Самые опасные вредоносные программы для пользователей мобильных устройств
В прошлом году количество кибератак на мобильные устройства по всему миру почти удвоилось. Об этом свидетельствуют данные, опубликованные онлайн-изданием «Techradar»,* посвящённом технологиям. Именно поэтому эксперты по технологиям оператора мобильной связи BITE собрали информацию о наиболее опасных вредоносных программах, которые могут угрожать мобильным устройствам: как их распознать, какой вред они могут нанести, и как защитить свои устройства в повседневной жизни.
По мере развития мобильных технологий мобильные устройства все чаще заменяют компьютеры – они используются как для связи, так и для хранения конфиденциальных данных, онлайн-платежей и многого другого. Вот почему эти устройства всё чаще становятся привлекательной добычей для киберпреступников, которые для достижения своих целей используют различные вредоносные программы, в том числе и вирусы.
«Спрос на различные решения безопасности – брандмауэр, антивирусы и т.п. – постоянно растёт. Например, по данным BITE, в прошлом году, по сравнению с 2017 годом, число людей, использующих действующее в сети оператора антивирусное решение, выросло почти вдвое. Несмотря на это, в обществе осознание значимости таких решений еще только формируется», – поясняет Дайнис Дембовскис, эксперт BITE по технологиям.
Он отметил, что наиболее опасным вредоносным ПО являются шпионские программы и вирусы-вымогатели, самые популярные из которых – шпионская программа «Trojan.Agent» и вирус-вымогатель «WannaCry».
Шпионские программы могут «заразить» любое устройство, подключенное к интернету
Шпионские программы особенно опасны, потому что они могут «заразить» любое мобильное устройство, которое подключено к интернету, и действуют без вашего ведома. Такие программы выполняют специфические команды киберпреступиков – копируют данные устройства на определенные серверы, опустошают банковский счёт жертвы и т.п.
О наличии такого программного обеспечения на устройстве могут свидетельствовать, например, изменения в настройках интернет-браузера, счета за непонятные международные звонки, снижение производительности устройства, появление многочисленных всплывающих окон с рекламой при открытии браузера или сообщения электронной почты, отправленные неизвестным получателям.
Одной из самых опасных шпионских программ является «Trojan.Agent», который попадает в смартфон, «притворяясь» другими программами и файлами, загруженными пользователем на устройство. Это программное обеспечение имеет несколько разновидностей и очень широкий спектр вредоносных действий. Например, «Trojan.Agent» крадет банковские данные, удаляет файлы и может загружать на ваше устройство другое вредоносное ПО или отправлять с него платные сообщения.
В свою очередь шпионские программы «Adware» и «Spyware» больше ориентированы на интернет-браузеры, где они собирают информацию о действиях владельца устройства, например, какие сайты он посещает и какую информацию ищет. Таким образом можно получить компрометирующие данные, которые киберпреступники обычно продают или распространяют в интернете. Также они могут использовать полученные данные для создания специальных рекламных окон, сайтов и т.п., которые будут «преследовать» людей с определенными привычками в использовании интернета.
«Самый простой и быстрый способ избавиться от шпионского ПО – это восстановить на устройстве заводские настройки. Но, в таком случае, все данные на устройстве будут удалены, поэтому сначала необходимо создать резервное копирование данных в «облаке». В то же время, следует отметить, что шпионское ПО может заразить и эти резервные копии, поэтому рекомендуется использовать надежные облачные сервисы, которые защищены антивирусными программами», – рекомендует эксперт BITE.
Отмечая, что последствия кибератаки могут быть непредсказуемыми, он также призывает пользователей мобильных устройств более тщательно оценивать свои действия в интернете – не загружать сомнительные мобильные приложения, избавляться от подозрительных электронных писем, файлов и ссылок, не посещать неизвестные сайты и т.п., так как опыт показывает, что чаще всего мобильные устройства «заражаются» вредоносным программным обеспечением из-за невнимательности со стороны их владельцев.
Вирусы-вымогатели атакуют волнообразно, но с гораздо большим размахом
Вторая наиболее опасная группа вредоносных программ – это так называемые вирусы-вымогатели. Об их присутствии обычно свидетельствуют информационные окна, которые появляются на экране мобильного устройства после его выключения. С их помощью киберпреступники информируют о своих требованиях, например, о том, что устройство заблокировано и будет разблокировано только тогда, когда на указанный банковский счёт будет переведена определённая денежная сумма.
Одним из самых известных вирусов-вымогателей является «WannaCry», который потряс мир в 2017 году. Во время массированной атаки были заражены устройства с операционной системой «Microsoft Windows», а стоимость возврата зашифрованных данных была не только непропорционально высокой, но и требовалась в криптовалюте.
Чуть меньше резонанса вызвали вирусы-вымогатели «Bad Rabbit» и «Sam Sam», которые действуют подобно «WannaCry», но дополнительная «мотивация» жертв сопровождается отсчётом времени. Однако, независимо от типа вируса, столкнувшись с таким явлением, возможно, вам придётся расстаться как со всеми данными, находящимися на устройстве, так и с копиями, которые были сохранены в «облаке».
Д. Дембовскис указал, что заблокированный доступ к мобильному телефону или планшету и сообщение о том, что устройство можно разблокировать, переведя определенную сумму денег на указанный банковский счёт, является ясным сигналом того, что устройство заражено вирусом-вымогателем. Выполнение требований киберпреступников не всегда оправдывает ожидания, поскольку они часто не выполняют свои обещания: не отправляют доступ к зашифрованным данным, процесс расшифровки данных может быть неполным, данные могут быть повреждены, а также, после оплаты одной суммы выкупа, может быть запрошена следующая. Поэтому в таких случаях рекомендуется обращаться в сервисный центр устройства.
Если ваше устройство не заблокировано, то не стоит слепо верить сообщениям, что оно «заражено», и сразу кидаться выполнять указанные в них действия, например: перезагружать устройство, заходить на определенный сайт или перечислять указанную сумму. Особенно, если для защиты хранящихся на устройстве данных используется антивирус. Потому что под видом таких сообщений тоже могут скрываться вирусы. В таких случаях рекомендуется вернуть устройство к заводским настройкам.
«Чтобы снизить риски кибербезопасности, важно принимать ежедневные профилактические меры. Например, использовать антивирусные решения и брандмауэры, которые постоянно сканируют ваше устройство, а также рекомендуется регулярно устанавливать на устройство обновления программного обеспечения», – говорит эксперт BITE.
*Публикация в «Techradar»: https://www.techradar.com/news/mobile-malware-attacks-double-in-2018
