Невидим и очень опасен: как защитить устройства на базе Android от нового вируса?

Гаджеты на базе Android атаковал новый вирус. Эксперты призвали пользователей удалить со своих гаджетов некоторые приложения. Чем опасен вирус и как от него защититься, телеканалу «МИР 24» рассказал специалист по высокотехнологичным мобильным устройствам Павел Мясоедов.

- Откуда взялся новый вирус – троян Rogue? С какой целью он был создан?

Павел Мясоедов: Rogue – это не название вируса, а семейства вредоносного ПО. Оно обычно проникает в доверие к пользователю следующим образом: оно говорит (через социальный инжиниринг обычно это делается), что у вас что-то уже установлено на компьютер, что ему вредит, после этого оно рекомендует вам, например, установить антивирусную программу, которая удалит заранее предустановленное вредоносное ПО. Пользователь начинает доверять этой информации, скачивает программу, которая обещает справиться с его проблемой. Эта новая программа и несет в себе вирус. Эту разновидность вредоносного ПО и называют Rogue.

- Чем грозит вирус?

Павел Мясоедов: Основной задачей троянских вирусов является проникновение в доверие к пользователю, чтобы собрать все данные с телефона или дистанционно им управлять. Пользователь находится в соцсетях, переписывается, просматривает интернет, после чего у него вылетает окно, где ему сообщается, что на его компьютере есть опасность, поэтому нужно пройти по ссылке или скачать программу. Пользователь переходит по ссылке, скачивает программу, после чего она к нему устанавливается.

Скорее всего, всплывает диалоговое окно, что компьютер очищен, пользователь успокаивается и продолжает пользоваться другими функциями телефона, а в это время фоново эта программа продолжает осуществлять свою вредоносную деятельность на телефоне, получает дополнительный доступ к приложениям или функциональности телефона, камеры, микрофона. В зависимости от изначальной цели программиста, который разрабатывал этот вирус или трояна, она либо начинает выкачивать фотографии, либо начинает его записывать, либо начинает мониторить его деятельность на телефоне, осуществлять несанкционированные действия.

- С помощью подобных вирусов с мобильных телефонов звезд обычно крадут фотографии и видео?

Павел Мясоедов: Да, именно так. Очень часто это делается посредством социального инжиниринга. Человек даже может искать что-то в интернете, что ему интересно, дальше он просто переходит через несколько ссылок, потом у него неожиданно что-то скачивается на телефон, при этом он не видит никакой иконки, а приложение начинает выкачивать его данные.

Звезды – не исключение, они такие же люди. Они, сами того не понимая, могут таким образом скачать ПО, которое выкачает у них какое-то видео или фото. Мы помним последние случаи с известными людьми из мира спорта, потом такая программа может выкачать персональный контент, он будет размещен в интернете.

- Пользователи даже не подозревают, что их гаджет контролируется со стороны?

Павел Мясоедов: Все так. Целью злоумышленника является задача украсть данные, но он старается это сделать как можно более тихо. Программа, которую он пишет, старается скрыть свое присутствие на телефоне. На уровне пользователя это выглядит так: что-то скачалось, может быть, в первый момент какая-то иконка появилась на рабочем столе, но через какое-то время она исчезает. Такие вирусы появляются часто на Android-системах или в производных операционных системах.

Android-системы открытые, поэтому в них такого рода программы внедряются проще. После чего система позволяет скрывать эти иконки. Эта программа сама себя убирает от пользователя, но в самом устройстве она остается. У многих пользователей это ПО может быть на телефоне, но они не видят его ни в списке приложений, ни в настройках. Только дополнительные инструментарии, например, антивирусы могут это выявить.

- Про вирус пишут, что он регистрирует себя в качестве администратора мобильного устройства. Как он это делает? Можно ли этому помешать?

Павел Мясоедов: Стать администратором устройства с точки зрения программы – не очень простая задача, потому что административный доступ внутри системы защищен обычно чуть более серьезно. Это требует вхождения в личные кабинеты, дополнительных настроек внутри системы. Но если программа написана хорошо и качественно, и она смогла войти в доверие к ОС, стать ее администратором, это большой успех для программы и ее разработчиков.

Если программа становится администратором системы, в этом случае она получает доступ практически ко всему функционалу телефона, она может себя гораздо более эффективно скрыть, может параллельно с этим себя не проявлять нигде, более того, такую программу сложнее выявить с помощью защитного ПО, хотя, конечно, современные антивирусы с такими программами справляются.

- Пишут, что вирус фиксирует все уведомления, которые приходят на смартфон жертвы, а также записывает телефонные разговоры. Эта информация сразу отправляется на сторонние серверы или какое-то время продолжает храниться на телефоне?

Павел Мясоедов: В первую очередь, такого рода программа получает доступ к функционалу, который предустановлен, вроде камеры или браузера, сохраненных картинок. Лишь после этого она получает доступ к мессенджеру или какому-то ПО, в котором есть защита конфиденциальности. По времени это может отличаться.

- Нужно ли при любом подозрении удалять приложения?

Павел Мясоедов: Я бы посоветовал в случае подозрения установить антивирус, потому что это комплекс средств. Те, кто создают антивирусы, постоянно анализируют все разновидности рисков для телефона, все трояны, и они уже понимают. Что нужно сделать, чтобы защитить устройства, что нужно сделать, чтобы удалить какой-то вирус из другого приложения. Не вручную что-то удалять надо, а установить антивирус.

Единственный четкий и надежный метод борьбы с такого рода проблемами – покупать каждые несколько лет новые устройства, потому что старые на Android в какой-то момент могут перестать получать обновления именно корневой ОС. Покупать и обновлять устройства каждые несколько лет для защиты, если она нужна, от таких рисков, плюс устанавливать антивирусы и стараться устанавливать ПО, например, из Google Play. Мы знаем, что основным разработчиком ОС Android, где появился этот троян, является компания Google, и у нее есть рекомендуемый магазин приложений. Нужно стараться устанавливать приложения оттуда, хотя там тоже есть риск, Google сам открыто говорит про это, есть 0,5% приложений, в которых находили уязвимости, через которые посредством такого типа ПО проникали злоумышленники внутрь телефонов.

- Какие правила безопасности нужно соблюдать владельцу смартфона, чтобы максимально снизить вирусные риски?

Павел Мясоедов: Не нужно переходить по неизвестным ссылкам, не нужно закрывать глаза на рекомендации браузеров о запрете перехода на какую-то ссылку. Иногда появляются всплывающие окна, которые говорят, что на этом сайте есть определенные риски, спрашивают. Хочет ли пользователь туда перейти. Если он говорит, что все равно хочет, дальше у него открываются подряд несколько страниц. Это верный признак того, что у вас начинается проникновение трояна на телефон, потому что начинаются цикличные ссылки, и на последней ссылке что-то скачивается.

Не переходить по недоверенным ссылкам, не скачивать непонятные приложения и, главное, быть очень аккуратным в Даркнете, а лучше им вообще не пользоваться.