, поражающий мобильные устройства на базе операционной системы Android. Вредоносная программа под названием Mazar распространяется посредством SMS-сообщений, в которых содержится зараженная ссылка, сообщает BBC.
По словам экспертов Heimdal Security, после проникновения на смартфон Mazar получает права администратора устройства, после чего может незаметно совершать звонки или отправлять сообщения на платные номера, опустошая мобильный счет. Помимо этого, вирус способен уничтожить все данные в памяти смартфона.
Обнаружившие Mazar специалисты считают, что в Дании жертвами вируса могли стать более 100 тысяч человек. Возможно, в других странах пользователи также получили SMS с вредоносными ссылками, однако этой информации у компании нет.
Самой удивительной особенностью Mazar является то, что он не заражает Android-смартфоны, где в качестве языка по умолчанию выбран русский. С чем это связано, неизвестно.
Обнаружить вирус в системе практически невозможно, утверждают эксперты. По их словам, пользователям нужно внимательно относиться к сообщениям, содержащим ссылки, и не нажимать на них, даже если номер отправителя им знаком.
Эксперты российской компании "Лаборатория Касперского" сообщили об обнаружении троянской программы для Android под названием Triada, которая по сложности значительно превосходит все другие аналогичные зловреды.
Отличительной особенностью Triada является способность внедрять свой код во все установленные на устройстве приложения и менять логику их работы. Помимо этого, вирус тщательно скрывает следы своего присутствия в зараженной системе.
"Помощником" Triada является мастер-процесс Zygote, по сути "сердце" среды исполнения Android, отвечающее за старт системы. Внедряясь в Zygote, троянское приложение становится его частью. Специалисты отмечают, что это первый случай, когда вредоносная программа встраивается в Zygote.
Помимо этого, Triada обладает модульной структурой - основная программа, попадающая на мобильное устройство, по желанию злоумышленников загружает и устанавливает модули, обладающие нужными им функциями. Модули хранятся в системных папках, но при этом скрыты из списков установленных пакетов и запущенных сервисов.
В настоящее время вирус используется для кражи денег, причем не только у пользователей, но и у разработчиков приложений. Для этого Triada перехватывает, модифицирует и фильтрует платежные SMS-сообщения. Например, он может сделать так, что во время совершения внутриигровой покупки средства, отправленные пользователем, уйдут не создателю игры, а злоумышленникам.
Какое количество устройств было поражено новым троянским приложением, пока неизвестно. В "Лаборатории Касперского" рассказали RG Digital, что наибольшее количество заражений зафиксировано в России, Индии, Украине, Алжире, Турции и Китае.