Ваш смартфон підчепив вірус: профілактика і лікування
Смартфон зберігає не лише фото з відпочинку і номер телефону друга, а й персональні дані: номер банківської картки, контакти і паролі. Якщо телефон підчепить вірус, то відкриє зловмисникам шлях до ваших грошей.
Втратити гроші можна не лише завантаживши шкідливий додаток на телефон,а й через інтернет-рекламу.
Весна, 2019 рік. Користувачі смартфонів встановлюють на свої гаджети додаток для скачування відео VidMate.
Ним користується 500 млн людей, які навіть не здогадуються, що через нього телефони починають здійснювати покупки, передавати особисті дані та здійснювати фальшиві кліки в інтернеті.
20 травня платформа безпеки Upstream виявляє підозрілу фонову активність додатку VidMate і блокує 130 мільйонів мобільних транзакцій. Виявилося, що додаток приховував шкідливе програмне забезпечення.
Таким чином платформа безпеки Upstream врятувала 5 млн користувачів від витрати близько 170 млн дол у вигляді плати за цифрові послуги преміум-класу.
Рейтинг найбільш поширених шкідливих програм очолює Malicious URL, яка за час свого існування здійснила майже 1,5 млн атак.
Скільки всього у світі цифрових вірусів, не знає ніхто. Віруси з'являються щодня і не всі з них можна "зловити", аби порахувати. Однак їхня кількість і небезпека стрімко зростають.
Згідно з внутрішнім дослідженням компанії Secure-D в Україні, понад 5 млн мобільних користувачів заражені шкідливим програмним забезпеченням.
Як можна заразитися
Зазвичай реклама в інтернеті працює так: рекламодавець ставить свій продукт на чийсь сайт і платить власнику сайту суму залежно від кількості кліків на публікацію.
Однак у цю схему може проникнути шахрай і перенаправити вас на інший сайт чи оплатити покупки за вас. Існують такі варіанти шахрайства з інтернет-рекламою.
1. Боти чи ферми ботів, що симулюють кліки на рекламу або поміщають інтернет-товари в кошик покупця. Таким чином, рекламодавець думає, що його реклама ефективна, і платить більше.
2. Вірус перехоплює вас, коли ви натискаєте на посилання, і переводить на іншу сторінку. Таким чином, ви не отримуєте бажаний товар, а рекламодавець втрачає клієнта.
3. Невидима реклама приховується за оголошенням, коли ви натискаєте на нього, а насправді відкривається кілька прихованих вкладок.
Операції, що відбуваються у фоновому режимі, небезпечні. Користувач навіть не здогадується про дії його телефона, доки не отримує рахунок.
Для користувача зараження вірусом з мобільної реклами може закінчитися підпискою на небажані преміальні послуги, витратою коштів чи викраденням пін-коду картки.
Недавно один з найпопулярніших Android-сервісів обміну файлами 4shared спіймали на секретному показі невидимої реклами, підписці на платні сервіси та здійсненні покупок без відома користувача.
Експерти оцінюють, що збитки становили кілька мільйонів доларів. Платформа Upstream оголосила, що заблокувала понад 114 млн шахрайських мобільних транзакцій з 2 млн телефонів у 17 країнах.
Шкідливе програмне забезпечення, що ховається за популярними і начебто безпечними додатками, стає "розумнішим", адже шахрайство з мобільною рекламою — це індустрія вартістю 40 млрд дол.
Який смартфон може "заразитися"?
Будь-який. Особливо багато вірусів існує для смартфонів на операційній системі Android. Вони "заражаються" у 50 разів частіше, ніж iOS. Айфони "хапають" віруси рідше, бо додатки на iOS можна завантажувати лише з ліцензійного магазину, де цензори перевіряють кожен вручну.
Найбільше у зоні ризику любителі безкоштовного чи піратського контенту.
Хакери постійно знаходять нові слабкі місця в мобільних операційних системах. Вони можуть змусити навіть не шкідливі, на перший погляд, додатки передавати особисті дані зловмисникам без відома власників.
Наприклад, коли ви завантажуєте додаток "Диктофон", він не повинен просити доступ до конфіденційної інформації, місця перебування чи смс.
Проте застаріла операційна система може дати доступ до прав користувача без його відома. Таким чином, зловмисник може отримати повний доступ до пристрою, зайти в мобільний банк і вкрасти номери карток і паролі.
Якщо ви купуєте підозріло дешевий телефон, пошукайте в інтернеті інформацію про незвичну активність на цій моделі. Перевіряйте, чи має пристрій сертифікат Google Play Protect. Це означає, що телефон сумісний з Android і встановлені програми Google мають ліцензію. Це можна перевірити в налаштуваннях.
Як я можу занести шкідливу програму у смартфон?
1. Перейти за посиланням, яке прийшло в смс. Навіть якщо смс відправлене із знайомого номера, це можуть бути шахраї. Сучасні програми дозволяють змінювати номер, з якого ви дзвоните або відправляєте повідомлення.
2. Перейти за підозрілим посиланням в інтернеті. Особливо якщо шукаєте безкоштовні фільми, музику, ігри, порно.
3. Через завантаження програми, що приховує шкідливе ПЗ. Це найбільш небезпечний варіант. Шкідливі програми часто ховаються у популярних додатках, що здаються безпечними.
Як захиститися?
Як зрозуміти, що на смартфоні шкідлива програма?
Одного рецепту не існує, адже всі шкідливі програми різні. Якісь стають помітні після встановлення — з'являється банер і блокується доступ до пристрою. Інші можуть довгий час себе не видавати.
Якщо у смартфона є такі ознаки, ймовірно, він заражений.
1. Надходять великі рахунки за смс або дзвінки, тарифний план на мобільний інтернет закінчився швидше, ніж зазвичай.
2. На екрані з'являється банер з вимогою заплатити шахраям, який не дає користуватися пристроєм.
3. На телефоні з'являються незнайомі додатки.
4. Телефон швидко розряджається.
5. Мобільний інтернет-трафік витрачається незрозумілими додатками.
6. Пристрій починає працювати повільніше.
Як проводити профілактику зараження?
1. Завантажуйте додатки тільки з офіційних магазинів. Для Android — це Google Play, для iOS — App Store.
2. Використовуйте антивірусні програми, що працюють з мобільними технологіями.
3. Регулярно скануйте смартфон і перевіряйте на наявність вірусів.
4. Оновлюйте антивірус та операційну систему на смартфоні. Не встановлюйте додатки без рейтингу і відгуків.
Для боротьби з шкідливими програмами існують компанії, що покращують захист мобільного інтернету користувачів. Наприклад, платформа безпеки Secure-D знаходить і блокує 170 шкідливих програм щодня.
За 2018 рік вона опрацювала понад 1,8 млрд мобільних транзакцій. Понад 63 тис шкідливих додатків було заблоковано у 16 країнах.
Мобільне шахрайство стає все більш поширеним, тому варто турбуватися про свою онлайн-безпеку.