РИАМО — 31 мая. Руководитель направления аудитов и соответствия требованиям ИБ компании УЦСБ Евгений Баклушин рассказал, что модули, подобный SpinOk, попадают в телефон вместе с зараженными приложениями. Об этом сообщил телеканал «360».
«Причем не обязательно, чтобы эти приложения были из сторонних магазинов, такие вполне есть и в Google Play или AppGalery. Сервисы просто не успевают проверять каждое из них. При этом, злоумышленники могут разместить зловредное ПО под видом известного приложения, чтобы быстрее запутать пользователя. Например, такого как WhatsApp», — объяснил эксперт.
Вредоносный софт попадает в телефон из браузера или зараженных писем, это второй по частоте способ инфицирования. Шпионские модули опасны тем, что могут видеть все, что есть на экране устройства, а также копировать информацию (включая набранные сообщения), записывать разговоры, воровать пароли и данные приложений.
«Есть три классических способа понять, заражен ли телефон: устройство резко стало хуже работать, быстро сокращается объем памяти, запущенный антивирус нашел шпионское ПО», — сказал Баклушин.
Он порекомендовал не скачивать приложения с непроверенных ресурсов и сторонних магазинов, а пользоваться RuStore, где есть проверка приложений на кибербезопасность, пояснил спикер.
«Если вы все-таки скачиваете приложения из других источников (магазины, сайты), то предварительно нужно убедиться, что это не клон-шпион. Во многих магазинах приложений чаще всего указывается реальный разработчик ПО», — подчеркнул собеседник издания.
Баклушин отметил, что речь идет об Android. На операционной системе IOS подобных проблем чуть меньше. В наибольшей опасности находятся пользователи, которые устанавливают на устройства не оригинальную операционную систему.
