Как защититься от вредоносных мобильных приложений – советы экспертов

О том, как это происходит и как защититься от киберугроз, рассказали «Вечерней Москве» специалисты по антивирусным приложениям.

— Киберпреступники используют так называемые методы социальной инженерии, чтобы подтолкнуть людей к выполнению определенных действий, играя на их слабостях. Обмануть человека намного легче, чем взломать систему. Так, хакеры создают приложения, замаскированные под популярные игры или онлайн-банкинг, и распространяют с их помощью вредоносные программы, такие как программы-вымогатели, загрузчики или рекламное программное обеспечение (ПО), — рассказал глава департамента мобильных угроз и мобильной безопасности Avast Николаос Крисайдос.

По его словам, одной из главных мобильных угроз становятся банковские трояны. Это приложения, которые под видом официальных банковских приложений пытаются выманить у пользователей банковские реквизиты. На экране устройства появляется окно для входа в систему мобильного банкинга, и ничего не подозревающий пользователь вводит логин и пароль. Так злоумышленники перехватывают данные практически с позволения пользователя.

— Мы фиксировали подобные угрозы, направленные непосредственно на российских пользователей, поэтому нужно серьезно относиться к мобильной безопасности, — отметил специалист.

Так, в 2017 году компания обнаружила два вида мобильных троянов, ориентированных на пользователей Android. Первый, Catelites Bot, распространяется через сторонние магазины приложений, вредоносную рекламу и рассылки. Например, пользователь скачивает ненадежное приложение. Как только вредоносная программа попадает на устройство Android, оно маскируется под «Системное приложение». Когда пользователь пытается его открыть, оно запрашивает права администратора, чтобы запустить вредоносную активность. Далее иконка скаченного приложения исчезает, а на его месте появляются несколько вроде бы знакомых, а на самом деле поддельных приложений от Google.

— Авторы вредоносных программ использовали двухступенчатый метод социальной инженерии, чтобы стимулировать пользователей открывать поддельные приложения и вводить конфиденциальные данные без опаски. Киберпреступники рассчитывали на то, что пользователи введут данные кредитной карты, если это будет запрос от такой надежной компании, как Google, — уточнил эксперт.

Девушки собрались вместе, чтобы украсть 150 миллионов долларов  / Кадр из фильма «8 подруг Оушена»

Вторым был BankBot, которому удалось попасть в официальный магазин Google Play в конце прошлого года. BankBot сначала «прятался» в приложениях-фонариках, а после маскировался под пасьянсы и приложения-клинеры для очистки места на устройствах. Приложения были оперативно удалены из системы Google Play, однако вредоносное приложение продолжает попытки попасть в магазин.

После загрузки Bankbot проверяет, какие приложения уже установлены на зараженном устройстве, чтобы найти мобильный банкинг. Если вредоносное ПО распознает одно или несколько банковских приложений, оно притворяется системным обновлением и просит пользователя предоставить ему права администратора.

После этого загружается еще один «вредонос», который активизируется, как только пользователь пытается зайти в банковское приложение: поверх окна входа появляется поддельный интерфейс мобильного банка, как только человек вводит данные, их тут же получают злоумышленники. А далее они уже переводят деньги на свой счет без ведома пользователя.

Недавно Avast провели исследование, попросив пользователей сравнить подлинность официальных и поддельных интерфейсов банковских приложений. Согласно опросу, большинство россиян (57 процентов) используют мобильные банковские приложения для проведения различных финансовых операций. При этом в России почти четверть (24 процента)  респондентов определили настоящие мобильные банковские приложения как поддельные, а 29 процентов ошибочно приняли поддельные интерфейсы для мобильного банкинга за официальные.

— Эти результаты вызывают серьезные опасения, так как доказывают, что пользователи испытывают трудности в идентификации настоящих банковских приложений и легко могут стать жертвами банковских троянов, — отмечают в компании.

Как рассказала антивирусный эксперт «Лаборатории Касперского» Татьяна Шишкова, сейчас наиболее «популярным» способом распространения мобильного вредоносного ПО, нацеленного на кражу денег, является рассылка так называемых фишинговых SMS-сообщений с предложением перейти по ссылке (например, чтобы посмотреть фото или MMS-сообщение, якобы присланное от другого пользователя).

— Если жертва переходит по ссылке, на устройство загружается и устанавливается троянская программа, имитирующая популярные мобильные приложения, такие как сервисы MMS или приложения бесплатных объявлений, — уточнила эксперт.

Подобные троянские программы, как правило, обладают следующими возможностями: демонстрация окна, имитирующего страницу входа в мобильный банк, куда жертва должна ввести логин и пароль, которые затем отправляются злоумышленнику, кража SMS с одноразовыми паролями от банка, отправка с телефона жертвы SMS-сообщений для перевода денег с привязанной к телефону карты на другую карту или телефон злоумышленника, кража списка контактов жертвы для дальнейшей рассылки спама или фишинговых сообщений.

Установлено, что мобильный телефон украли выходцы из ближнего зарубежья / Фото: Cкриншот с видео YouTube-канала Rozetked

Что сделать, чтобы защититься?

Самое первое, что нужно сделать, советуют эксперты, — установить мобильное антивирусное приложение, которое обнаруживает угрозы мобильного банкинга и защищает пользователя от них.

Пользователям следует избегать скачивания приложений из недостоверных магазинов приложений — лучше отдавать приоритет официальным магазинам, таким как Google Play и App Store. Обе компании, Google и Apple, тщательно изучают программы, прежде чем опубликовать их в общем доступе. Несмотря на это, вредоносное ПО все-таки может попасть в Google Play, однако чаще они загружаются именно из сторонних источников.

Отказ от загрузки приложений из неофициальных магазинов позволит обеспечить более высокий уровень безопасности устройства и финансовых данных.

— Кроме этого, мы рекомендуем внимательно изучить отзывы пользователей, прежде чем скачивать новое приложение. Это поможет оградить пользователя от скачивания небезопасного ПО и избежать нежелательных последствий. Также, если у программы низкий показатель количества скачиваний (всего несколько тысяч), — это еще один признак того, что приложение может оказаться ненадежным, — отмечает Николаос Крисайдос. Следует обращать внимание на разрешения, которые запрашивает программа. Если приложение-фонарик запрашивает доступ к контактам, фотографиям и мультимедийным файлам, следует воспринимать это как стоп-знак.

— Вредоносные программы часто требуют разрешение на получение прав администратора, чтобы получить контроль над устройством. Ни в коем случае нельзя давать разрешение на это. Исключение — если вы точно знаете, что права администратора необходимы для работы ПО, — рекомендует специалист.

— Мы также рекомендуем не переходить по подозрительным ссылкам в сообщениях от неизвестных отправителей, а также установить надежное защитное решение для обеспечения безопасности своего мобильного устройства.

В пресс-службе "Сбербанка" "ВМ" также дали несколько советов:

- Под различными предлогами (в первую очередь компенсации) злоумышленники выуживают у клиента информацию, необходимую для проведения операции, дополнительно клиенты под воздействием злоумышленников подключают телефон злоумышленников к сервису «Мобильный банк». Совет: всегда внимательно относитесь к звонкам с незнакомых номеров. Нередки случаи, когда мошенники представляются сотрудниками банка или государственных служб, - отметили специалисты банка. -Помните, что сотрудники банков всегда обращаются адресно, по имени-отчеству, не запрашивают ваши личные данные, включая логины, пароли, пароли из СМС, ПИН и CVV/СVС-коды от банковских карт, не требуют совершать активных операций с картой или в банкомате. При возникновении сомнений прекратите разговор и перезвоните по официальному номеру организации.

Многие клиенты так глубоко попадают под «обаяние» и влияние преступников, что подтверждают правомерность совершения операций по их счетам даже в случаях, когда система фрод-мониторинга банка выявляет их как подозрительные, и банк осуществляет исходящий звонок клиенту.

- Совет: Соблюдайте бдительность и проверяйте личность звонящего. Запомните, что нельзя сообщать никому, чтобы не быть обманутыми: логины, пароли, ПИН и CVV-коды от банковских карт, подтверждающие пароли из СМС, - рассказали сотрудники банка.