Защита всему голова. Стереотипы о малой угрозе мобильных вирусов помогают хакерам

Автор фото: vostock-photo
В августе стало известно, что специалисты компании Trend Micro (специализируется на кибербезопасности) обнаружили в Google Play 85 вредоносных приложений. Все они уже удалены из магазина, однако к тому времени их суммарно скачали более 8 млн раз. Зараженные файлы позиционировались как приложения из наиболее востребованных категорий с очень характерными названиями: Super Selfie Camera, Pop Camera и One Stroke Line Puzzle.
Эксперты подчеркивают, что в 2019 году стала очевидна тенденция к проникновению вредоносного ПО в официальные магазины приложений, которым пользователи, как правило, доверяют. Во избежание подобных инцидентов вместе с приложением Google Play на смартфон устанавливается и антивирус, однако его эффективность, по оценкам аналитиков, не превышает 55%. Ситуацию усугубляет распространенный стереотип, что скачивать антивирус на гаджет бессмысленно, поскольку очевидной опасности вредоносные приложения не представляют.

Рука в электронном кошельке

В "Лаборатории Касперского" рассказывают, что сегодня существует около 37,6 млн мобильных угроз, из которых большая часть — sms–трояны, финансовые трояны, "вымогатели" и другие вредоносные черви. Их активность сильно варьируется в зависимости от страны распространения. По данным "Лаборатории Касперского", во II квартале 2019 года больше всего атакованных (28%) оказалось в Иране, в России этот показатель находится на уровне 1,82%. Среди наиболее "чистых" стран — Япония и Таиланд. Оценка разработчика антивирусного ПО Eset менее оптимистична: по итогам первого полугодия больше всего вредоносных приложений для Android было зафиксировано в России (16%), вслед за ней идут Иран (15%) и Украина (8%).
"К большому сожалению, наиболее актуальны угрозы финансового характера, ориентированные на кражу учетных данных онлайн–банкинга или же данных банковской карты напрямую. Россия стабильно входит в топ–3 по числу атакованных пользователей именно финансовыми угрозами", — рассказывает антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.
Также вредоносное ПО зачастую используется для монетизации рекламы. Некоторые из уже упомянутых приложений из Google Play первое время после установки бездействовали, а через полчаса начинали показывать рекламу в полноэкранном режиме.
"Вопрос безопасности мобильных устройств должен решаться комплексно, в том числе с повышением общей цифровой грамотности пользователей. Зачастую они подвергают себя достаточно высоким рискам, при этом, как правило, не осознают их. В случае взлома злоумышленник может получить доступ к персональным данным, хранящимся на мобильном устройстве, выполнять банковские операции скрытно от пользователя, заблокировать устройство с целью вымогательства, выполнять прослушку, отслеживать местоположение абонента, использовать его устройство для атаки на другие устройства, в том числе в корпоративной среде", — объясняет технический директор ООО "Газинформсервис" Николай Нашивочников.
Впрочем, наличие защитного ПО не гарантирует полную защиту. "Антивирусы для мобильных устройств недостаточно эффективны, поскольку работают с правами обычного приложения. Это сильно ограничивает их возможности по контролю за исполнением кода вредоносных приложений", — считает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. При этом он подчеркивает, что на гаджетах с правами администратора (так называемые root–права) защита попросту не работает.

Помощь со стороны

Свою роль в обеспечении безопасности мобильных устройств играют и телеком–операторы. Как правило, они взаимодействуют с компаниями в сфере Information Security: либо предлагают абонентам специальные условия использования гаджетов, либо создают некий совместный продукт.
В МТС создан Центр мониторинга информационной безопасности. "Он обеспечивает защиту инфраструктуры и клиентов: защищает от DDoS–атак, осуществляет мониторинг вирусной активности в сети, выявляет вредоносные приложения и центры управления бот–сетями. Компания предупреждает абонентов о попытке скачивания мошеннического или опасного ПО, блокирует sms с вредоносными ссылками, выявляет зараженных абонентов и информирует их об угрозах", — пояснили в МТС.
Аналогичные решения предлагает и "МегаФон". Однако в его пресс–службе подчеркнули, что вектор мобильных угроз становится все более актуальным для корпоративного сегмента. "У таких клиентов есть свои требования: например, централизованное управление, мониторинг, интеграция с системами анализа инцидентов и возможность влияния на доступ высокорисковых устройств в корпоративную сеть", — объясняет официальный представитель "МегаФона" Юрий Нехайчук.
Защиту своих клиентов при разработке мобильного приложения обеспечивают и банки. Известно, что в "Сбербанк Онлайн" встроены решения "Лаборатории Касперского". Однако и их эффективность под сомнением: в прошлом году исследователи компании "Доктор Веб" сообщили, что к трояну, который имитировал внешний вид приложения, антивирус проявил равнодушие. Впрочем, и Сбербанк, и "Лаборатория Касперского" опровергли эту информацию.
По данным Juniper Networks, 75% вредоносных программ используется для того, чтобы обманом заставить пользователя отправить сообщение на платный номер. Хотя единичный выигрыш для подобной атаки небольшой, в итоге получается заметная сумма, учитывая общее число атакованных устройств. Другие приложения часто крадут у владельцев личную информацию, пароли и реквизиты банковских карт. При этом даже в выборе антивируса следует быть аккуратным — в интернете предлагают множество бесплатного защитного ПО с замаскированными троянами.
Тимур Аитов
член экспертного совета компании XCritical
Чаще всего пользователи устанавливают себе на аппараты вредоносные программы, когда переключаются с официальных магазинов приложений на их клоны, где все приложения доступны бесплатно, но, увы, процент опасных программ зашкаливает. Общее число угроз для мобильных платформ увеличивается примерно в 1,5 раза в год. Сегодня вредоносный файл способен реализовать большинство функций, которые раньше встречались только в вирусах для персональных компьютеров. Стремительно набирающей обороты тенденцией стало создание криптомайнеров, которые добывают для их автора криптовалюту, пока пользователь с удивлением наблюдает, как его телефон стремительно разряжает свой аккумулятор.
Михаил Кондрашин
технический директор Trend Micro в России и СНГ