Шкатулка, полная угроз: какие вирусы угрожают вашему смартфону

Специалисты по IT-безопасности бьют тревогу: с каждым годом злоумышленники все активнее создают вирусы для смартфонов и чаще преуспевают в атаках. По данным GData, количество угроз для устройств на базе ОС Android в 2018 году выросло на 40%. В 2012-м насчитывалось 214 тыс. известных вредоносов, в 2014-м – 1,55 млн, в 2016-м – 3,25 млн, год назад – свыше 4 млн. Чем пользователь рискует заразить свой смартфон и как это можно предотвратить?

Троян о трех головах

Разнообразие потенциальных вирусов можно сгруппировать в три категории, границы между которыми не вполне четкие (классификация Avast Software). Первая – вирусы-распространители рекламы (aggressive adware). Проникнув на устройство, они показывают рекламу почти при каждом касании экрана – пользователь ни в состоянии ни определить источник спама, ни избавиться от него. Вторая – банковские трояны (banking trojans): программы, «надстраивающиеся» над финансовыми приложениями и крадущие номера банковских карт.

Третий и самый распространенный тип угроз – фальшивые приложения (fake applications). Это зараженные программы, маскирующиеся под обычные приложения, вплоть до полного копирования интерфейса и функций. «Создавая фальшивки, злоумышленники ориентируются на тренды, – сообщил «Профилю» глава отдела исследования угроз и защиты для мобильных устройств Avast Software Николаос Хрисаидос. – Например, копируют популярные игры. Едва вышла новая версия Fortnite или футбольного симулятора FIFA – тут же появляются ее фейковые версии. Причина в том, что в любой игре есть разные уловки, которые помогут достичь успеха. Поэтому среди геймеров пользуются спросом версии игр, где участнику сразу дается фора. Такие версии и пытаются сымитировать авторы вредоносных фальшивок».

По словам эксперта, больше шансов встретить подделку под известное приложение, чем обжечься на малопопулярной программе с локальным применением. «Злоумышленники заинтересованы в максимальном охвате аудитории, поэтому редко обращают внимания на мелкий софт, – поясняет он. – С другой стороны, в прошлом году мы обнаружили вирусные приложения для фонарика. Казалось бы, маленькая программа – а в ней содержится вредоносный код».

Главное отличие мобильных угроз от тех, что создаются для PC-платформ, – простота и однотипность. Ведь в большинстве случае не идет речи о том, чтобы взломать базу данных организации – атаки нацелены на рядовых пользователей. Поэтому почти не встречается целенаправленных атак на устройство конкретного человека – например, для отслеживания его местоположения с целью ограбления жилища.

«В мобильной среде не используются механизмы социальной инженерии, где злоумышленники придумывают что-то индивидуально под вас, – уточняет Хрисаидос. – Вирус «бродит» в киберпространстве в виде приложений, программных кодов, и вы просто случайно его подхватываете».

Доверяйте официальным источникам

Риск заражения смартфона можно снизить, если пользоваться ПО из официальных маркетов приложений (AppStore, GooglePlay). Согласно отчету Google, вероятность поймать вирус на стороне выше в 7–11 раз.

«Безопасность пользователя сильно зависит от его же поведения, – комментирует технический директор Check Point Software Technologies в России и СНГ Никита Дуров. – Если он отступает от экосистемы официальных источников, скачивает пиратский контент, то шанс нажить себе проблемы возрастает. К сожалению, ничто в нашем мире не бесплатно, поэтому если вы видите в свободном доступе софт, за который обычно предполагается заплатить, в него наверняка «зашит» вирус».

Но вредоносы хранятся и в официальном Android-маркете, хотя их доля составляет и менее 1% от общего количества программ. Так, по итогам анализа специалистов из Сиднейского университета, охватившего более миллиона приложений из GooglePlay, около двух тысяч оказались поддельными. Примечательно и то, что три наиболее опасных мобильных вируса по состоянию на июнь 2019 года (по данным Check Point) – Lotoor, Triada и Ztorg – также были разработаны под ОС Android.

Можно говорить об уязвимости Android-девайсов как таковых, уверен Николаос Хрисаидос. «Как бы вы ни относились к устройствам Apple, они почти не подвержены заражению, – говорит он. – Так что все разговоры про мобильную безопасность – это про безопасность Android. Причем у разных брендов ее степень может различаться. Так, известны случаи, когда смартфоны от малоизвестных китайских производителей были напичканы бэкдор-вирусами (backdoor – запрограммированная уязвимость. – «Профиль») на этапе производства. Например, агрессивной рекламой или шпионским ПО. Такие вендоры просто берут Android и дорабатывают, как хотят. Отдаете ли вы себе в этом отчет, покупая подобные устройства? Да, они дешевле, но вы получаете кучу головной боли. Если бюджет ограничен, я бы посоветовал покупать базовые модели от известных брендов».

Важность кибергигиены

Даже если использовать максимально безопасную ОС и ограничиться контентом из официальных источников, остается угроза утечки на сторону пользовательской информации. Ею могут заниматься самые «невинные» приложения. Так, в прошлом году пользователи Facebook, решившие скачать архив с сохраненными соцсетью персональными данными (после того, как та внедрила эту опцию), увидели в нем, в частности, список своих телефонных звонков и SMS-сообщений, которым они не делились. Выяснилось, что одна из версий приложения Facebook Messenger регистрировала всю коммуникационную активность устройства, на котором была установлена.

В «шпионаже» замечены и другие известные приложения. Например, служба вызова такси Uber продолжает «вести» пользователя по местности в фоновом режиме уже после того, как он завершил поездку. А российское приложение «Бургер Кинг» год назад уличили в самовольном сохранении снимков экрана устройства. Как выяснили специалисты Северо-Западного университета и Калифорнийского университета в Санта-Барбаре, проверившие свыше 17 тыс. приложений из GooglePlay, некоторые из них отправляют в неизвестном направлении мультимедийные данные и даже пользуются камерой смартфона.

«Приложения действительно совершают действия, которые вы им не позволяли, – признает Хрисаидос. – Иногда такое делается по злому умыслу, иногда — из-за ошибки разработчиков. Если приложение взято из GooglePlay, можно написать туда жалобу, чтобы администрация сервиса вынесла предупреждение его создателям».

«Даже если в устройстве предусмотрена архитектура безопасности, всегда остается риск по неосмотрительности открыть стороннему ПО доступ к файловой системе либо SMS, – предупреждает Никита Дуров. – Здесь пользователя ждет много сюрпризов. Во многие приложения встроены механизмы удаленного управления, и если их вовремя не отключить, злоумышленники обязательно ими воспользуются».

Что делать? В западных источниках набор превентивных действий пользователя иногда называют «гигиеной девайса» (device hygiene). Стоит периодически справляться в настройках: откуда установлены приложения, какими разрешениями пользуются, оправданны ли они его функционалом. Особое внимание следует обратить на ПО с правами доступа к микрофону, камере, вызовам, контактам и геоданным. В общем, рецепт прост и одновременно сложен, ведь надо постоянно быть начеку. В противном случае жди беды.