- Статьи
- Общество
- Витринные экземпляры: как хакеры распространяют программы-шпионы через магазины приложений
Витринные экземпляры: как хакеры распространяют программы-шпионы через магазины приложений
Киберпреступники могут распространять программы-шпионы через официальные магазины приложений App Store и Google Play — об этом предупредили эксперты. Злоумышленники маскируют собственное вредоносное программное обеспечение под полезные сервисы, а после его установки похищают как личные данные, так и денежные средства жертв. Подробности о том, как хакеры распространяют цифровых шпионов через магазины приложений, как распознать вредоносное ПО и что делать, если вы уже скачали такую программу, читайте в материале «Известий»
Кто и зачем размещает программы-шпионы в магазинах приложений
Размещением программ-шпионов в официальных магазинах приложений App Store и Google Play занимаются киберпреступники, главная цель которых — сбор конфиденциальных данных пользователей, говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов. К такой информации, в частности, относятся данные банковских карт, логины и пароли от аккаунтов (если приложение окажется фишинговым), геолокация и списки контактов.
— Собранная информация либо используется для прямого хищения средств, например, через доступ к банковским приложениям, либо продается на черном рынке, а мотивация, в основном, финансовая, — рассказывает эксперт. — Как и в случае с фейковыми банковскими приложениями, злоумышленникам не нужно долгосрочное присутствие в сторе, им важна быстрая прибыль от обманутых пользователей.
Помимо киберпреступников, размещением программ-шпионов также могут заниматься социальные сталкеры, хактивисты и маркетинговые мошенники, дополняет руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Не всем из них нужны именно деньги пользователей, кому-то куда интереснее телеметрия и поведенческая аналитика, которая затем может быть продана заинтересованным лицам.
Какой функционал отличает программы-шпионы
Ключевое отличие программ-шпионов — запрос чрезмерных разрешений, не соответствующих заявленному функционалу, рассказывает Константин Горбунов. Например, простой «фонарик» или «калькулятор» просит доступ к контактам, СМС, микрофону или истории звонков. Второй признак — агрессивная реклама и навязчивые предложения обновить «системные компоненты».
— Основная опасность подобного ПО — утечка персональных данных, ведущая к финансовым потерям, шантажу или краже личных аккаунтов, — говорит собеседник «Известий». — При этом его основное отличие от «классических» вирусов — это кредит доверия: он де-факто выше, поскольку программа размещена в официальном сторе.
Важно понимать, что в современных мобильных операционных системах (ОС) приложения не занимаются взломом: пользователь сам выдает все необходимые разрешения, отмечает Сергей Полунин. И, если пользователь сам дал неоправданно широкие права доступа сомнительному приложению, не стоит удивляться, если позже его личные фото и переписки окажутся в Сети. В свою очередь, руководитель отдела реагирования на инциденты компании «Бастион» Семен Рогачев дополняет, что, размещая шпионское ПО в официальных магазинах приложений, атакующие, в основном, маскируют его под три категории:
- системные приложения (сканеры QR-кодов, оптимизаторы и так далее);
- финансовые приложения (маскировка под приложения банков, а также приложения для криптовалютных операций);
- развлекательные приложения (различные игры, клоны социальных сетей и так далее).
При размещении в официальных магазинах злоумышленники часто следуют за трендами скачиваний, отмечает эксперт. В случае, если какое-то конкретное приложение или их класс набирают популярность, с высокой вероятностью появятся и маскирующиеся под него программы-шпионы — например, поддельные клиенты нейросетей.
— Шанс столкнуться с программами-шпионами в официальных сторах — App Store или Google Play — значительно ниже, чем в сторонних источниках, — говорит Константин Горбунов. — Однако, как показывает практика, даже там модерация не идеальна из-за огромного потока новых приложений и обновлений. Проверка часто ограничивается формальным соответствием политикам, а детальный анализ поведения приложения происходит уже постфактум — по жалобам пользователей.
Как распознать программу-шпион в магазине приложений
Чтобы распознать программу-шпиона, в первую очередь стоит проанализировать те разрешения, которые она запрашивает, — доступ к функциям устройства должен строго соответствовать заявленному функционалу программы. Если простое приложение-«фонарик» хочет получить доступ к календарю или микрофону, это тревожный сигнал, говорит Константин Горбунов.
— Следующий важный шаг — проверка разработчика: стоит изучить название публикатора и другие его приложения, — рассказывает собеседник «Известий». — Для зловредного софта характерны новые аккаунты, единственное приложение в портфолио или множество однотипных простых программ.
Кроме того, стоит уделить внимание текстовым отзывам, особенно негативным, где описаны конкретные проблемы, — высокие оценки без подробных комментариев часто оказываются накрученными, отмечает Константин Горбунов. Наиболее надежным методом считается загрузка критически важных приложений (банкинг, мессенджеры) только по ссылкам с официальных сайтов организаций, а не через поиск в магазинах, что особенно актуально в нынешних условиях.
— При попытке установки вредоносного ПО телефон будет много раз «ругаться» и просить не устанавливать приложение, — дополняет руководитель управления цифровой криминалистики и киберразведки Angara MTDR Никита Леокумович. — Дальше «ругаться» будет антивирус, но это всё, к сожалению, мало кого останавливает.
Если вы всё же скачали сомнительное приложение, обратите внимание на его поведение, советует Сергей Полунин. Если оно потребляет трафик, разряжает батарею и без видимой причины постоянно работает в фоне, это повод задуматься о безопасности его использования. В то же время, как отмечает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин, если авторам вредоносного ПО удалось обойти модерацию в официальном магазине приложений, обычному пользователю распознать такую программу будет крайне сложно, поэтому стоит использовать защитное решение на смартфоне.
Как правильно удалить программу-шпион со своего телефона
Если подозрительное приложение оказалось на вашем гаджете, специалисты, опрошенные «Известиями», советуют выполнить ряд последовательных шагов по очистке устройства. Прежде всего, приложение нужно немедленно удалить. При этом, если стандартное удаление невозможно, это указывает на серьезную угрозу, говорит Константин Горбунов.
— При вводе конфиденциальных данных, таких как пароли или банковские реквизиты, необходимо срочно сменить пароли ко всем связанным аккаунтам, начиная с почты и банковских сервисов, и при необходимости заблокировать карты, — советует эксперт.
Кроме того, рекомендуется включить двухфакторную аутентификацию и проверить настройки безопасности устройства, включая разрешения других приложений. В крайнем случае можно сбросить устройство до заводских настроек, сохранив предварительно важную информацию. Для защиты других пользователей стоит подать жалобу в магазин приложений с требованием удалить вредоносную программу.
В целом, при установке программы-шпиона рекомендации зависят от того, на какие данные она была нацелена, чего обычный пользователь в 99% случаев просто не сможет узнать, отмечает Дмитрий Калинин. На помощь пользователям Android-устройств может прийти антивирус, однако в iOS-устройствах такой опции нет — и всё удаление необходимо проводить вручную, заключает эксперт.
