Что такое вредоносное программное обеспечение (ПО), рассылаемое в SMS-сообщениях? И что будет, если перейти по присланным в них ссылкам? Можно ли защититься от такого спама? Ответы на эти и другие волнующие вопросы – в нашем обзоре.
Многие получали подозрительные SMS-сообщения с неизвестного либо знакомого номера с текстами «Привет! Тебе фото», «Прикольное видео», «Try this video app to talk» или с прочим интригующим содержанием. Они так и манят перейти по присланной в этом же SMS ссылке. Известны случаи, когда люди из любопытства переходили по таким «линкам» и, как минимум, теряли все деньги с баланса своего телефона либо вообще лишались любимого смартфона или планшета «убитым» неосторожно скачанным вирусом. Забегая вперед, скажем, что это только минимум возможных потерь, которые можно понести благодаря вредоносному ПО, рассылаемому мошенниками доверчивым пользователям через SMS.
Что такое вирусная рассылка?
Технический прогресс не стоит на месте. Не отстает от него по своему развитию и киберпреступность. Вирусная рассылка – это относительно новый вид современного мошенничества, с помощью которого злоумышленники, используя SMS-рассылку, как правило, со знакомых для абонента номеров доставляют потенциальной жертве ссылку на интернет-ресурс с вредоносным приложением. При переходе по ней происходит автоматическая установка вируса или приложения на ваш девайс, который, «заразившись», начинает самостоятельно рассылать такие же вирусные SMS вашим родным, близким, друзьям и знакомым по списку контактов.
Кроме того, установленное приложение может подписывать вас на платные услуги, передавать на удалённый сервер персональные данные, загружать на устройство другие вредоносные файлы с определённых URL-адресов, блокировать телефонные вызовы, модифицировать настройки звонка и т. д. Киберпреступники не брезгуют и приемами, хорошо отработанными на персональных компьютерах. К примеру, «трояны-вымогатели» блокируют доступ к устройству жертвы и требуют за его разблокировку выкуп.
Несмотря на изощренность методов, очевидно, что цель большинства рассылаемых вредоносных программ – воровство или вымогательство денег. И хорошо, если в результате вирусной атаки деньги исчезли только с баланса телефона. А что говорить о развивающемся мобильном банкинге, где суммы, хранящиеся на банковских счетах, несоизмеримо больше. Так вот они также подвержены риску быть украденными из-за доверчивости и неосмотрительности своих владельцев. Один из наиболее ярких примеров – программа Svpeng, которая пока еще только в европейской части постсоветского пространства «благополучно» ворует деньги пользователей с помощью приложений для онлайн-банкинга.
Также существуют вредоносные программы и для шпионажа. Они способны отслеживать местоположение жертвы, прослушивать звук с микрофона устройства, проводить анализ звонков, съемку встроенной камерой, читать SMS, сообщения в мессенджерах со всеми вытекающими отсюда малоприятными последствиями.
Стоит отметить, что вредоносное ПО одинаково опасно для устройств, работающих как на Android-платформах, так и на iOS. Это к тому, что до недавнего времени операционная система «яблочной компании» считалась практически неуязвимой для мошенников, поскольку изначально привязана к App Store. В этом и кроется защищённость продуктов Apple – каждое приложение проходит тщательную предварительную проверку и поэтому те, которые могут содержать вредоносный код, удаляются немедленно. Но недавно появилась вирусная программа WireLurker, которая продемонстрировала, что использование iOS не гарантирует полную защиту от вредоносных атак.
В этом обзоре мы постарались кратко описать как можно больше возможных проблем, которые могут возникнуть у пользователей благодаря вирусным рассылкам. И вряд ли все они актуальны для граждан Узбекистана. Но факт появления подозрительных SMS-рассылок со ссылками на загрузку ПО остается фактом уже и в нашей стране. И поэтому принцип «Предупрежден – вооружен» остается верным в данной ситуации.
Что делать?
Мы обратились к мобильным операторам – UMS, Beeline, Ucell, Perfectum и Uztelecom (филиал Uzmobile) с вопросом: «Как могут быть защищены абоненты сотовой связи от вредоносных SMS-рассылок?». Ведь с точки зрения потребителя их услуг, операторы не только могут, но и должны защищать своих абонентов от подобного рода проблем. Эксперты компаний, естественно, по-разному прокомментировали ситуацию с учетом собственной специфики и стандартов предоставления услуг. Но все они сходятся в одном: в случае получения подозрительных SMS-сообщений с непонятными ссылками даже со знакомых номеров абонентам необходимо проявлять бдительность и не поддаваться соблазну кликать полученные линки. Вот, в частности, основные моменты из ответов экспертов этих компаний.
АК «UZTELECOM»:
Исходя из того, что вредоносные программы распространяются под видом нормального ПО, оператор не может блокировать такого рода контент. С другой стороны, в сети оператора установлены межсетевые экраны на границе с интернет-сетью, и данные устройства защищают пользователей от несанкционированного доступа и различных видов атак. Зачастую посредством SMS-сообщений мошенники отправляют ссылки, при переходе по которым на устройство загружается вредоносное ПО. В целях защиты абонентов от SMS-спама и мошенничества в сети филиала UzMobile задействованы следующие системы:
SMS Firewall, включающая в себя АнтиСпам, АнтиФлуд, АнтиСпуфинг, АнтиФейкинговые системы;
SMS фильтр – сервис, который позволит абонентам вносить отправителей нежелательных рассылок или нежелательных SMS в черный список.
Чтобы обезопасить себя от вредоносных рассылок, необходимо проявлять бдительность и не переходить по ссылкам в подозрительных сообщениях, а если от известных абонентов, то переходить только удостоверившись в их безопасности. Стоит отметить, что наибольшей опасности подвержены владельцы устройств, на которых не установлено антивирусное программное обеспечение. На сегодня существует целый ряд защитного ПО, использование которого увеличит защиту мобильного устройства.
ООО «UMS»:
Пользователям мобильной связи периодически приходят различные сообщения с вредоносными ссылками. Также потенциально опасны всплывающие баннеры в мобильных браузерах, которые перенаправляют пользователей без их ведома на ресурсоемкие сайты.
Для защиты своих абонентов от фишинга, спама и вирусов UMS использует антифродовые системы выявления и борьбы с интернет-мошенничеством. Они регистрируют аномальную генерацию трафика в сети, периодический всплеск активности, значительное превышение лимита приобретенных абонентом интернет-пакетов и другие отклонения. В таких случаях абонент будет оповещен о проблеме оператором посредством звонка или SMS-сообщения.
Существует еще один метод защиты. Содержащиеся в SMS ссылки на сайты с вредоносным содержанием блокируются оператором, как только становится о них известно из обращений абонентов. Таким образом, оперативный звонок в колл-центр пользователя о подозрительном сообщении и линках может оградить от вирусной атаки других абонентов.
Однако нельзя утверждать, что антифродовые системы способны полностью обезопасить абонентов от интернет-мошенничества. Как и в случае с мобильными приложениями, безопасность каждого пользователя зависит, прежде всего, от его бдительности. Не следует передавать свой гаджет в руки третьих лиц, открыто размещать свои контактные данные в соцсетях и на различных веб-сайтах, переходить по ссылкам в SMS-сообщениях с неизвестных номеров. Кроме того, достаточно не пренебрегать простыми правилами безопасности:
иметь в смартфоне активную антивирусную программу с актуальными базами;
устанавливать приложения только из проверенных источников;
не проходить по неизвестным ссылкам, присланным в SMS или мессенджерах.
ООО «Unitel», tm «Beeline»:
Предлагаем 10 простых советов по безопасному использованию мобильных устройств.
Регулярно обновляйте программы и операционную систему устройства. Обновления, как правило, предоставляются автоматически. При покупке нового мобильного устройства убедитесь, что обновления для операционной системы вашей модели доступны по запросу.
Установите на мобильное устройство антивирусную программу и регулярно обновляйте ее.
Не переходите по подозрительным ссылкам и ничего не скачивайте с вызывающих сомнение сайтов, даже если они были присланы близкими вам людьми. Устанавливайте программы только от надежных и проверенных поставщиков, например, App Store, Google Play или Nokia Store. Да, платные сервисы или игры можно бесплатно получить у непроверенных поставщиков, но вполне вероятно, что вместе с ними вы закачаете на свое устройство вредоносное ПО.
Будьте осторожны с покупками в приложениях – они могут быть крайне дорогостоящими. Например, очень часто дети, играя на вашем устройстве, совершают покупки для своих персонажей, не понимая их стоимости. Во многих мобильных устройствах возможность покупки в приложениях можно просто отключить.
Регулярно проверяйте все пользовательские права и политику конфиденциальности, которую вы приняли. Например, права на информацию о местоположении и на сетевую связь позволяют удаленно отследить ваше местоположение. Многие приложения для камеры, соцсетей и СМИ требуют пользовательских прав на загружаемые изображения.
Измените код доступа по умолчанию и PIN-код SIM-карты. Не используйте год рождения или другие легко угадываемые комбинации чисел. Настройте свое мобильное устройство так, чтобы оно каждый раз запрашивало пароль или секретный шаблон.
Если мобильное устройство поддерживает шифрование данных, подключите эту функцию.
Можно подключить мобильный к интернет-сервису, который позволяет дистанционно обнаружить потерянное или украденное устройство и в случае необходимости удаленно сотрет все данные.
Если вы продаете старое устройство, то сотрите всю личную информацию, предварительно вернув аппарат к заводским установкам.
Делайте регулярные резервные копии всех данных на мобильном устройстве.
ИП ООО «COSCOM», tm «Ucell»:
В связи с увеличением случаев мобильного мошенничества Ucell призывает к бдительности абонентов во избежание финансовых потерь. Соблюдайте следующие меры предосторожности:
не торопитесь следовать инструкциям, запросам и(или) выполнять действия под диктовку незнакомого человека;
не доверяйте сомнительным источникам;
обратитесь в Службу поддержки клиентов Ucell для уточнения полученной информации;
не сообщайте персональные данные неизвестным лицам, даже если они представились сотрудниками банка или других уполномоченных учреждений/органов;
не размещайте в соцсетях конфиденциальную информацию;
не открывайте вложенные файлы и не переходите по ссылкам, полученным с неизвестных номеров и удаляйте сообщения, содержащие их;
не устанавливайте приложения с сомнительных источников;
используйте антивирусные программы, предоставленные только официальными поставщиками;
будьте внимательны при перечислении средств, пользуясь услугой «Мобильная поддержка». Перечисляйте деньги только на известные вам номера и внимательно проверяйте введенные данные;
помните IMEI (уникальный код) своего телефона.
ИП OOO «RWC», tm «Perfectum»:
В нашей сети до настоящего момента не было зарегистрировано ни одной жалобы от абонентов по данному вопросу. Вредоносный код/программа содержится не в самом тексте SMS-сообщения, а в передаваемой ссылке на тот или иной источник в Интернете. И только при переходе самим абонентом по указанной ссылке происходит заражение вирусом и(или) устанавливается вредоносная программа на мобильное устройство.
Главный совет для абонентов: не открывайте сайты, не переходите по присланным ссылкам, в достоверности которых вы не уверены. Просто удалите это сообщение со своего мобильного устройства.
Как защитить смарфтон и планшет от вируса?
Конкретных и действенных рекомендаций о том, как защитить или даже вылечить свой гаджет от подобного рода вирусных атак и «заражений» вирусным ПО, более чем достаточно и в Интернете. Вот еще несколько рекомендаций от экспертов Лаборатории Касперского:
пользуйтесь мобильным Интернетом вместо общественного Wi-Fi и обязательно включайте виртуальное подключение к сети на своем устройстве;
избегайте использования важных программ вроде мобильного банкинга, если находитесь вне домашней/офисной сети;
не включайте галочку «Неизвестные источники» и «Режим разработчика» в настройках устройства;
не взламывайте свой смартфон и своевременно обновляйте операционную систему до последней доступной версии.
Если вирус все-таки пойман?
В большинстве случаев вирус не сразу дает знать о своем присутствии, ведь это позволяет злоумышленникам как можно дольше получать выгоду. Именно поэтому пользователи могут и не знать о заражении своего гаджета. Если поступают жалобы от знакомых о рассылке спама от имени владельца устройства или с мобильных и банковских счетов пропадают средства, это может свидетельствовать о заражении смартфона или планшета. В этом случае нужно:
просканировать установленные приложения с помощью антивирусной программы, которая идентифицирует и удалит вирус;
сменить пароли от онлайн-банкинга и мобильных сервисов;
позвонить в контакт-центр своего оператора и сообщить о произошедшем.
Специалисты по информационной безопасности выявят и локализуют атаку, а также заблокируют доступ абонентов на указанные сайты. Пользователь в принципе не сможет попасть на зараженную вирусом страничку, и распространение угрозы будет остановлено. Таким образом, можно спасти от заражения гаджеты своих друзей, которым телефон уже отправил «счастливую» SMS.
Михаил ВИШНЯКОВ, наш корр.
Публикации по теме:
