Моя отрава: названы опасные приложения для смартфонов

Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин напомнил, что многие пользователи, сами того не зная, скачивают на телефон опасные приложения. Они могут собирать и размещать в открытом доступе ваши личные данные, прослушивать разговоры и следить за действиями. При этом многие из них совершенно спокойно продаются в официальных магазинах. Где таится угроза и как себя обезопасить — вместе со специалистами выясняли «Известия».

Будь готов

Случаи, когда вирусы попадают на устройство без малейшего участия владельцев смартфонов, имеют место быть. Летом Google признала, что хакеры нашли способ заразить гаджеты на базе Android еще на заводе во время сборки. Вирусы Triada устанавливали на смартфон приложения с огромным количеством рекламы, доход от которой шел злоумышленникам.

По словам экспертов, такие истории всё же пока экзотика. Самая распространенная угроза для смартфона Android — его невнимательный владелец.

«Более 90% случаев — не уязвимости, а сами пользователи. Основной источник заражения — приложения, скачанные не через магазин, а через браузер. Поисковик первым делом выдает не официальный сайт, а контекстную рекламу. Часто ее выкупают мошенники, и, переходя по ссылке с телефона, вы скачиваете вредоносный файл APK», — поясняет в беседе с «Известиями» заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

С этим согласны и аналитики «Лаборатории Касперского». То, что приложение популярное, от угрозы не спасет.

— Часто злоумышленники подделывают зловреды под самые популярные приложения или классы приложений. Например, недавно мы обнаружили больше тысячи зловредов, которые притворялись популярным приложением для знакомств. А вообще, в 2019 году чаще всего троянцы выдавали себя за приложения для обработки фотографий, — рассказывает «Известиям» Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Найти фейк можно порой даже в официальных магазинах. В 2017 году в Google Play было выявлено 85 приложений, с помощью которых злоумышленники крали учетные данные пользователей соцсети «ВКонтакте». Для решения проблемы были привлечены разработчики антивирусов. Но отправляясь в «свободное плавание» на форумы и в каталоги пиратских программ, пользователь увеличивает риск в разы.

Опасность скачивания с непроверенных ресурсов — в первую очередь риск для владельцев Android. Но это не означает, что пользователям iOS не о чем беспокоиться. Хотя App Store старается отсеивать тех, кто работает недобросовестно, но и здесь не обходится без проблем.

Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин: «Распространенное мошенничество в App Store — приложения, где необходимо взаимодействие с сенсором. Через отпечаток пальца предлагают померить давление, определить пол ребенка, сделать генетический тест и что угодно. Когда человеку говорят приложить палец — появляется информация и одновременно предложение оплатить покупку, и списывается определенная сумма. Это не совсем мошенничество, а скорее, тест на внимательность. Формально есть процедура возврата денег в течение суток, но для этого человеку нужно было заметить списание.»

Особенно страдают от таких схем те, кто не пользуется банковскими уведомлениями и не может моментально узнать о списании со счета небольшой суммы.

Двойные агенты

Немало в интернете и приложений, которые изначально создавались с благой целью, но стали причинять владельцам смартфонов большие неудобства.

— Какое-то время был популярен GetContact, он показывал, как вы записаны у других. Но надо понимать, что приложение запрашивает доступ к контактам, и ваша база может утечь. Такие случаи были. Сейчас часто предлагают услугу блокировки спам-звонков. Приложения делают и известные вендоры. Здесь принцип такой же. Ваши данные, ваши контакты окажутся у компании. Поэтому сначала нужно ответить на вопрос, насколько вы доверяете вендору, — рассуждает Сергей Никитин.

Серьезная лазейка для мошенников — приложения для удаленного управления. Придуманные для технической поддержки, они позволяют мастеру видеть экран вашего устройства.

Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин: «Такие есть и на iOS, и на Android. Злоумышленник может попросить поставить программу и потом провести финансовую операцию от вашего имени. Многие банки сейчас показывают одноразовый код в пуш-уведомлениях, так что увидеть его на экране не проблема. Выходит, что программа легальная, для благих целей, но может быть и двойного назначения. Предоставлять такой доступ нужно только проверенным людям.»

Исключительно с благими намерениями разрабатывали и приложения для контроля за детьми. Но специалисты напоминают: такие приложения запрашивают множество разрешений, и если управление окажется в руках мошенника, то телефон превратится в шпиона.

Защитники

Логичным выходом в ситуации, когда наткнуться на «врага» можно даже на официальных площадках, кажется антивирус. Для смартфонов на базе Android их существует великое множество. И подойти к выбору лучше ответственно. Если просто вбить в поиск «антивирус», то найти можно не средство защиты, а лишние проблемы. Специалисты напоминают, что неизвестный антивирус может в лучшем случае оказаться пустышкой, а в худшем — программой с тем же трояном.

«У антивирусов под Android главная проблема в том, что они необходимы, но часто недостаточны: отслеживают старые угрозы, заражения, которые уже попадали в антивирусные базы. Но лучше их устанавливать, особенно для пожилых родственников и детей. Настроить жесткую политику проверки и удаления, в случае когда приложение обнаружило проблему. И я рекомендую все-таки известные бренды, потому что фейков очень много», — делится с «Известиями» специалист Group-IB.

Облегчает жизнь пользователям и то, что с каждым годом производители совершенствуют свои технологии, в том числе встроенной безопасности. Чтобы понять, насколько прокачанный в плане безопасности телефон вы выбираете, обратить внимание следует не только на версию операционной системы (ОС).

— Важна не столько сама версия, сколько такая вещь, как патчи безопасности. Они появились начиная с седьмого Android, но безопасными можно считать телефоны, у которых патчи позднее ноября 2019 года. В ноябре было найдено очень много уязвимостей, которые позволяют получить права суперпользователя. Иногда от вируса можно избавиться, только полностью перепрошив аппарат, — объясняют в лаборатории компьютерной криминалистики.

Для iOS же антивирусов не существует в принципе. Операционная система устроена так, что одно приложение не должно получить прав контроля над другими. Остается надеяться на производителя, который будет своевременно выпускать обновления.
Внимание к деталям

В любом случае в условиях, когда смартфон стал неотъемлемой частью нашей жизни и носителем огромного количества информации, стоит позаботиться о том, чтобы лишний раз не ставить его под удар.

Первое, на что нужно обратить внимание, — какие разрешения просит приложение. Явно насторожить пользователя должен запрос функций администрирования.

— Это могут просить антивирусы, приложения контроля за детьми, некоторые встроенные приложения, как «найти телефон» от Samsung. Но это исключения. Для остальных такой запрос — аномальная ситуация, — уверяет Сергей Никитин.

Еще одна важная функция, с которой нужно быть осторожнее, — «специальные возможности».

Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского»: «Специальные возможности — это сервис операционной системы, созданный для людей с ограниченными возможностями. Если троянец получит к нему доступ, его возможности становятся безграничными. Например, он может заполнять и осуществлять платежный перевод в банковском приложении. А сталкерское приложение будет перехватывать все нажатия виртуальной клавиатуры — так утекают личная переписка и пароли.»

Главное — помнить: вы имеете полное право убрать галочки с пунктов, которые кажутся вам лишними. Это не значит, что приложение вовсе не будет работать, напоминают эксперты.

Мария Рубникович

Тематики: ПО, Безопасность, Гаджеты

Ключевые слова: мобильное мошенничество, Лаборатория Касперского, Group-IB, мобильные приложения