В первой части мы говорили, что Android дает много возможностей и пользователям, и разработчикам приложений, а для некоторых пользователей уже с успехом заменяет большой ПК.
Обратная сторона этого – многочисленные атаки на систему. Если злоумышленникам удастся взломать ваш смартфон или заразить его вирусом – как правило, они получат полный контроль над ним.
Итак, как злоумышленники могут получить контроль над вашим смартфоном?
Путь 1: уязвимость системы
Самый страшный для нас способ – это взлом через внешнюю уязвимость системы, потому что он проходит вообще без участия пользователя. Суть таких уязвимостей в том, что из-за внутренней ошибки система воспринимает предложенный ей код в качестве программы и выполняет ее, что дает злоумышленникам возможность сделать на смартфоне все, что им нужно.
Например, если из-за ошибки браузер выполняет любую программу, которую ему подсовывают на сайте в интернете при определенных обстоятельствах. Года два-три назад злоумышленники взломали несколько популярных новостных сайтов с высокой посещаемостью и расположили на них вредоносный код для заражения устройств пользователя. Причем вредоносная ссылка работала только один час в день, чтобы снизить вероятность ее обнаружения.
Заражение может происходить через уязвимости в самой системе, например, одна из обнаруженных исследователями уязвимостей позволяла заражать смартфон через вредоносное видео, которое система пыталась обработать сразу после получения.
Системные уязвимости страшны тем, что вы не сможете от них защититься. Вы даже не поймете, что произошло – смартфон будет работать, как обычно. Все самые большие эпидемии вирусов под Windows, включая последние глобальные заражения шифровальщиками, происходили через системные уязвимости, и автоматическое заражение играло там ключевую роль.
С Android ситуация плоха еще тем, что обновления, закрывающего эту уязвимость, можно и не дождаться.
Но есть и хорошие новости: подавляющее большинство таких уязвимостей находят исследователи и сообщают о них разработчиками, то есть на черный рынок они так и не попадают и злоумышленниками не используются. По крайней мере, в большинстве случаев.
Как защититься?
Если вы не хотите полагаться на «авось», здесь вам обязательно понадобится защитное решение, причем такое, которое не только сканирует носитель на вредоносные файлы, но и сканирует установленные приложения, анализирует ссылки и пр. – ведь современное вредоносное ПО (особенно загрузчики) часто работает только в оперативной памяти и не записывает ничего на диск. Правда, пока такие продвинутые схемы используются только во вредоносном ПО под Windows, но, как говорится, еще не вечер.
Кстати говоря, иногда вирус «отработав» уничтожается, но сам загрузчик прячется в системе, и через некоторое время может попробовать загрузить вам в смартфон еще что-нибудь. Таких вирусов, к счастью, не очень много, потому что создавать свое вредоносное ПО с нуля сложно и дорого. Большинство современных вирусов и троянов представляют собой один из вариантов нескольких семейств, уже довольно хорошо изученных.
Путь 2. Поддельные или зараженные приложения
Android позволяет устанавливать приложения не только из магазина Google Play, но и из других магазинов, а также с самого устройства. С одной стороны, это хорошо, так как у вас есть выбор из разных вариантов. С другой – где гарантия, что приложения не будут ничем заражены? Причем это может быть как что-то относительно безвредное типа рекламного ПО, так и вирус-шифровальщик, который уничтожит ваши данные или потребует за них выкуп.
Надо сказать, что с завидной регулярностью вирусы проникают и в Google Play Store. Злоумышленники постоянно придумывают новые варианты, как протащить зараженное приложение или вирус в магазин, и как заставить пользователей его скачать.
Например, они могут подделать известное и популярное приложение или прикрыться полезной функциональностью. Зачастую делается простое приложение или игра (какой-нибудь фонарик, измеритель шума и пр.), даже выпускается несколько версий, после чего в код потихоньку добавляется вредоносный функционал, который часто, кстати говоря, ограничивается чем-то вроде подмены рекламы в приложениях и на интернет-страницах на свою или демонстрацией дополнительной рекламы пользователю, то есть вирусом или трояном в чистом понимании даже не является.
Также учтите, что в магазине Google (в отличие от Apple) довольно много приложений-двойников.
Они либо похожи на официальные приложения, либо предлагают доступ к веб-сервисам (соцсети ВКонтакте, почте Gmail или любой другой и т.д.). Проблема с ними в том, что невозможно гарантировать, что они будут соблюдать вашу приватность.
Фактически, вы отдаете непонятно кому свои учетные данные, включая пароль, к важным сервисам, где очень много вашей персональной информации. Вы уверены, что с ними ничего плохого не случится?
Как защититься?
Старайтесь не устанавливать приложения из неизвестных источников, и уж точно не делать этого на смартфоне, где нет защитного решения, и совсем не делать это на смартфоне, с помощью которого вы работаете с банковскими приложениями. Также, если есть возможность, стоит все-таки обзавестись защитным решением (например, Kaspersky Internet Security) – оно отлавливает странную деятельность приложений и пресекает ее.
Во-вторых, внимательно смотрите, что именно скачиваете. Если приложение заявляет, что работает с крупнейшим интернет-сервисом, а при этом его автор – одинокий китайский разработчик, стоит задуматься. Тем более, что сервисы Google в Китае вообще запрещены, а уж вирусов там такое раздолье…
Посмотрите отзывы, причем особое внимание уделяйте негативным. Если в старых обзорах говорится о плеере, а вы хотите скачать, например, мессенджер (или наоборот), то тоже стоит задуматься.
Всех примеров не перечислишь, но иногда какие-то странности помогают отказаться от установки. Наконец, наверное, не стоит обновлять все, всегда и сразу. Как правило, вредоносное приложение убирают из магазина довольно быстро, то есть страдают только те, кто успел поставить его в первые дни.
Путь 3. Обман
Чаще всего мошенникам все же придется как-то вас обмануть. Потому что защита системы (особенно в последних версиях) блокирует большую часть автоматических попыток заражения. Но одно дело, когда система защищается сама, а другое дело, когда пользователь дает ей команду «пропусти». Поэтому основная ответственность лежит все же на вас. Старайтесь бездумно не разрешать все, что ни попадется.
Для начала главный совет, который убережет вас от большинства заражений. Внимательно читайте все, что вас спрашивает система, даже если вам это кажется пустым и надоедливым и поскорее хочется вернуться к своему приложению. А когда устанавливаете приложение, проверяйте, какие разрешения оно запрашивает. Это все сделано не просто так. Например, зачем игре доступ к геолокации, идентификатору устройства и пр.? Оно же должно работать и без этого.
Правда, у Google все так странно устроено, что это может оказаться как вирус, так и нормальное приложение, которому куча доступов нужна просто для того, чтобы правильно показывать вам рекламные баннеры.
Если вы видите на сайте (даже знакомом) полноэкранное уведомление, что «ваш adobe flash player устарел, скачайте новый! Вот ссылка», то 99,999999%, что это вирус. Либо вы на поддельном сайте, либо (если вы уверены, что попали куда надо) – этот сайт взломан.
Еще несколько лет назад это было очень распространено, и много сайтов, нормально работавших на настольном компьютере, для смартфона на Android выдавали фальшивые заглушки с предложением обновить плеер, то есть фактически скачать вирус.
Ни в коем случае не обновляйтесь так! На худой конец, попробуйте зайти на get.adobe.com. Сейчас ситуация немного улучшилась, так как за чистку мобильных версий активно взялись, но все же проблема остается.
Иногда ради того, чтобы обмануть вас и заставить скачать и запустить поддельное приложение, делают целый поддельный сайт (например, копирующий интерфейс youtube), который тоже попросит у вас «обновить flash player». Там даже могут сделать фальшивые комментарии от ваших друзей, взяв их список из «ВКонтакте».
Следует очень осторожно относиться к любым странным ссылкам, которые присылают вам в сообщениях (особенно если это ссылки не вида miloserdie.ru/article/kak-zashititsya, а что-то типа goo.gl/AgdRWS). Скорее всего, по ссылке будет что-то, притворяющееся картинкой или документом PDF, который надо скачать к вам на компьютер и там запустить (и оно загрузит вирус через уязвимость в системе), но иногда к заражению приводит уже само открытие ссылки.
Очень часто пользователи сами заносят вирус к себе в смартфон. Не захотел платить 700 рублей за новую игрушку, скачал «где-то в интернете» совсем бесплатно? Ну… возможно, она будет без вируса, а возможно и нет. При всей моей любви к бесплатности, я бы не советовал так рисковать. Даже если 10 раз все прошло удачно, одного неудачного раза хватит, чтобы увести вас в глубокий минус.
Как защититься?
Универсальная реакция – бдительность и осторожность. Не открывайте незнакомые ссылки. Не скачивайте себе загадочные файлы. Старайтесь обращать внимание на разные странности. Например, если друг прислал вам шутку, то почему она в файле PDF. В этом формате есть уязвимости, и часто именно в нем распространяются вирусы.
Если присылают картинку, то попробуйте открыть ее на компьютере. Учтите, что для обычной картинки настольная система должна сделать маленькую картинку предпросмотра, которую видно в проводнике. Если этого нет, а иконка остается пустой, то это может быть вирус.
Очень внимательно следите за странным поведением браузера. Если он показывает что-то неожиданное – это всегда повод насторожиться. Между прочим, многие рекламные модули активно жульничают. Например, если вы открываете ссылку с мобильного устройства и видите там вопрос поверх страницы «хотите подписаться на платный контент? Да/нет», учтите, что вся страница может быть сформирована так, что нажатие где угодно будет расцениваться как «да». И информация о вашем «согласии» быстренько уйдет оператору, который тоже особо вникать не будет – ведь с мобильных платежей он получает хорошую комиссию.
Причем зачастую пользователь даже не понимает, что произошло, и оплачивает «доступ» к какому-нибудь «развлекательному контенту», стоимость которого может быть внушительной – 30 рублей в день или больше.
И маленький бонус. Об этом тоже регулярно говорят, но многие почему-то не верят. Так вот – открытые сети Wi-Fi тоже могут быть опасны. Даже если это вполне нормальная сеть, то в отсутствие шифрования любой подключенный к ней компьютер может прослушивать ваш трафик, причем он видит, что именно вы пишете. Иногда – видит даже пароль, который ваш смартфон пересылает сайту в интернете. Большинство современных мессенджеров умеют шифровать разговоры, но незащищенных соединений остается еще достаточно.
Еще хуже ситуация, когда злоумышленники создают поддельную точку доступа, к которой ваш смартфон или ноутбук подключится. Один из наиболее известных примеров – сеть Dark Hotel, когда в южно-корейском отеле злоумышленники создали поддельную точку доступа, а дальше все по накатанной – при подключении она на каждой странице писала, что «ваш adobe player устарел, установите новый, нажмите вот здесь». Многие нажимали…
Когда вы подключаетесь к точке доступа, она может видеть и анализировать весь ваш трафик. Поэтому лучше к таким точкам доступа не подключаться. Либо стоит использовать безопасное подключение через VPN, которое будет шифровать обмен трафиком, либо использовать сотовую сеть.
Мы просим подписаться на небольшой, но регулярный платеж в пользу нашего сайта. Милосердие.ru работает благодаря добровольным пожертвованиям наших читателей. На командировки, съемки, зарплаты редакторов, журналистов и техническую поддержку сайта нужны средства.
