Мобильные твари и где они обитают — часть вторая

3 августа 2018
Советы Угрозы

В прошлой серии истории о мобильной нечисти мы рассказывали про сравнительно безобидные зловреды, которые могут завестись в ваших смартфонах или планшетах. Сегодня мы поговорим о тварях более опасных — тех, что с гораздо большей вероятностью оставят вас без денег или без мобильника.

Мобильные вымогатели

Люди очень сильно зависят от своих смартфонов (мы уже рассказывали — насколько), и если доступ к телефону у них отобрать, они будут готовы на многое, лишь бы его вернуть. На это и делают ставку создатели мобильных троянов-вымогателей, которые не дают пользоваться телефоном и требуют заплатить выкуп, чтобы вновь получить доступ к функциям устройства и данным на нем.

Как и их «настольные» собратья, мобильные вымогатели делятся на два типа — блокировщики и шифровальщики. Шифровальщики, как можно догадаться по названию, шифруют файлы, блокировщики — блокируют доступ, чаще всего либо выводя на экран перекрывающий все баннер, либо требуя ввести пин-код.

Впрочем, для мобильных зловредов довольно характерно и шифровать, и блокировать — этим, например, промышляет одна из модификаций трояна Svpeng, который довольно часто встречался нам и в прошлом, и в этом году.

Если блокировщики для компьютеров практически исчезли — уж больно их легко обходить, то для мобильных они только набрали обороты. Например, в 2017 году 83% обнаруженных программ-вымогателей пришлось на семейство троянов Congur, которые не позволяли пользоваться устройством, пока не введешь пин-код.

Как и для десктопных блокировщиков, для их мобильных собратьев также характерно обвинять пользователя в нарушении какого-нибудь закона — обычно на тему просмотра порнографии — и требовать заплатить якобы штраф якобы в госорганы. На самом же деле деньги уйдут злоумышленникам. Ну и распространяются такие зловреды чаще всего именно через порносайты.

Мобильные вайперы

Wipe по-английски значит «стирать, уничтожать, искоренять». Вот и программы-вайперы (wiper) просто стирают все файлы с устройства. Обычным мошенникам, пытающимся заработать на пользователе, вайперы невыгодны — выкуп не потребуешь. Поэтому используют их в основном в недобросовестной корпоративной борьбе и в подковерных политических махинациях.

На мобильных гаджетах «стиратель» — гораздо более редкий гость, чем на компьютерах. Чаще всего он здесь встречается не в чистом виде, а в сочетании с еще какой-нибудь пакостью. Например, зловред по имени Mazar умеет не только удалять данные, но и превращать мобильник в часть ботнета — сети, используемой для кибератак. Впрочем, про программы-вредители «два в одном» мы расскажем в другой раз.

Мобильные майнеры

Если ваш смартфон вдруг начал сильно греться, страшно тормозить и быстро разряжаться, то, скорее всего, на нем завелся скрытый криптомайнер, который втихую добывает для кого-то криптовалюту за ваш счет.

Зловред можно подцепить даже в официальном магазине приложений: такие программы успешно маскируются, старательно изображая законопослушность и добросовестно выполняя все указанные в описании функции, а в фоновом режиме добывают для хозяина виртуальные деньги. С другой стороны, программы, скачиваемые из сторонних источников, очень стараются выдавать себя за какие-нибудь системные приложения. Бывает, вредонос даже прикидывается приложением для обновления собственно Google Play, как, например, HiddenMiner.

Майнеры не крадут ваших денег и не стирают файлы, но их опасность не стоит недооценивать: из-за избыточной нагрузки устройство может не только тормозить и слишком быстро разряжаться, но и перегреваться — вплоть до выхода из строя.

Как защититься?

От большинства непрошеных вторжений, какими бы неприятными они ни были, можно защититься, соблюдая несколько правил:

  • Устанавливайте приложения только из официальных магазинов, таких как Google Play или Amazon Store: полной гарантии безопасности это не даст, но зловредов там в любом случае значительно меньше, чем за их пределами.
  • На уровне настроек запретите установку приложений из сторонних источников. Это избавляет от случайно скачанных угроз, которые пытаются прикинуться системными обновлениями или чем-то в таком духе.
  • Регулярно копируйте важные данные со своего устройства в облако, на USB-флешку или на жесткий диск.
  • Не забывайте систематически устанавливать обновления для операционной системы и приложений — в них разработчики устраняют уязвимости, которыми могут воспользоваться преступники.
  • Не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах или SMS.
  • Защитите все мобильные устройства надежным антивирусом. Например, платная версия Kaspersky Internet Security для Android в режиме реального времени анализирует приложения, ссылки и веб-страницы и блокирует все подозрительное или опасное.