Mandrake скрывался два года. Какие еще вирусы могут быть на смартфоне, а вы и не знаете: откровения кибердектива из «Лаборатории Касперского»

Какие самые неожиданные мобильные угрозы появились в последние годы?

Никаких принципиально новых технологий не появилось, потому что у вредоносных программ уже и так большие возможности. Например, современные версии банковских троянов, которые крадут данные финансовых приложений, дают злоумышленникам практически полный доступ к смартфону жертвы. Мошенники могут видеть прямую трансляцию с экрана пользователя и даже нажимать за него кнопки.

Зато появились неожиданные ловушки. Мобильных зловредов маскируют под приложения для работы с криптовалютой, искусственным интеллектом или нейросетями, в которых можно создавать дипфейки и изменять голос. Не так давно раскрылась мошенническая схема с NFT-кроссовками. Скам-разработчики рекламировали Telegram-бот с виртуальными кроссовками, которые можно сдавать в аренду бегунам. Чтобы получить прибыль, нужно было положить реальные деньги на внутренний кошелек, но эта сумма отправлялась злоумышленникам.

Игры для смартфона — одна из самых популярных уловок. Кроме того, вирусы часто распространяются под видом мобильных версий компьютерных игр. Часто эту схему используют, если у популярной игры для ПК еще нет версии для смартфонов. Также онлайн-мошенники рассылают мобильных зловредов через мессенджеры под видом фотографий или приглашений на свадьбу. Открытка пришла, но, чтобы ее посмотреть, надо установить приложение, в котором скрыт вредоносный код.

Существуют ли специфические угрозы для определенных операционных систем?

Разрабатывать вредоносные программы для iOS сложно и дорого. Поэтому в основном такие вирусы нацелены не на массовых пользователей, а на конкретных людей: политиков, журналистов, общественных деятелей. Против рядовых владельцев айфонов онлайн-мошенники используют фишинговые атаки: распространяют ссылки на сайты, где жертвы вводят свои платежные данные, логин и пароль для входа в iCloud.

В AppStore тоже попадают скам-приложения, но чаще всего это мобильные версии фишинговых страниц. Например, встречаются фейковые приложения банков. Пользователи могут попасть на удочку и передать злоумышленникам данные, например номера кредитных карт.

А вот у пользователей Android «выбор» больше: от приложений-вымогателей до зловредов для удаленного доступа. Есть вредоносные программы, которые блокируют возможность пользоваться устройством: на экране появляется заставка, на которой написано, что для разблокировки нужно перевести некоторую сумму денег. Мы не советуем платить вымогателям, потому что нет гарантий, что мошенники выполнят свое обещание и вернут доступ к смартфону.

Чем опасны мобильные вирусы? Что они могут сделать со смартфоном?

В смартфоне хранится личная информация. Мобильные вредоносные программы опасны тем, что они ее похищают. Например, пользователь вводит пароль в официальном приложении банка, а зловред ведет прямую трансляцию экрана и отправляет все сведения мошенникам. С помощью мобильных вирусов злоумышленники перехватывают сообщения из переписок в мессенджерах, SMS, данные браузера, крадут медиафайлы. Например, приложение-вымогатель получает доступ к галерее, а потом мошенники требуют деньги под угрозой рассылки фото.

Какие меры предосторожности следует предпринимать при использовании мобильного банкинга?

Очень важно удостовериться, что вы устанавливаете только официальные приложения. Ссылки на них есть на сайтах банков. Это особенно актуально сейчас, когда многие банковские приложения удалили из маркетов. Злоумышленники загружают в магазины приложений свои программы под видом официальных. Кроме того, нельзя скачивать софт по ссылкам из Telegram-каналов.

Также не стоит заходить в финансовые приложения через публичные Wi-Fi сети, потому что у них бывают проблемы с безопасностью, а мошенники могут перехватить данные. Сейчас это не такая актуальная проблема, потому что в России активно борются с такими угрозами. Мало какие банковские программы отправляют данные пользователей в открытом виде. Их зашифровывают. Если мошенники и получат информацию, то все равно ничего не поймут. Но лучше сохранять бдительность и не заходить в банковские приложения через публичные сети.

Как происходит установка вредоносных приложений на Android из непроверенных источников?

Чаще всего злоумышленники присылают в мессенджерах ссылки для скачивания или файлы-приложения. Чтобы установить на Android программу не из официального магазина, нужно разрешить это в настройках смартфона. Эта функция по умолчанию отключена для защиты устройства. Мошенники даже делятся инструкцией, как обойти систему безопасности. Как только пользователь снимет запрет на установку из неизвестных источников, на смартфон могут быть инсталлированы вредоносные приложения.

Вывод: не загружайте файлы из мессенджеров и из неофициальных источников.

Как хакеры используют технологии искусственного интеллекта для атак на мобильные устройства?

Искусственный интеллект часто используют для того, чтобы заманить пользователей и заставить их скачать вредоносную программу. Популярная рабочая схема — использование дипфейков. Мошенники генерируют видео с публичной личностью, которая якобы призывает установить приложение.

Можно вспомнить громкую историю, как от имени Илона Маска рекламировали фейковую криптовалюту. Используют дипфейки и менее известных личностей. Жертве даже может прийти видео или голосовое сообщение якобы от начальника. Однако все же в сети пока недостаточно данных, чтобы генерировать правдоподобные фейковые видео любого человека. Так что чаще встречаются все же дипфейки популярных персон, с которыми есть много аудиоматериалов и видео.

Как пользователи могут определить, что их устройство взломано?

Если с банковского счета стали пропадать деньги, то, возможно, на смартфоне установлена вредоносная программа. Средства могут утекать и с мобильного баланса. Есть зловреды-подписчики, которые распространяются через официальные магазины для Android. Они популярны последние три-четыре года, а новые появляются каждый месяц. Такие приложения выглядят как обычные игры, фоторедакторы, мессенджеры, но они скрытно подключают платные подписки. Можно узнать у оператора, на что тратятся деньги с баланса. Если найдется что-то, на что вы не подписывались, то стоит просканировать смартфон, чтобы найти вредоносные программы.

Цель зловредов-шпионов — как можно дольше оставаться незамеченными. Они разрабатываются для конкретных людей, а не для массовой атаки. Их можно выявить по косвенным признакам: быстро разряжается батарея, смартфон нагревается (даже когда им никто не пользуется), по сети передается больше данных, быстро заканчивается лимит интернета. Пользователь может заметить, что на его девайсе сама включается камера или микрофон. Еще один признак — смартфон сам переключается с мобильной связи на Wi-Fi и обратно. Это делается для того, чтобы в организации, к сети которой подключена жертва, не заметили, что данные утекают.

Какие мифы о мобильной безопасности вы бы хотели развеять?

Говорят, что для айфонов вирусов не существует. Это не так. Просто за счет дороговизны их разработки основная цель злоумышленников — конкретные люди, а не массовые атаки. При этом пользователи айфонов постоянно попадаются на фишинговые и мошеннические сайты.

Еще есть миф, что в официальных маркетах нет вирусов. Однако они встречаются и в официальном магазине Apple, а тем более в Google Play, где мы часто находим вредоносные программы. В прошлом году мы нашли новую версию шпиона Mandrake. Он был в пяти приложениях, и два года его никто не замечал. Зловред работал в несколько ступеней, и каждая ступень загружала следующую. На всех этапах было множество проверок телефона пользователя. Вирус выяснял, из какой страны жертва, какой у нее мобильный оператор, нет ли признаков, что это просто эмулятор. Финальный компонент шпиона загружался, когда мошенники понимали, что пользователь им интересен.

В Google Play можно встретить вредоносные загрузчики, которые прячутся в популярных приложениях. Например, это происходит когда разработчики используют ненадежные библиотеки — так называемая атака на цепочку поставок. В результате даже сам разработчик может не знать, что в его приложении есть вредоносный код. Такие приложения могут скачивать дополнительные зловреды, включая рекламные и мошеннические, которые воруют личные данные и деньги пользователей.

Помимо всего прочего, некоторые пользователи думают, что в новых смартфонах нет вредоносных программ, но они встречаются и в телефонах «из коробки». Такие зловреды называются предустановленными. Они попадают в устройство еще на производстве. Как правило, это относится к телефонам от малоизвестных производителей. От предустановленных вредоносных программ сложно избавиться, потому что они сидят прямо в прошивке. Они могут тайно загружать на телефон приложения, отправлять SMS-сообщения на платные номера. Предустановленные мобильные зловреды встречаются даже на кнопочных телефонах.

Как защитить свой смартфон от вредоносных программ?

Прежде всего, нужно использовать специальные защитные программы. Они находят и блокируют зловредов.

Например, у «Лаборатории Касперского» есть решение для каждого: и для тех, кому нужна только базовая защита, и для тех, кто хочет обеспечить полную безопасность своей цифровой личности.

Решения Kaspersky помогают защитить и оптимизировать работу мобильных устройств, блокируют мошеннические сайты и фишинговые ссылки, сканируют скачиваемые из интернета файлы на вирусы, трояны и прочие вредоносные программы, проверяют ваши аккаунты на взлом и утечку личных данных, обнаруживают сталкерские приложения и метки, а также защищают ваши пароли и не пропускают спам-звонки.

Что предпринять самостоятельно, чтобы защищаться своими силами? Устанавливать приложения только из официальных источников, смотреть на их оценку, количество загрузок, читать отзывы. Никогда не переходить по ссылкам от неизвестных контактов в мессенджерах. И, конечно, эффективнее всего использовать все методы защиты в комплексе: и соблюдать осторожность в сети, и пользоваться программами-помощниками.