Мошенники просят установить приложение на телефон
Уязвимости находят даже в популярных приложениях, что уж говорить о малоизвестных и скачанных из неофициальных магазинов. Благодаря этим уязвимостям ваши личные данные и деньги могут попасть в руки разных нехороших ребят, которые обязательно используют полученное в своих целях: будут шантажировать приватными переписками и фото, следить за вашими передвижениями, выведут деньги с карт.
Вот что угрожает пользователям смартфонов.
Фальшивые приложения
Такие приложения изначально не то, чем кажутся. Они попадают на телефоны жертв под видом других сервисов и превращаются в бомбы замедленного действия.
Одни из них относительно безобидны: они не воруют данные, а только зарабатывают на показах рекламы. В начале 2019 года разработчики антивируса «Эсет» обнаружили 19 приложений, которые маскировались под «Гугл-карты». Они использовали официальное приложение Гугла, но создавали дополнительный слой, на котором крутили рекламу. Некоторые предлагали купить платную версию без рекламы.
В сумме эти приложения скачали 50 миллионов раз. Доверие вызывали скриншоты оригинального приложения и высокие оценки, которые ставили неразобравшиеся пользователиВариант похуже — когда приложения воруют данные или деньги. Для этого злоумышленники выпускают клоны программ, которые получают доступ к картам и счетам. Это могут быть банковские сервисы, онлайн-магазины или программы для оплаты штрафов и налогов. Мы уже писали про фальшивое приложение «Мой налог» для самозанятых, которое предлагало задекларировать доход и уплатить его с выгодной ставкой. Все бы хорошо, но был нюанс: деньги уходили не в налоговую, а в карман мошенников.
Фальшивые приложения «Мой налог» появлялись в Эпсторе — это доказывает, что под прицелом не только пользователи устройств на АндроидеКак защититься. Скачивать приложения по прямым ссылкам с официальных сайтов, смотреть на рейтинг, количество загрузок и проверять отзывы. Часто иконка фальшивых приложений отличается от оригинала.
Уязвимости известных приложений
В официальных приложениях тоже появляются уязвимости. Например, весной 2019 года стало известно о проблеме в Вотсапе: после звонка злоумышленника в телефоне появлялся вирус. Причем пользователь мог даже не отвечать на звонок, а информация о пропущенном вызове удалялась из истории.
Подпишитесь на нашу рассылку: расскажем, как уберечься от мошенников из интернета и реальной жизниЕсли уязвимость Вотсапа использовали для атаки на небольшую группу людей, то ошибка в коде Фейсбука поставила под угрозу 50 миллионов аккаунтов. Осенью 2018 года злоумышленники похитили данные входа, и компании пришлось принудительно разлогинить пользователей со всех устройств.
Из недавних уязвимостей: мошенники могли использовать приложение «Зум» для подключения любого пользователя к видеозвонку без его ведома. Похожая ошибка ранее возникала в «Фэйстайм»: звонивший видел запись с фронтальной камеры другого абонента до того, как он возьмет трубку.
Как защититься. Следовать примеру Марка Цукерберга и заклеивать камеру. Скачивать последние версии приложений: после выявления бага разработчики обычно быстро выпускают обновление — можно успеть защитить данные.
Приложения-трояны
Иногда для взлома банковских сервисов используют приложения, которые не имеют отношения к банкам. Программы-трояны встраивают в приложения из популярных категорий: гороскопы, накрутка лайков, VPN или удаление однотипных фото. После установки такие приложения выдают ошибку и якобы пропадают с устройства. На деле исчезает только ярлык, а троян начинает искать уязвимости.
Вредоносное ПО создает окно авторизации якобы банковского приложения и крадет данные карты или пароль, а также перехватывает смс для прохождения двухфакторной аутентификации.
Приложения-трояны, которые выявили специалисты «Эсет» осенью 2018 года. Здесь гороскопы, приложения для экономии заряда и для улучшения производительностиКак защититься. Скачивать приложения только из Гугл-плея и Эпстора. Обращать внимание на отзывы и использовать антивирусы.
Слежка приложений
После установки приложение просит доступ к геолокации, фотографиям, камере, микрофону, файлам и контактам. С одной стороны, каждый пункт объясним: вы не позвоните друзьям без микрофона и не выложите селфи без камеры, но невольно возникает чувство, что за вами кто-то следит.
Все разрешения, которые мы даем приложениям, можно использовать для других целей: с помощью геоданных, истории поиска, записей с микрофона и информации о пульсе можно настроить таргетированные рекламные кампании.
Еще один инструмент слежки: скрипт Glassbox, который записывает каждое движение пальца и введенные данные. Этот инструмент запрещен в Эпсторе, но вычислить злоумышленников можно только если покопаться в коде приложения. Такой скандал произошел с приложением «Бургер-кинг» : их заподозрили в записи всех данных с экранов пользователей, в том числе и информации банковских карт.
Сведения могут использоваться для улучшения работы приложения и настройки рекламы. А еще их могут продать злоумышленникам, которых больше интересуют деньги пользователя, а не идеально подобранный рекламный баннер.
Несмотря на то, что Play Market ежемесячно проверяет все приложения и удаляет подозрительные, мошенники создают в месяц сотни новых, которые внешне похожи на Whatsapp, Telegram, Viber и другие. В названии таких программ, например, встречаются словосочетания «Бесплатный Whatsapp messenger для Android», что внешне делает их очень похожими на официальное приложение, но на самом деле это может быть шпионская программа, которая крадет ваши данные и деньги.
Моды для мессенджеров
Злоумышленники часто маскируют свои вредоносные программы под надстройки и обновления для Android. Хакеры активно используют Whatsapp GB, Whatsapp Plus, Whatsapp Prime и многие другие. Обычно они полностью копируют дизайн, но используют другой функционал.
Приложения, скачанные с неофициальных площадок
В 2020 году французская компания Evina исследовала Play Market и пришла к выводу, что мошенники изучали привычки людей и внедряли вирусы в самые популярные приложения для здоровья: калькулятор калорий, шагомер, диеты и другое.
Фоторедакторы и криптовалюта
Кроме того, злоумышленники активно подделывают фоторедакторы. Обычно функционал остается тем же, но дополняется шпионским софтом. С помощью цифровой копии мошенники могут зарабатывать деньги на криптовалюте. Заметили, что ваш телефон разряжается очень быстро? Скорее всего ваше устройство помогает кому-то зарабатывать криптовалюту.
Приложения для ускорения работы телефона
Согласно данным Zimperium, с помощью трояна GriftHorse мошенники похитили данные с десяти млн устройств. Обычно его внедряли в приложения для ускорения работы телефона. Почему такие программы проходили проверку в Google, до сих пор неясно.
Копии популярных приложений
Главный аналитик РАЭК Карен Казарян отметил, что обычно хакеры подделывают популярные приложения. Причем качество таких копий растет постоянно: приложения имеют хороший дизайн и даже проходят специальное тестирование. Видно, что в такие приложения вкладываются большие суммы, отметил Казарян.
Самая популярная уловка у хакером – слегка изменить название приложения, например, название популярной игры Kick the Buddy часто меняют на Kick the Buddy: Last adventure или что-то подобное. Чтобы проверить подлинность игры, достаточно зайти на официальный сайт игры и посмотреть, выпускали ли они приложение с таким названием. Если информации о скачиваемом приложении нет, нужно остановить загрузку и пожаловаться на приложение. Иногда проблему можно решить хорошим антивирусом, однако он не дает стопроцентной гарантии.
Как обезопасить себя от вредоносных ПО и кражи денег?
Самое простое, но надежное правило – скачивать приложения только в официальных магазинах, изучать рейтинги и загружать только официальные версии.
Чтобы сохранить в безопасности свои данные и деньги, не стоит скачивать сторонние приложения для погоды, календари и прочие приложения, которые вызывают у вас подозрение. С каждым обновлением такие приложения могут сделать ваши данные и деньги уязвимее.
Преступники следят за новыми технологиями — теперь им больше не нужны ваши личные данные или даже данные банковской карты. Все, что им необходимо сегодня — доступ к вашему мобильному телефону или компьютеру, в котором каждый из нас хранит всю важную информацию. Под видом защиты ваших вкладов, трудоустройства и пр. они просят установить некое приложение или программу, с помощью которых все сделают сами.
Примерная схема действий
Вам поступает звонок якобы от представителя банка или кредитной организации. «Сотрудник» сообщает о подозрительных транзакциях, а затем просит установить программу для удалённого доступа, чтобы спасти вас от несанкционированного снятия денег. Ещё один возможный вариант — просьба установить «специальный антивирус» или скачать программу «для удалённой помощи».
Как сообщила «Рамблеру» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, для этой схемы, как во многих случаях, злоумышленник пытается сыграть на чувствах и эмоциях жертвы. В результате в 48% случаев люди действительно устанавливают подобное программное обеспечение и теряют свои финансы.
Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут, — пояснила Данилова.
После скачивания и установки подобных программ мошенники получают полный доступ к счёту жертвы, а также ко всем её данным — от записной книжки до паролей от аккаунтов.
«Этот вид мошенничества строится, в первую очередь, на доверчивости граждан», — прокомментировал ситуацию руководитель Агентства кибербезопасности Евгений Лифшиц. — «До недавнего времени мошенники не могли получить удаленный доступ к мобильному телефону жертвы. Теперь же пострадавших тысячи».
Как защититься от такого мошенничества?
Не устанавливайте по просьбе неизвестных программное обеспечение, в частности программы:
· Remote Utilities и другие возможные программы – например, «антивирусы» и т.д.
Владельцам смартфонов также нужно обратить внимание на подобные просьбы и не устанавливать приложения с похожими названиями. Такая программа предоставит мошенникам полный доступ к телефонной книге, мобильным банкам и другим личным данным, которые для вашего удобства хранятся в памяти гаджета.
И запомните: любой подобный звонок должен насторожить. Банк не звонит клиентам и никого не просит ничего установить, никогда не настаивает на том, чтобы продиктовать номер карточки. Если поступил такой звонок, перезвоните по официальному номеру (его можно узнать на официальном сайте банка или на оборотной стороне вашей банковской карты) и убедитесь в том, что действительно звонили настоящие сотрудники.
Мошенники стали использовать новую схему для кражи личных данных, которая сочетает подходы хакеров и социальную инженерию, сообщили газете «Коммерсантъ» эксперты RTM Group, ГК «Элекснет» (входит в группу МКБ) и RuSIEM.
Потенциальной жертвой новой мошеннической схемы становится соискатель работы, которому предлагают скачать популярные приложения с официальных ресурсов. Мошенники находят резюме жертвы на сайте поиска работы, связываются с ней под видом работодателя и просят установить ряд приложений, одно из которых содержит вредоносную программу, рассказал газете директор технического департамента RTM Group Федор Музалевский. Таким образом мошенники получают удаленный доступ к устройству и могут украсть коды клиента банка для доступа к личному кабинету.
При этом сами приложения жертва скачивает напрямую из магазина Play Market, куда одно из них, зараженное вирусом, перед этим загрузили мошенники, уточнил Музалевский. «Новая схема комбинирует подходы хакеров и «звонарей» — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления», — пояснил он, отметив, что такая схема может стать массовой в условиях удаленки.
Новая схема — вариация уже использовавшейся, в которой компания якобы нанимает на работу людей, получает копии их паспортов, а затем берет от их имени займы в микрофинансовых организациях или торгует персональными данными, рассказал газете глава службы информационной безопасности ГК «Элекснет» Иван Шубин. Разница заключается в том, что раньше мошенники действовали офлайн и снимали офис, а в период пандемии, как и многие компании, перешли на удаленку, отметил он.
При такой схеме ПО может выглядеть легитимным и устанавливаться с официальных магазинов типа Google Play, отметил в беседе с «Коммерсантом» технический директор RuSIEM Антон Фишман. В Google, в свою очередь, сообщили, что во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство. Если система находит потенциально опасное приложение, она предупреждает пользователя и блокирует приложение, сообщили в компании.
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций, посчитал Банк России. Самым распространенным способом мошенничества стала социальная инженерия (около 80% случаев) — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. В таком случае мошенники обычно звонят банковским клиентам под видом сотрудников банка и сообщают, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они вынуждают клиента совершить ряд действий, чтобы украсть деньги с его счета.
В последнее время стали также появляться более сложные схемы. Мошенники звонят как от имени «банковских работников», так и от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Читайте также: