Банковские вирусы атакуют приложения из Google Play и AppStore
За прошедший год сильно увеличилось число хакерских атак на телефоны. Новые версии вирусов, по большей части, направлены на воровство денег с банковских счетов. Различными способами они получают доступ к банковским приложениям или вынуждают пользователя выдать данные банковской карты. Поэтому владельцам смартфонов очень важно знать об источниках опасности и методах профилактики, чтобы не лишится денег, скачивая приложения с Google Play и AppStore.
Разнообразие вирусов для мобильных устройств довольно большое, но в основном они работают по схожим схемам. Они могут напрямую запрашивать у пользователя необходимые данные, маскируясь под привычные приложения, такие, например, как «Сбербанк онлайн». Либо же вирус рассредоточивается по системе устройства и узнает информацию через смс-сообщения или банковские клиенты. Зараженные приложения можно скачать с сомнительных источников, но они также есть и в официальных магазинах Play Market, AppStore и Google Play.
Android оказался уязвимым из-за вирусов, запущенных через приложения из Google Play и AppStore
По данным за 2017-й год злоумышленники ограбили хозяев смартфонов на базе Android более чем на миллиард рублей. В сравнении с 2016 годом показатели увеличились на 136%. Хакеров очень привлекают мобильные устройства, поскольку защита у них гораздо слабее чем у компьютеров. Особенно это касается системы Android в которой пользователь свободно может получить доступ к изменению системных файлов и папок. На руку преступникам также играет популярность мобильного банкинга.
Последней из крупных хакерских атак стал вирус Catelites Bot для Android. Вирус скачивается на устройство как системное приложение и не вызывает подозрений своим запросом на получение прав доступа. Зараженное приложение маскируется под любое распространенное дополнение Google.
Когда же пользователь запускает банковский клиент, вирус выдает ему фейковое окно с запросом личных данных. Полученная информация направляется на сервер, и злоумышленники получают полный доступ к счетам пользователя. Вирус уже совершил более 10 тыс. атак.
Похожая схема была применена также в ноябре прошлого года. Хакеры разработали поддельное приложение «Сбербанк Онлайн» из-за которого многие пользователи лишились своих денег скачивая банковский клиент через Google Play. Для борьбы с атакой программисты Сбербанка разработали собственный антивирус, который находит зараженные приложения и блокирует их установку.
Надежность системы iOS против приложений-вирусов из магазинов Google Play и AppStore
Специалисты утверждают, что вирусным атакам подвержены и устройства фирмы Apple. На них тоже может попасть вирус, который, к примеру, будет воровать логины и пароли пользователя. Но разработать такой вирус под iOS гораздо сложнее, чем на Android. Сказываются особенности системы и закрытость программного кода. Не так просто внести изменения в операционную систему смартфона Apple. Поэтому сторонние антивирусы владельцам не требуются, важно лишь своевременно обновлять устройство.
«Если брать в сравнение две популярных мобильных операционных системы — Android и iOS, то гаджеты на базе Android гораздо чаще подвергаются атакам различных вирусов и вредоносных приложений», — говорит Наталья Масарская, глава отдела развития электронного бизнеса Райффайзенбанка.
В Group IB также поясняют, что iOS-платформа гораздо более устойчива и надежна, а любые вирусы, которые проникают на устройства Apple, достаточно быстро блокируются. Однако, у взломщиков остается в запасе несколько дней на то, чтобы частично заразить устройство и похитить данные. Таким образом и в iOS пользователь может лишиться своих денег через приложения AppStore.
Способы проникновения вирусов на устройство из приложений, скаченных с Google Play и AppStore
В большинстве своем владельцы мобильных устройств сами подхватывают вирусы, загружая приложения из сомнительных источников или переходя по ссылкам спам-сообщений. Однако, источниками заражения могут стать и обычные приложения в магазинах Google Play и AppStore. Так, для обхода проверки надежности приложения, хакеры размещают в магазине безопасную версию программы, которая без труда проходит тесты.
Установленные на телефон, такие приложения запрашивают у владельца загрузку дополнений или обновления, в котором и будет размещен вирусный код. Также программа может и сама загрузить для себя необходимые данные.
Иногда хакеры атакуют надежные приложения, которые уже находятся в магазине, и заражают программы вирусом. При этом взламывают злоумышленники не само приложение, а серверы разработчиков и через них запускают обновление выбранной программы. Мошенники рассчитывают на то, что обновления уже не будут проходить подробную проверку в магазине, а пользователи лишаться своих средств просто скачав или обновив приложение в Google Play или AppStore. Впрочем, системы проверки приложений в этих магазинах достаточно надежны, чтобы вероятность скачать оттуда зараженное приложение была достаточна мала.
Как обезопасить себя от мобильных вирусов и не лишиться денег, скачивая приложения с Google Play и AppStore
Существует несколько достаточно простых правил, которые помогут пользователю не заразится вирусом. В первую очередь это установка надежного антивирусного приложения. Лучше всего его выбрать, опираясь на обзоры, рейтинги и топы. Однако, не стоит полностью полагаться на защиту антивируса, ведь очень часто владельцы устройств сами устанавливают зараженные приложения и предоставляют им все права.
1 правило: не получать рут-права смартфона
Многие пользователи стремятся расширить доступ к возможностям смартфона через получение рут-прав на Android и установку джейлбрейков на iOS. Но стоит помнить, что такой доступ может стать доступным для любых приложений в том числе и направленных на лишение пользователя денег в Google Play и AppStore. Фактически, пользователь сам взламывает свое устройства и лишает его защиты. При открытии полного доступа любая программа может запросить и получить права на изменение системы. Поэтому делать это категорически не рекомендуется.
2 правило: проверять запросы на предоставление доступа от приложений
Устанавливая приложение с какого-либо источника очень важно внимательно проверять, к чему оно запрашивает доступ. Настораживать должно все, что не имеет отношения к функционалу программы. К примеру, новое СМС-приложение может запрашивать доступ к отправке сообщений, но такой запрос не должен просить аудио-проигрыватель или радио. Наибольшее подозрение вызывают запросы на доступ к отправке СМС, мессенджерам и мобильному банкингу.
3 правило: проверять ссылки в сообщениях
Одно из важнейших правил безопасности – переходить только по надежным ссылкам. Ссылку на скачивание зараженного файла можно получить в сообщении от любого контакта телефонной книги. Но не стоит тут же переходить по ссылке, лучше позвонить отправителю и убедится, что сообщение прислал именно он. Довольно часто вирусы подменяют мессенджеры и делают массовую рссылку по всем номерам телефонной книги со спамовым сообщением.
В целом же стоит придерживаться так называемой гигиены безопасности: избегать беспорядочных скачиваний по непонятным ссылкам, смотреть, к чему приложение запрашивает доступ, и пользоваться антивирусами для мобильных устройств, чтобы не лишиться денег в Google Play и AppStore
Комментировать
- 7:28 Единственная в России полнофункциональная платформа для системного управления знаниями
- 22:30 Планируется ли разблокировка Instagram в России к 2024 году: что говорят эксперты
- 17:57 Оптимизация бизнес-процессов с помощью обновленного ПО
- 7:35 Где скачать расширение для видео HEVC?
- 19:30 Как пользоваться «Тиндером» с 1 июля 2023 года
- 18:10 Правда ли, что мессенджер WhatsApp может подслушивать вас по ночам
- 13:35 Как изменились «Одноклассники»: масштабное обновление и новые функции
- 13:25 Обновления профиля «ВКонтакте» в 2022: что нового
