Вирусы которыми крадут аккаунты
На Android появился очередной опасный вирус
Как вирусы крадут деньги со счетов?
Как сообщает редакция портала Tom’s Guide, новая уязвимость получила название StrandHogg. И она включает в себя ряд многозадачных процессов, благодаря которым можно получить доступ к корневым данным операционной системы Android и всем зашифрованным там записям. Более того, по заверениям все того же Tom’s Guide, Google знает о StrandHogg по крайней мере три месяца, но исправление дыры в системе безопасности еще так и не было предоставлено для загрузки пользователям.
StrandHogg уникален тем, что он позволяет осуществлять сложные атаки без необходимости установки вредоносного кода в корневые файлы устройства, — говорится в докладе, опубликованном ранее исследователями норвежской фирмы Promon, занимающейся вопросами кибербезопасности. Для осуществления атак злоумышленнику не нужны никакие специальные разрешения на устройстве. Уязвимость также позволяет хакеру маскироваться под почти любое приложение, которое будет внешне выглядеть крайне правдоподобно. StrandHogg может прослушивать пользователя через микрофон, воровать фото из Галереи, читать и отправлять SMS-сообщения, совершать запись телефонных разговоров, перехватывать исходящий и входящий трафик, иметь доступ ко всем личным файлам на устройстве, а также местоположению и GPS информации. Плюс незащищенным остается список контактов и журнал совершенных звонков.
Схематичный принцип работы StrandHogg
Как вы понимаете, своровать StrandHogg может практически все. В частности, очень многие пострадавшие жаловались на то, что у них начали пропадать деньги с банковских счетов. При этом есть временное решение. Вы можете заподозрить неладное, если приложение, в которое вы уже вошли, например Facebook или Google, снова запросит учетные данные для входа, или если приложение, которым вы уже пользовались начало запрашивать очень много разрешений.
В этом случае вам следует просканировать систему антивирусом с самыми актуальными базами. Однако, что делать с новыми скачанными приложениями не совсем понятно, ведь они попросят разрешения и ввода логина и пароля в любом случае. Специалисты Promon также опубликовали видео, показывающее, как StrandHogg может украсть учетные данные пользователей на смартфоне Samsung Galaxy S10 под управлением Android 10.
Авторы Tom’s Guide, а также эксперты из Promon обратились в Google с целью разъяснения ситуации или хотя бы предоставления сроков, в которые пользователях стоит ждать обновление, но ответа пока что, увы, не последовало. Мы будем держать вас в курсе событий.
Смартфоны Google Pixel всегда были хороши тем, что очень долгое время получали обновления. Три года таких обновлений были нормой. Многие другие производители обычно проводили подобную работу в течение не более чем двух лет. При всем моем скомканном отношении к OnePlus, особенно последних моделей, ей надо отдать должное, что компания занимается не только новыми устройствами, но и теми, которым уже приличное количество лет (три года по мобильным меркам - это очень много). Сейчас компания начала рассылать бета-версии Android 10 для таких моделей, как OnePlus 5 и OnePlus 5T. Мне это особенно приятно, так как те модели я считал действительно хорошими и теперь рад за их владельцев, что про них не забывают.
Несмотря на то что буквально несколько лет назад смартфоны с двумя SIM-картами практически отсутствовали на рынке, со временем они стали совершеннейшей нормой. Благодаря возможности использовать два номера миллионы пользователей смогли разделить частную жизнь и общественную, используя для решения личных вопросов одну SIM-карту, а для рабочих – другую. Но ведь жизнь современного человека не ограничивается только телефонными звонками. Многие ведут общение исключительно через мессенджеры, но при этом не имеют возможности использовать два независимых друг от друга аккаунта. Рассказываем, как обойти это ограничение.
Иногда очень хочется что-то посмотреть, но вывести это на телевизор не так просто. Компьютер еще надо как-то подключить, соответствующую функцию SmartTV надо найти, а со смартфона вообще непонятно, как это сделать. В итоге мы смотрим контент на смартфоне и мучаемся от того, что у нас плохой звук и маленькая картинка. А ведь от трансляции на большой черный прямоугольник, который висит на стене, нас отделяет буквально один небольшой приборчик. Приятнее всего то, что стоит он очень недорого и, при всей его небольшой функциональности, есть как минимум несколько причин, по которым его надо купить сейчас.
Пруфов нет, ссылки на непонятных авторов каких-то. Лишь бы страшилок напустить, чтобы привлечь внимание к ресурсу. Я никому ссылку на эту статью не перешлю. И сам читал без всякого удовольствия.
Уже с прошлого года нет таких приложений, которые можно скачать с магазина, с разрешением читать, получать или отправлять СМС, если только не установить их обработчиком СМС по-умолчанию.
Сохраненные в браузере пароли, номера кредиток и другие данные может украсть пробравшийся на компьютер зловред. Рассказываем, почему это происходит и как защититься.
Большинство браузеров предлагает сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер — зловред, крадущий информацию, в том числе из браузера.
Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах, — также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).
Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.
Как браузеры хранят ваши данные
Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится — в нем все надежно зашифровано.
Однако есть один нюанс. По умолчанию разработчики браузеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.
Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, — это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.
Google Chrome и другие браузеры на движке Chromium — например, Opera или Yandex.Браузер — всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.
Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.
Объявление на форуме о продаже трояна-стилера. Источник: Securelist
Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.
После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха — ведь он действует якобы от вашего имени.
Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.
Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.
Что станет с украденными стилером данными?
Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам — такой товар всегда в цене.
Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми — ваши деньги потратят или переведут на свои счета.
Также краденные аккаунты могут использоваться со множеством других целей — от распространения спама и раскрутки сайтов или приложений, до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).
Как защитить данные от стилеров
Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:
- Не доверяйте браузеру хранение важной информации вроде данных банковских карт — вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.
- Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите Настройки, перейдите на вкладку Приватность и защита, промотайте вниз до блока Логины и пароли и поставьте галочку Использовать мастер-пароль. Браузер попросит вас придумать этот пароль — чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.
- И самое главное: лучший способ сберечь данные — это не дать зловреду проникнуть на ваш компьютер. Тогда он точно не сможет ничего у вас выудить. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер. Нет зловреда — нет проблемы!
Как мошенники перехватывают СМС от банков, для чего нужна система подавления связи в тюрьмах и почему многие технологии в сфере информационной безопасности не работают?
Генеральный директор международной компании Group‑IB
Как развивается современная киберпреступность и чем она похожа на преступления из 90-х
— Преступность существует не просто так: она основана на мотивации людей. Чтобы выяснить, откуда берется киберпреступность, нужно понимать, что большинство преступлений в мире совершается с финансовой мотивацией. Преступность и классическая, и компьютерная имеет KPI, то есть эффективность за единицу времени. И благодаря тому, что сейчас везде есть платежные инструменты, практически вся классическая преступность мигрировала в киберпространство. Сейчас киберпреступность — это не отдельный процент [преступлений], а практически вся преступность.
Последнее изобретение киберпреступников, которое я видел, — это нейронная сеть, которая, [обработав] любой голос, создает его копию. И другая нейронная сеть, распознающая голос, не поймет, что это фейк. Это рушит всю систему голосовой биометрии. Когда такие средства станут доступны массово, разводы по телефону станут изощреннее, ведь вся система человеческого общения сейчас построена на идентификации по голосу и номеру телефона.
Кроме того, сегодня сменился цикл преступности. На новое поколение людей, которым сейчас 14–16 лет, пришлось обнуление цикла, возобновились преступления, которые исчезли в конце 90-х годов: преступления ради славы, мести, сексуальные. В 90-е годы стало понятно, что подобные происшествия быстро расследуются и не приносят денег, поэтому все переквалифицировались в финансовую область.
Но сегодня [они] возвращаются, распространено самовыражение через компьютерные преступления. Например, взломать рекламный щит и разместить на нем картину. До этого на билбордах размещалась порнография, политические призывы, нецензурные слова. А пойти на преступление ради размещения арта — это что-то новое. Тут нет никакого злого умысла, но это подпадает под 272 статью Уголовного кодекса о неправомерном доступе к компьютерной информации.
Как преступники звонят абонентам из тюрем и что позволяет мошенникам получить доступ к чужому телефону
Тысячи людей в России ежедневно становятся жертвами вишинга — деятельности телефонных мошенников. Банк действительно может вам позвонить, например, когда вы проводите транзакции по карте за границей, и этим пользуются злоумышленники. У них очень много свободного времени, потому что многие из них сидят в тюрьмах. Наверное, 99 % звонков поступает оттуда.
Например, потерять деньги с карточки можно из-за использования Wi-Fi, за безопасностью которого вы не следите, то есть подключаетесь к общественным сетям. Даже домашние сети представляют опасность, если вы не обновляете своей роутер. Большинство людей [не делают этого]. И если роутер взламывается, — а если он не обновляется, то взломать его крайне просто и практически бесплатно, — то у вас меняется маршрут, потому что роутер отвечает за маршрутизацию. Вы заходите на нужный вам сайт, но попадаете на другой IP адрес. Вы этого не заметите, даже окажетесь на том же домене, но на другом сервере. Соответственно, если вы со своего телефона будете что-то оплачивать и заходить на сайт банка, то окажетесь в другом месте и отдадите злоумышленнику данные своей карты. Поэтому один из самых распространенных взломов — это взлом через подмену маршрута.
Когда вредоносное программное обеспечение попадает на ваш телефон, [злоумышленник сможет] делать всё что угодно: совершать звонки, записывать сообщения, смотреть фото. Есть ведь не только вымогатели денег, но и люди с сексуальными и психическими отклонениями, которые могут получить ваши фото и делать с ними мемы сексуального характера и выкладывать их в интернет.
Что нужно делать, чтобы обезопасить себя от кибермошенников
В России одно из самых распространенных преступлений — это кража средств через интернет-банкинг. Для того чтобы защитить себя, необходимо:
Правила взлома
Чтобы вдоволь порезвиться в чужом Origin, Xbox Live или PSN, не надо проявлять чудеса изобретательности. Большинство хакеров обходится простыми, но действенными способами. Перечислим наиболее распространённые.
Впрочем, одними кейлоггерами дело не ограничивается. Последние пару лет у малолетних хакеров популярна Steam Stealer — она может воровать не только аккаунты, но и отдельные предметы из инвентаря. Программа частенько маскируется под любимые геймерами клиенты вроде TeamSpeak и Razer Comms — скачивая её, многие и не подозревают, что на самом деле устанавливают вирус. Steam Stealer дёшева и проста в обращении — за рабочий вариант с вас попросят около 200 рублей, а за версию с исходным кодом и мануалом — 450. Для рынка зловредного ПО, где цены начинаются с 500 долларов за программу, это практически копейки, которые окупаются очень быстро — украденное можно продать чуть ли не сразу же. Не программа, а прямо-таки мечта.
Уязвимости сторонних сервисов. Даже если вы не покупаетесь на обещания халявы и не ходите по сомнительным интернет-закоулкам, взломщики могут получить доступ к вашим данным. Ведь вы зарегистрированы не только на Steam, Google Mail и форуме 4PDA — каждый хоть раз покупал что-нибудь в Ozon, заказывал мелочёвку с AliExpress, искал билет подешевле через какой-нибудь Momondo. Сейчас онлайн-регистрация есть практически у всего — и, чтобы не ломать голову, многие везде вводят одни и те же комбинации цифр, букв, девичью фамилию матушки и кличку любимого кактуса.
Но даже самые крупные сайты и сервисы не всегда выдерживают атаки, цель которых — получить доступ к данным пользователей (прежде всего, разумеется, к их кредиткам). Эти данные потом частенько оказываются в даркнете, где их за не слишком большую плату могут купить все желающие. И хакер, знающий всего лишь один пароль, получает доступ ко всем вашим страницам — а в особо тяжёлых случаях и к почте, и к платёжным реквизитам.
Уязвимости клиентов. Когда речь идёт о крупных сервисах уважаемых компаний, вроде той же Valve или Sony, хочется думать, что уж они-то не накосячат с защитой. Но и на старуху бывает студент. Например, год назад из-за проблем с кэшем Steam можно было случайным образом попасть в чужой аккаунт — чем некоторые не обременённые совестью личности тут же воспользовались.
Последний скандал вокруг платформы разгорелся в феврале этого года — из-за дыры в XSS даже просмотр собственной ленты обновлений или чужого профиля мог обернуться проблемой. Злоумышленнику достаточно было оставить на своей странице сообщение с командой, например, на JavaScript. Клиент Steam исполнял её автоматически, без каких-либо уведомлений — и мог перенаправить на страницу, содержащую более опасные вирусы.
Что делать, если вас взломали?
Если самое худшее всё же произошло — прежде, чем звать на помощь, лучше сперва проверить компьютер (а заодно и смартфон) антивирусом и сменить пароль электронной почты. После можно и пообщаться с сотрудниками техподдержки разной степени приветливости.
Самый удобный сервис, наверное, у PlayStation Network — можно звонить круглосуточно, можно писать на почту, и вам ответят очень быстро, причём по-русски. Xbox Live рассматривает жалобы через чат, Twitter и форум, но все три — только по-английски, а Twitter отвечает на запросы лишь в определённые часы по местному времени. Впрочем, при необходимости вам могут и позвонить, но звонок надо запрашивать самому. И таки да, разговорный английский тоже самому осваивать. В Origin можно обратиться по телефону — звонки принимаются с 11:00 до 19:00 по московскому времени. Есть и общение через чат (опять же, на языке Альбиона).
Как защитить себя?
К сожалению, универсальной защиты от киберпреступников по сю пору не изобрели (мы дадим знать, когда это счастье произойдёт). Но есть проверенные временем советы, которые помогут оградить карман и технику от нехороших людей.
Установите двухэтапную аутентификацию. Она сейчас есть практически у всех игровых сервисов. Да, придётся хвататься за смартфон по малейшему поводу (например, если заходите с другого компьютера или пытаетесь загнать какую-нибудь мелочь из внутриигрового инвентаря) — но оно того стоит. Двухэтапная аутентификация — едва ли не самый надёжный из доступных способов защиты от взлома.
Используйте менеджеры и генераторы паролей. Хорошая защита и от кейлоггера, и от брутфорса. Менеджер — программа, которая хранит все ваши пароли (вам нужно будет запомнить только один — от самого менеджера) и вводит их сама, так что злоумышленники не смогут получить их через кейлоггер. А генератор составляет комбинации, подобрать которые просто так не получится. Если вы особенно переживаете за своё добро — выбирайте варианты с дополнительной защитой, вроде входа по отпечатку пальца.
Не открывайте подозрительные файлы. Даже в безобидную с виду PDF-ку можно засунуть вирус, который наделает немало бед. Открывайте только то, что хорошенько обнюхано антивирусом и/или получено из проверенного источника.
Не ходите по сомнительным ссылкам. И не ленитесь лишний раз взглянуть на адресную строку браузера — убедиться, что вас действительно приглашают на нужный сайт, а не к хакерам на раздачу аккаунтов.
Не вводите данные куда попало. Помните: настоящие службы поддержки никогда не попросят вас залогиниться на каком-то стороннем сайте или через почту, да и вообще никогда не станут требовать персональные данные в письме или сообщении. Не нажимайте на ссылки из подобных писем, а если часом угораздило — ни в коем случае не набирайте логин и пароль! Просто закройте страницу, а ещё лучше — очистите кэш браузера после этого.
Пользуйтесь антивирусом. Да, они стоят денег, тормозят компьютер во время проверок и действуют на нервы регулярными предупреждениями. Зато экономят кучу времени, нервов и средств в долгосрочной перспективе. Если раскошеливаться не желаете из принципа, установите бесплатные варианты — ту же Avira.
Не ведитесь на халяву. Именно на это и рассчитывают хакеры, когда сулят генераторы игровой валюты, читы и прочее. Помните: если предложение звучит слишком хорошо — где-то в нём скрыт не только сыр, но и давилка с пружиной.
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Кто в зоне риска
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Больше всех рискуют любители халявы
Как цепляют вирусы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.
После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью
Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.
Как не попасться на удочку хакеров
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Банк никогда не спросит данные карты, там и так всё знают
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
Программы, которые используют смс-банк
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Пользуетесь смс-банком? Ставьте антивирус
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов
Читайте также: