18:08 01/10/2024

Как не стать жертвой вируса-трояна? Рекомендации эксперта по кибербезопасности

Телефоны россиян начал атаковать вирус-троян, имитирующий уведомления от банков. Как работает такая схема обмана и каким образом от нее можно защититься, телеканалу «МИР 24» рассказал эксперт по кибербезопасности Павел Мясоедов.

Троян считается едва ли не самым опасным компьютерным вирусом, но насколько он опасен для смартфона и как он туда может проникнуть?

- Категория троянских вирусов имеет некоторые отличительные особенности. Они в течение периода времени не несут никакого вреда ни мобильному девайсу, ни стационарному компьютеру пользователя. Иначе говоря, они втираются в доверие и лишь через какое-то время уже начинают осуществлять пагубные действия. К троянам относится целый список различного программного обеспечения. Существуют подкатегории, которые даже могут заполучать контроль над вашим девайсом. Но конкретно в этом случае, в случае с банками, у них есть иные отличительные особенности. И главной отличительной особенностью последней вот этой ситуации, случившейся с банками и с этим вредоносным ПО является то, что они в принципе не несут какого-то пагубного вреда, не осуществляют никаких пагубных действий по отношению к вашему мобильному телефону, смартфону или компьютеру. Иначе говоря, они полностью мимикрируют под обычное ПО. Они появляются на вашем девайсе и выдают какие-то уведомления. А сами эти уведомления, по сути, вредоносны.

Но еще раз, антивирусный софт, который бывает установлен на компьютере, или мы докупаем его в каких-то других операционных закрытых системах, уже находится или существует в своей основе. Иначе говоря, в закрытые операционные системы вирусы без отдельного уведомления пользователя о том, что какая-то программа должна быть установлена, не попадают. То в этом случае, эта программа появляется, устанавливается, антивирусы не понимают о том, что это троян, и просто дают ему какое-то время функционировать, а у человека появляется на дисплее информация, как будто бы от его банка. Вкупе с социальной инженерией, вкупе с дополнительными действиями и проработкой со стороны мошенников создается вредоносный эффект для пользователя, и вы рискуете потерять свои деньги. Но сама по себе программа, по сути, только сообщает вам какую-то информацию, которую в нее забивают и отправляют извне. Считайте, своего рода мессенджер только в одну сторону. Но при этом эта программа не пытается нарушить конфиденциальность вашего банковского приложения. Еще раз, она мимикрирует просто под обычный текстовый мессенджер. И какой-то период времени надо понимать, что компании-разработчики антивирусного ПО адаптируются. И после этого, естественно, они вносят эту программу в реестр вредоносного ПО, и уже мошенники не могут ее так легко и безобидно устанавливать. Но этот лаг времени как раз обычно наиболее опасен. В этот лаг они осуществляют большинство своих хищений.

А количество средств на счете имеет значение или для такой схемы это неважно?

- Сама схема подразумевает использование нескольких инструментов. Опять же, то же самое программное обеспечение, о котором мы говорим, проникает на ваш телефон, даже если вы не дали согласие на его установку. Оно возникло как-то случайным образом, когда вы открыли непроверенную ссылку в интернете, либо какой-то фишинговый сайт, похожий на сайт банка, и скачали программу. То есть первый элемент, первый инструмент – это как раз это ПО, которое попало на ваш девайс. С учетом того, что оно не осуществляет никаких вредоносных действий по отношению к другим программам на вашем устройстве и эта программа не пытается проникнуть куда-то внутрь, она и не распознается, как вирус. Соответственно, это первый инструмент. Инструмент, как мы сказали ранее, используется только для того, чтобы отправлять сообщения пользователю. Сообщения, которые стилизованы под банковские. Но, по сути, ПО больше никаких функций не выполняет. Дальше включается элемент социальной инженерии. Мошенник вам в параллель с этими сообщениями начинает звонить с какого-нибудь красивого номера. По совокупности этих двух факторов у вас создается среда доверия. Вам кажется, что сообщение пришло от банка. Вы не проверяли детально, действительно банковское приложение отправило сообщение или какое-то схожее. Здесь все равно используется эффект неожиданности. Дальше в это же время вам начинает звонить мошенник и сообщать, что эти сообщения указывают на то, что у вас происходит взлом. Тут начинают вас социально обрабатывать, используя механизмы социальной инженерии. Вкупе все это дает определенные эффекты. Человек может сообщить, например, действительно уже код из СМС, который пришел от настоящей банковской программы клиента. И в этом случае мошенник перехватывает эти данные, перехватывает дополнительный логин, пароль, информацию, может быть, даже через это троянское ПО, которое отправляло вам просто уведомления. Иначе говоря, вы что-то куда-то вписываете, и это троянское ПО теперь эти сообщения не только вам отправляет, а, соответственно, забирает эти сообщения от вас. Считайте, это своего рода мессенджер, оформленный под банковскую программу, в котором мошенники попереписывались с вами. И вы обменялись сообщениями, отправили таким образом логин, пароль преступникам, отправили им второй фактор аутентификации, и в этот момент, соответственно, они входят в ваш банк-клиент и крадут средства.

Что делать, если смартфон атакован трояном? Самостоятельно можно изгнать вирус или это могут сделать только специалисты?

- Однозначно надо предпринять какие-то действия. Можно самостоятельно. Опять же, основное отличие троянских вирусов, как мы говорили, от других категорий вирусов, от червей, от каких-нибудь локеров, шифровальщиков, то, что, в течение какого-то времени они мимикрируют под безобидное ПО. В этом случае, как я сказал, оно мимикрирует особенно долго по той причине, что основная задача этой программы – не что-то украсть с вашего дисплея и не каким-то образом заразить реальный банковский клиент, а проникнуть в него и обмениваться сообщениями, стилизованными под банковские. Поэтому надо понимать, что первые недели две после появления такой схемы мошенничества, такого рода уловки антивирусные компании адаптируются и включают в свой реестр эту новую вредоносную программу. Если у вас стоит хороший качественный антивирусный софт, то, скорее всего, этот лаг включения будет очень короткий. Обычно антивирусные компании в штате обладают отдельной специальной группой людей, которые как раз излучают даркнет на предмет появления этих новых уловок, новых схем, новых каких-то программ. И так называемые команды Forensic, Threat Intelligence занимаются тем, что их анализируют. Даже если в какой-то момент они опоздали и пропустили что-то из виду, что не факт, опять же, один антивирус, например, это пропустил, другой, может быть, сработал, но даже если он пропустил, то он очень быстро исправит свою ошибку.

Промокод от мошенников: как не подцепить цифровой вирус
Поэтому, если у вас стоит качественный ПО, если у вас качественное антивирусное ПО, вы платите за подписку, то вы, конечно же, минимизируете свои риски стать жертвой такого рода уловки. Есть, конечно, вероятность, что мошенники дотянутся до вас, но высока вероятность, что они вас упустят из виду и просто не успеют к вам прийти. А когда они к вам придут, у вас уже антивирусное ПО будет обновлено и будет защищать от этой разновидности троянов. В целом, если говорить о каких-то других троянах, если у вас хорошее антивирусное ПО, и это относится не только к десктопам, а и к мобильным телефонам, то они, в принципе, от большинства видов такого рода вирусов защищают. То есть они просто вам не дадут установить по какой-то внешней ссылке вредоносную программу либо тоже уведомят вас о том, что есть определенные риски. Даже если вы установите, скорее всего, вы ее просто не сможете запустить.

Также надо понимать, что если вы пользуетесь официальными магазинами приложений, следите за какими-то уведомлениями, включаете дополнительные механизмы защиты, которые разработчики сами вам рекомендуют, то вы тоже дополнительно снижаете риски. То есть не заходите на сторонние магазины приложений, старайтесь пользоваться только официальными. Если у вас есть задача установить банк-клиент, то есть приложение какого-то известного банка, то здесь, конечно, возникают некоторые трудности, потому что банки меняют каналы и схемы того, как можно установить их программу. В официальных магазинах, к сожалению, не все наши банки сейчас представлены, поэтому здесь имеет смысл связаться со своим менеджером или с менеджером банка, позвонить в колл-центр банка, сходить на официальный сайт и узнать, какой сейчас канал является доверенным для установки их программы. Может быть, съездить в физический филиал банка и там вам ее установят, тогда вы еще дополнительно минимизируете свои риски. Если вы пользуетесь закрытой операционной системой, например, операционной системой яблочной компании, то в данном случае, да, вы рискуете меньше по той причине, что все, что появляется на экране, вы видите. Обычно появляться программы там могут только из доверенных источников, но случаи бывают, когда преступники находят, как обходить эти барьеры, поэтому все равно нужно быть внимательным, особенно, опять же, при установке банковских программ, так называемых банк-клиентов. Лучше проверить на сайте информацию, либо позвонить в колл-центр и уточнить там, где ее можно установить безопасно.