Инженер информационной безопасности рассказывает, как просто распознать, что ваше устройство заражено и главное – как не попасться на новый вирус. Надо лишь помнить одно простое правило.
Сначала очень простыми словами и кратко введу в курс дела: объясню к какому типу относится эта зловредная программка. Потом расскажу, как совершается сама "атака" – тут хакеры применили интересный подход... "обманывают" не только телефон, но и его владельца! И делают это очень изобретательно.
А в конце расскажу о том, как не попасться и главное – какие банки и какие телефоны в зоне риска (Минимум 70 процентов смартфонов в РФ!).
Короче говоря, предупрежден – значит вооружен. И это то самое предупреждение.
При создании статьи я консультировался с инженером информационной безопасности телекоммуникационных систем. Собственно, это соавтор нашего канала – Роман. Потому мы и называемся "Полтора Инженера".
Как и всегда, просто и понятно подам сложную информацию. Разберется и ребенок и бабушка.
Что это за вирус
Сам по себе вирус – это просто программа, как и любая другая на вашем телефоне. Вопрос только в том, кто и для чего ее запрограммировал. Этот относят к "Троянам": название говорит само за себя. Программка маскируется под нечто легальное, полезное. Но оказывается Троянским конем.
Современные телефоны и компьютеры сильно отличаются от того, чем мы пользовались еще 10 лет назад: в них есть "защита от дурака" и даже без всяческих антивирусов сейчас вполне можно жить. Очень не советую (в конце статьи поймете почему), но жить все-таки можно.
В ответ на это продвинулись и хакеры: они отлично понимают, что самый простой способ установить вредную программу на ваше устройство – это попросить лично вас это сделать. "Защита от дурака" скорее всего не спасет, если вы собственноручно скачаете и установите вирус на свой телефон.
Казалось бы, зачем нам это делать и идти на поводу у хакеров? Все не так просто. Держите в уме, что цель хакера – это ваши деньги или данные. Это преступник, у которого есть конкретный умысел. И это очень умный преступник: с этим не поспоришь, верно?
Так что хакеры пользуются "социальной инженерией" – упрощенно можно сказать, что такой "соц. инженер" – это профессиональный лжец. И именно социальная инженерия в случае с этим новым вирусом играет ключевую роль. Короче говоря, вас попытаются обмануть. И сделать это так, чтобы вы ничего не заподозрили.
Помните, что это вирус типа Троян: вас попросят открыть ворота Трои, принять дары, принять Троянского коня к себе.
Как происходит сама "Атака"
1. Вредонос попадает на ваш телефон
Это первый этап "атаки". Как правило, универсального способа нет. Хакеры пользуются той самой соц. инженерией: например, тем, что люди любят халяву.
Они интегрируют вредонос в бесплатные версии платных программ, игр. Они рассылают миллионы писем и сообщений от лица, например, Госуслуг: о том, что "вам полагается вычет" или "индексация пенсии" или еще какая "выплата".
Вариантов, которым распространяется какой угодно "вредонос" бесконечное множество. Главное для хакера, что ворота Трои были открыты, а конь внутри. И все помнят, что произошло в Трое той ночью?
2. Запускается вредонос
Те, кто столкнулся с ним, сообщают, что смартфон начинает вести себя странно. Словно жить своей жизнью: перелистываются экраны, открыаются приложения. Словно им управляют издалека. Но главное – приходят пуш-уведомелния. Это те, которые присылают вам приложения.
И уведомления показывают, что кто-то тратит ваши деньги: словно ваше же банковское приложение сообщает об этом. Небольшие суммы. Но сделать вы ничего не можете.
У хакеров в этот момент действительно есть доступ к вашему телефону. Не полный, но есть. Как я говорил раньше – в наше время этого уже мало... а потому начинается следующий этап.
3. Социальная инженерия
Не люблю этот термин: так называют профессиональный подход ко лжи и манипуляциям. Не более того. Остап Бендер – пример превосходного социального инженера:)
Вам поступает звонок от вашего банка: того самого, с которого вы только что начали терять деньги. Номер настоящий – ну или выглядит, как настоящий.
Думаю, здесь вы уже догадались, как все происходит дальше – звонящий спрашивает, не заметили ли вы ничего странного недавно с вашим устройством? Получали уведомелния от банка? Делали эту покупку? А другую? Похоже, ваше устройство взломано!
И действительно: странности есть, покупок не совершал, а устройство – взломано! Звонящий ни разу не соврал. Вы готовы позволить ему помочь вам.
Вот она, социальная инженерия во всей красе: хакеры создали для вас нештатную ситуацию. То, чего обычно не происходит. Возможно, напугали вас. Уж точно немного выбили из колеи.
И как проще всего заполучить доверие человека? Очень просто: не обманывать. Вам звонят и рассказывают правду: ваше устройство взломано, а покупок вы не совершали.
И тут схема становится банальной: чтобы защитить средства, вам предлагают перевести их на безопасный счет. Либо же просят продиктовать код из смс: тот самый код, который всегда сопровождается словами "Не делитесь этим кодом".
В этот момент ваши деньги пропали по-настоящему. Уведомления, что вы получали раньше, были фальшивками: как и любая программа на вашем телефоне, программка хакеров может слать уведомления. И нет никакой сложности в том, чтобы сделать их полной копией уведомлений от банков.
Ведь нажать на них вы все равно не сможете: управление телефоном в этот момент заблокировано.
Какие банки и устройства в зоне риска
С устройствами все просто: если вы читаете эту статью на моем канале, то вероятность 70 процентов, что вы уже в зоне риска.
Эту статистику дает мне Дзен:
70 процентов устройств – это Смартфоны на Андроид. И все те, кто попался на этот новый вредонос, пользовались именно Андроидом. Но важно отметить, что все они были без антивирусов.
Антивирус – не панацея, но он защитит от огромного количества вредоносного ПО. Ведь тут все просто: об этой программе стало известно после первых же сообщений, ее внесли в общую базу и все – на другие устройства антивирус ее уже не пустит.
При этом уведомления были замаскированы под уведомления от Почта Банка. Но надо понимать, что этот вредонос может создавать какие угодно уведомелния: ведь как таковой атаки на само банковское приложение не произошло. Это очень сложно. Но вот присылать фальшивые уведомления – легко.
Почта Банк выбрали, т.к. многие их клиенты – люди в возрасте. Те, кому не сильно интересны, а потому и не сильно понятны современные технологии. Короче говоря, это снова соц. инженерия: выбирают тех, кого проще обмануть. Люди в возрасте в зоне повышенного риска. Но сообщения о подобном взломе пришли и от ОТП-банка и от ряда других.
Как не попасться
Во-первых, антивирус поможет. Не могу посоветовать ничего конкретного, т.к. не пользуюсь андридом.
Во-вторых, не стоит скачивать бесплатные (взломанные) программы и пиратить в целом. Знаю, что совет сложный, но почти весь вредонос приходит именно оттуда.
И главное! Одно простое правило: запомните, что банки тоже хотят защитить ваши деньги. И у них для этого есть инструменты. Подозрительные транзакции приводят к блокировке счета, а не к звонкам клиенту. Везде. В каждом российском банке.
Они НЕ звонят вам, НЕ предлагают переводить деньги с одного счета на "безопасный", они просто жмут 1 кнопку и ваш счет блокируется. Словно броненосец, сворачивается калачиком и ничего ты с ним не сделаешь.
Если кто-то просит у вас код из смс или просит перевести деньги на "безопасный" счет – это обманщик. Все.
Пожалуйста, поделитесь этой статьей с друзьями и родственниками. Особенно с людьми в возрасте: именно их стараются обмануть хакеры. Они в зоне риска.
Алгоритм Дзена распространит эту статью, если много людей поставит лайк под ней. Так что на этот раз без шуток: ставьте лайк и подписывайтесь на наш канал. Это важно не только мне, но и для того, чтобы предупредить как можно больше людей. Давайте используем технологии во благо.
п.с. "Репост" в соцсеть – лучший способ распространить важную информацию.
Спасибо Вам и берегите себя и своих близких!
