Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Лавров указал на сознательное нанесение ущерба США странам с помощью авиасанкций
Мир
Страны ЕС одобрили план по использованию замороженных доходов от активов РФ
Армия
Группировка войск «Север» продолжила продвижение в Харьковской области
Мир
В словацкой больнице рассказали о состоянии пережившего покушение Фицо
Политика
В ГД назвали саммит в Швейцарии способом Киева привлечь к себе внимание Запада
Армия
Средства ПВО сбили еще три украинских беспилотника над Белгородской областью
Экономика
Цивилев заявил о плане разработать стратегию развития энергетики до 2100 года
Наука и техника
Исследователи предупредили об ускорении таяния «ледника Судного дня»
Политика
В Совфеде допустили открытие Финляндией границы с РФ под давлением жителей
Мир
Песков сообщил об осведомленности РФ в вопросе военной программы США в космосе
Мир
Лавров заявил о требовании Зеленского к Западу «поставить Россию на колени»
Интернет и технологии
Мишустин заявил о переходе большинства компаний РФ на отечественное ПО к концу года
Политика
Медведев отметил недействительность итогов конференции по Украине в Швейцарии
Мир
В Кремле заявили о бесчеловечных обстрелах со стороны ВСУ приграничных районов
Мир
Еврокомиссия указала на остающуюся зависимость ЕС от РФ в сфере энергетики
Политика
В Кремле сообщили про отсутствие планов участия Путина в похоронах Раиси
Мир
WP узнала о финансировании ЕС насилия в отношении мигрантов в Африке
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Хакеры создали новую угрозу для пользователей смартфонов на базе Android — троянец Rasket. Он умеет получать доступ к личным данным владельца смартфона, а затем шантажировать его. «Известия» выяснили, как можно защитить гаджет от троянцев, какие риски существуют для техники на базе iOS и Android и можно ли распознать угрозу заранее.

Троянец-вымогатель

Для пользователей смартфонов на базе Android в России появилась новая угроза — троянец Rasket. С его помощью хакеры вымогают у людей деньги, рассказал в беседе с «Известиями» руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.

Это вредоносная программа, которая распространяется под видом сервисов для знакомств или чатов для взрослых, приложений с функцией радар-детектора или лотерейных приложений. Когда троянец активируется на устройстве, он получает доступ к фотографиям, видео и документам, к СМС и контактам пользователя. Авторы троянца грозят обнародовать скомпрометированные данные, если человек не заплатит им 5 тыс. рублей (делать этого не стоит), — объясняет Галов.

Троянец примечателен тем, что теперь злоумышленники не пытаются шифровать данные и шантажировать пользователя потерей доступа к ним, как это происходило раньше. Они вымогают деньги под предлогом того, что не будут распространять личную информацию жертвы.

— К тому же функционал зловреда позволяет в равной степени отнести его к вымогателям, СМС-троянцам и банковским вредоносам. Таким образом, злоумышленники пытаются получить максимальную выгоду, — отмечает эксперт.

приложение
Фото: ИЗВЕСТИЯ/Павел Волков

Помимо этого, добавляет Галов, российские пользователи Android могут столкнуться с троянцами-подписчиками — такие программы распространяются под видом приложений, в которых человек покупает доступ к контенту за небольшую сумму, однако на деле соглашается с неочевидными условиями. После этого с его карты ежемесячно начнут списываться деньги — от нескольких сотен до нескольких тысяч рублей.

Третьей угрозой, с которой сегодня могут столкнуться владельцы таких смартфонов, стали скамерские приложения. Они часто эксплуатируют тему легкого заработка или социальных выплат, но, если россиянин скачивает и открывает такую программу, он автоматически попадает на мошенническую страницу. Там для «получения денег» его просят ввести личные данные и оплатить комиссию — в результате человек не получает ничего, а внесенные средства уходят злоумышленникам.

Пользователи iPhone в России тоже могут столкнуться с разными угрозами — в основном это скам и фишинг (фейковые ссылки, переход по которым грозит потерей денег и личных данных). Впрочем, такие схемы распространяются на обладателей вообще любых смартфонов.

Что безопаснее

По словам Дмитрия Галова, с точки зрения базовых мер кибербезопасности обе популярные мобильные операционные системы (ОС) — и iOS, и Android — находятся примерно на одном уровне, причем достаточно высоком. Но различия между ними всё же есть.

iOS предназначена только для сравнительно небольшой линейки смартфонов Apple, потому компания может длительное время осуществлять поддержку старых устройств. Даже на те смартфоны, которые не получают обновления по функционалу, могут приходить обновления по безопасности, — объясняет эксперт. — А вот Android и собственные оболочки поверх этой ОС используют множество разных производителей устройств. При этом срок поддержки смартфонов в этом случае гораздо короче и зависит, например, от производителя или от того, флагман это или бюджетный гаджет.

телефон
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Со временем устройство перестает получать обновления безопасности — в этот момент риски для пользователя с точки зрения киберзащищенности начинают стремительно расти, говорит собеседник «Известий.

Кроме того, добавляет специалист по информационной безопасности компании «Код безопасности» Мария Фесенко, Android обладает открытым исходным кодом (это дает хакерам возможность найти в смартфоне уязвимости) и допускает установку на смартфон приложений не из официального магазина — пользователь может найти нужную утилиту в сомнительных источниках.

При этом обе ОС могут быть одинаково надежны — при условии, что пользователь соблюдает кибергигиену, отметила специалист.

Признаки взлома

По словам экспертов «Известий», понять, что смартфон взломали, может быть непросто — современные зловреды умеют хорошо скрываться. Исключение составляют разве что вымогатели, например Rasket, — в этом случае цель злоумышленников именно в том, чтобы «заявить» владельцу устройства о себе и потребовать выкуп.

— В остальных случаях есть ряд косвенных признаков: быстро разряжается батарея, расходуется большой объем интернет-трафика, на устройстве появляются незнакомые программы, происходят непонятные списания средств с карты или номера телефона, у вас крадут аккаунты, — перечислил Дмитрий Галов.

заряд
Фото: ИЗВЕСТИЯ/Павел Волков

Мария Фесенко в случае таких подозрений советует понаблюдать за статистическими данными, которые записывает сам смартфон. Например, на iOS в «Настройках» (вкладка «Аккумулятор») устройство ведет почасовую активность, отображая, какие приложения были открыты в тот или иной период времени и сколько заряда батареи было потрачено. Если ночью пользователь не заходил, например, в Telegram, а в данных это есть, значит, смартфон мог быть взломан. В смартфонах на Android также есть эта функция, она находится в Digital Wellbeing.

Так или иначе, заключает Галов, однозначно ответить на этот вопрос можно только одним способом — используя защитное решение (антивирус).

Риски взлома

Взломы гаджетов могут принести владельцам множество неприятностей — от компрометации личных данных и шантажа до кражи денег с банковских счетов.

— Главная опасность в том, что данные пользователя могут быть похищены, а он даже об этом не узнает. Например, некоторые трояны способны изменять реквизиты транзакции в онлайн-банке, то есть вместо условного друга деньги юзера утекут на счет злоумышленников. Также вредоносное ПО может писать звук и видео, красть пароли и логины, например от клиент-банка, — а значит все накопленные средства также потенциально достанутся хакерам, — говорит Мария Фесенко.

хакер
Фото: Global Look Press/dpa/Annette Riedl

В то же время «утекшие» фото, видео и переписки со смартфона могут использоваться, например, для фишинговых атак (данные будут применяться для имитации стиля общения жертвы), рассылок или выманивания денег.

Еще один вариант, который встречается не так часто, — майнинг криптовалюты, который значительно расходует ресурсы смартфона, отмечает эксперт «Кода безопасности». Поэтому лучше всего не рисковать своей техникой (а вместе с ней — деньгами и личными данными) и соблюдать простые правила кибергигиены.

Способы защиты

Для того чтобы защитить смартфон от взлома, Дмитрий Галов советует скачивать приложения только из официальных магазинов или проверять программы, которые вы собираетесь установить, с помощью надежного защитного решения. Оно не позволит загрузить вредоносное ПО.

Мария Фесенко напоминает о нескольких простых рекомендациях, полезных не только для пользования смартфонами, но и другими гаджетами:

  • не переходите по ссылкам, тем более если их прислали с незнакомого номера или из подозрительного канала;
  • не вводите персональные данные, особенно финансовую информацию, нигде, кроме официальных приложений;
  • регулярно обновляйте как сами приложения, так и ОС, — в них разработчики исправляют найденные уязвимости, поэтому чем скорее и чаще обновляешься, тем надежнее защита;
  • ставьте везде максимально сложные пароли (от 11 знаков, с различными буквами и спецсимволами) и двухфакторную аутентификацию;
  • обращайте внимание на то, какие разрешения вы выдаете приложениям;
  • установите надежный антивирус: он позволит защититься от более чем 90% угроз.
Прямой эфир