Самые опасные вредоносные программы для пользователей мобильных устройств: шпионское ПО и вирусы-вымогатели

В прошлом году количество кибератак на мобильные устройства по всему миру почти удвоилось. Об этом свидетельствуют данные, опубликованные онлайн-изданием «Techradar»,* посвящённом технологиям. Именно поэтому эксперты по технологиям оператора мобильной связи BITE собрали информацию о наиболее опасных вредоносных программах, которые могут угрожать мобильным устройствам: как их распознать, какой вред они могут нанести, и как защитить свои устройства в повседневной жизни.

По мере развития мобильных технологий мобильные устройства все чаще заменяют компьютеры – они используются как для связи, так и для хранения конфиденциальных данных, онлайн-платежей и многого другого. Вот почему эти устройства всё чаще становятся привлекательной добычей для киберпреступников, которые для достижения своих целей используют различные вредоносные программы, в том числе и вирусы.

«Спрос на различные решения безопасности – брандмауэр, антивирусы и т.п. – постоянно растёт. Например, по данным BITE, в прошлом году, по сравнению с 2017 годом, число людей, использующих действующее в сети оператора антивирусное решение, выросло почти вдвое. Несмотря на это, в обществе осознание значимости таких решений еще только формируется», – поясняет Дайнис Дембовскис, эксперт BITE по технологиям.

Он отметил, что наиболее опасным вредоносным ПО являются шпионские программы и вирусы-вымогатели, самые популярные из которых – шпионская программа «Trojan.Agent» и вирус-вымогатель «WannaCry».

Шпионские программы могут «заразить» любое устройство, подключенное к интернету

Шпионские программы особенно опасны, потому что они могут «заразить» любое мобильное устройство, которое подключено к интернету, и действуют без вашего ведома. Такие программы выполняют специфические команды киберпреступиков – копируют данные устройства на определенные серверы, опустошают банковский счёт жертвы и т.п.

О наличии такого программного обеспечения на устройстве могут свидетельствовать, например, изменения в настройках интернет-браузера, счета за непонятные международные звонки, снижение производительности устройства, появление многочисленных всплывающих окон с рекламой при открытии браузера или сообщения электронной почты, отправленные неизвестным получателям.

Одной из самых опасных шпионских программ является «Trojan.Agent», который попадает в смартфон, «притворяясь» другими программами и файлами, загруженными пользователем на устройство. Это программное обеспечение имеет несколько разновидностей и очень широкий спектр вредоносных действий. Например, «Trojan.Agent» крадет банковские данные, удаляет файлы и может загружать на ваше устройство другое вредоносное ПО или отправлять с него платные сообщения.

В свою очередь шпионские программы «Adware» и «Spyware» больше ориентированы на интернет-браузеры, где они собирают информацию о действиях владельца устройства, например, какие сайты он посещает и какую информацию ищет. Таким образом можно получить компрометирующие данные, которые киберпреступники обычно продают или распространяют в интернете. Также они могут использовать полученные данные для создания специальных рекламных окон, сайтов и т.п., которые будут «преследовать» людей с определенными привычками в использовании интернета.

«Самый простой и быстрый способ избавиться от шпионского ПО – это восстановить на устройстве заводские настройки. Но, в таком случае, все данные на устройстве будут удалены, поэтому сначала необходимо создать резервное копирование данных в «облаке». В то же время, следует отметить, что шпионское ПО может заразить и эти резервные копии, поэтому рекомендуется использовать надежные облачные сервисы, которые защищены антивирусными программами», – рекомендует эксперт BITE.

Отмечая, что последствия кибератаки могут быть непредсказуемыми, он также призывает пользователей мобильных устройств более тщательно оценивать свои действия в интернете – не загружать сомнительные мобильные приложения, избавляться от подозрительных электронных писем, файлов и ссылок, не посещать неизвестные сайты и т.п., так как опыт показывает, что чаще всего мобильные устройства «заражаются» вредоносным программным обеспечением из-за невнимательности со стороны их владельцев.

Вирусы-вымогатели атакуют волнообразно, но с гораздо большим размахом

Вторая наиболее опасная группа вредоносных программ – это так называемые вирусы-вымогатели. Об их присутствии обычно свидетельствуют информационные окна, которые появляются на экране мобильного устройства после его выключения. С их помощью киберпреступники информируют о своих требованиях, например, о том, что устройство заблокировано и будет разблокировано только тогда, когда на указанный банковский счёт будет переведена определённая денежная сумма.

Одним из самых известных вирусов-вымогателей является «WannaCry», который потряс мир в 2017 году. Во время массированной атаки были заражены устройства с операционной системой «Microsoft Windows», а стоимость возврата зашифрованных данных была не только непропорционально высокой, но и требовалась в криптовалюте.

Чуть меньше резонанса вызвали вирусы-вымогатели «Bad Rabbit» и «Sam Sam», которые действуют подобно «WannaCry», но дополнительная «мотивация» жертв сопровождается отсчётом времени. Однако, независимо от типа вируса, столкнувшись с таким явлением, возможно, вам придётся расстаться как со всеми данными, находящимися на устройстве, так и с копиями, которые были сохранены в «облаке».

Д. Дембовскис указал, что заблокированный доступ к мобильному телефону или планшету и сообщение о том, что устройство можно разблокировать, переведя определенную сумму денег на указанный банковский счёт, является ясным сигналом того, что устройство заражено вирусом-вымогателем. Выполнение требований киберпреступников не всегда оправдывает ожидания, поскольку они часто не выполняют свои обещания: не отправляют доступ к зашифрованным данным, процесс расшифровки данных может быть неполным, данные могут быть повреждены, а также, после оплаты одной суммы выкупа, может быть запрошена следующая. Поэтому в таких случаях рекомендуется обращаться в сервисный центр устройства.

Если ваше устройство не заблокировано, то не стоит слепо верить сообщениям, что оно «заражено», и сразу кидаться выполнять указанные в них действия, например: перезагружать устройство, заходить на определенный сайт или перечислять указанную сумму. Особенно, если для защиты хранящихся на устройстве данных используется антивирус. Потому что под видом таких сообщений тоже могут скрываться вирусы. В таких случаях рекомендуется вернуть устройство к заводским настройкам.

«Чтобы снизить риски кибербезопасности, важно принимать ежедневные профилактические меры. Например, использовать антивирусные решения и брандмауэры, которые постоянно сканируют ваше устройство, а также рекомендуется регулярно устанавливать на устройство обновления программного обеспечения», – говорит эксперт BITE.

*Публикация в «Techradar»: https://www.techradar.com/news/mobile-malware-attacks-double-in-2018

 

О BITE

Уже более десяти лет BITE предоставляет жителям Латвии современные и инновационные услуги мобильной связи, соответствующие их потребностям. В развитие услуг и инфраструктуры сети компания ежегодно инвестирует около 10% от своего оборота. В данный момент на всей территории Латвии у BITE имеется более 800 базовых станций и 37 центров обслуживания клиентов. Мощный интернет BITE 4G доступен уже 99% жителей страны.

BITE


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости