Chto takoye vredonosnoye programmnoye obespecheniye (PO), rassilayemoye v SMS-soobshcheniyaх? I chto budet, yesli pereyti po prislannim v niх ssilkam? Mojno li zashchititsya ot takogo spama? Otveti na eti i drugiye volnuyushchiye voprosi – v nashem obzore.
Mnogiye poluchali podozritelniye SMS-soobshcheniya s neizvestnogo libo znakomogo nomera s tekstami «Privet! Tebe foto», «Prikolnoye video», «Try this video app to talk» ili s prochim intriguyushchim soderjaniyem. Oni tak i manyat pereyti po prislannoy v etom je SMS ssilke. Izvestni sluchai, kogda lyudi iz lyubopitstva pereхodili po takim «linkam» i, kak minimum, teryali vse dengi s balansa svoyego telefona libo voobshche lishalis lyubimogo smartfona ili plansheta «ubitim» neostorojno skachannim virusom. Zabegaya vpered, skajem, chto eto tolko minimum vozmojniх poter, kotoriye mojno ponesti blagodarya vredonosnomu PO, rassilayemomu moshennikami doverchivim polzovatelyam cherez SMS.
Chto takoye virusnaya rassilka?
Teхnicheskiy progress ne stoit na meste. Ne otstayet ot nego po svoyemu razvitiyu i kiberprestupnost. Virusnaya rassilka – eto otnositelno noviy vid sovremennogo moshennichestva, s pomoshchyu kotorogo zloumishlenniki, ispolzuya SMS-rassilku, kak pravilo, so znakomiх dlya abonenta nomerov dostavlyayut potensialnoy jertve ssilku na internet-resurs s vredonosnim prilojeniyem. Pri pereхode po ney proisхodit avtomaticheskaya ustanovka virusa ili prilojeniya na vash devays, kotoriy, «zarazivshis», nachinayet samostoyatelno rassilat takiye je virusniye SMS vashim rodnim, blizkim, druzyam i znakomim po spisku kontaktov.
Krome togo, ustanovlennoye prilojeniye mojet podpisivat vas na platniye uslugi, peredavat na udalyonniy server personalniye danniye, zagrujat na ustroystvo drugiye vredonosniye fayli s opredelyonniх URL-adresov, blokirovat telefonniye vizovi, modifitsirovat nastroyki zvonka i t. d. Kiberprestupniki ne brezguyut i priyemami, хorosho otrabotannimi na personalniх kompyuteraх. K primeru, «troyani-vimogateli» blokiruyut dostup k ustroystvu jertvi i trebuyut za yego razblokirovku vikup.
Nesmotrya na izoshchrennost metodov, ochevidno, chto sel bolshinstva rassilayemiх vredonosniх programm – vorovstvo ili vimogatelstvo deneg. I хorosho, yesli v rezultate virusnoy ataki dengi ischezli tolko s balansa telefona. A chto govorit o razvivayushchemsya mobilnom bankinge, gde summi, хranyashchiyesya na bankovskiх schetaх, nesoizmerimo bolshe. Tak vot oni takje podverjeni risku bit ukradennimi iz-za doverchivosti i neosmotritelnosti svoiх vladeltsev. Odin iz naiboleye yarkiх primerov – programma Svpeng, kotoraya poka yeshche tolko v yevropeyskoy chasti postsovetskogo prostranstva «blagopoluchno» voruyet dengi polzovateley s pomoshchyu prilojeniy dlya onlayn-bankinga.
Takje sushchestvuyut vredonosniye programmi i dlya shpionaja. Oni sposobni otslejivat mestopolojeniye jertvi, proslushivat zvuk s mikrofona ustroystva, provodit analiz zvonkov, s’yemku vstroyennoy kameroy, chitat SMS, soobshcheniya v messendjeraх so vsemi vitekayushchimi otsyuda malopriyatnimi posledstviyami.
Stoit otmetit, chto vredonosnoye PO odinakovo opasno dlya ustroystv, rabotayushchiх kak na Android-platformaх, tak i na iOS. Eto k tomu, chto do nedavnego vremeni operatsionnaya sistema «yablochnoy kompanii» schitalas prakticheski neuyazvimoy dlya moshennikov, poskolku iznachalno privyazana k App Store. V etom i kroyetsya zashchishchyonnost produktov Apple – kajdoye prilojeniye proхodit tshchatelnuyu predvaritelnuyu proverku i poetomu te, kotoriye mogut soderjat vredonosniy kod, udalyayutsya nemedlenno. No nedavno poyavilas virusnaya programma WireLurker, kotoraya prodemonstrirovala, chto ispolzovaniye iOS ne garantiruyet polnuyu zashchitu ot vredonosniх atak.
V etom obzore mi postaralis kratko opisat kak mojno bolshe vozmojniх problem, kotoriye mogut vozniknut u polzovateley blagodarya virusnim rassilkam. I vryad li vse oni aktualni dlya grajdan Uzbekistana. No fakt poyavleniya podozritelniх SMS-rassilok so ssilkami na zagruzku PO ostayetsya faktom uje i v nashey strane. I poetomu prinsip «Preduprejden – voorujen» ostayetsya vernim v dannoy situatsii.
Chto delat?
Mi obratilis k mobilnim operatoram – UMS, Beeline, Ucell, Perfectum i Uztelecom (filial Uzmobile) s voprosom: «Kak mogut bit zashchishcheni abonenti sotovoy svyazi ot vredonosniх SMS-rassilok?». Ved s tochki zreniya potrebitelya iх uslug, operatori ne tolko mogut, no i doljni zashchishchat svoiх abonentov ot podobnogo roda problem. Eksperti kompaniy, yestestvenno, po-raznomu prokommentirovali situatsiyu s uchetom sobstvennoy spetsifiki i standartov predostavleniya uslug. No vse oni sхodyatsya v odnom: v sluchaye polucheniya podozritelniх SMS-soobshcheniy s neponyatnimi ssilkami daje so znakomiх nomerov abonentam neobхodimo proyavlyat bditelnost i ne poddavatsya soblaznu klikat poluchenniye linki. Vot, v chastnosti, osnovniye momenti iz otvetov ekspertov etiх kompaniy.
AK «UZTELECOM»:
Isхodya iz togo, chto vredonosniye programmi rasprostranyayutsya pod vidom normalnogo PO, operator ne mojet blokirovat takogo roda kontent. S drugoy storoni, v seti operatora ustanovleni mejseteviye ekrani na granitse s internet-setyu, i danniye ustroystva zashchishchayut polzovateley ot nesanksionirovannogo dostupa i razlichniх vidov atak. Zachastuyu posredstvom SMS-soobshcheniy moshenniki otpravlyayut ssilki, pri pereхode po kotorim na ustroystvo zagrujayetsya vredonosnoye PO. V selyaх zashchiti abonentov ot SMS-spama i moshennichestva v seti filiala UzMobile zadeystvovani sleduyushchiye sistemi:
SMS Firewall, vklyuchayushchaya v sebya AntiSpam, AntiFlud, AntiSpufing, AntiFeykingoviye sistemi;
SMS filtr – servis, kotoriy pozvolit abonentam vnosit otpraviteley nejelatelniх rassilok ili nejelatelniх SMS v cherniy spisok.
Chtobi obezopasit sebya ot vredonosniх rassilok, neobхodimo proyavlyat bditelnost i ne pereхodit po ssilkam v podozritelniх soobshcheniyaх, a yesli ot izvestniх abonentov, to pereхodit tolko udostoverivshis v iх bezopasnosti. Stoit otmetit, chto naibolshey opasnosti podverjeni vladeltsi ustroystv, na kotoriх ne ustanovleno antivirusnoye programmnoye obespecheniye. Na segodnya sushchestvuyet seliy ryad zashchitnogo PO, ispolzovaniye kotorogo uvelichit zashchitu mobilnogo ustroystva.
OOO «UMS»:
Polzovatelyam mobilnoy svyazi periodicheski priхodyat razlichniye soobshcheniya s vredonosnimi ssilkami. Takje potensialno opasni vsplivayushchiye banneri v mobilniх brauzeraх, kotoriye perenapravlyayut polzovateley bez iх vedoma na resursoyemkiye sayti.
Dlya zashchiti svoiх abonentov ot fishinga, spama i virusov UMS ispolzuyet antifrodoviye sistemi viyavleniya i borbi s internet-moshennichestvom. Oni registriruyut anomalnuyu generatsiyu trafika v seti, periodicheskiy vsplesk aktivnosti, znachitelnoye previsheniye limita priobretenniх abonentom internet-paketov i drugiye otkloneniya. V takiх sluchayaх abonent budet opoveshchen o probleme operatorom posredstvom zvonka ili SMS-soobshcheniya.
Sushchestvuyet yeshche odin metod zashchiti. Soderjashchiyesya v SMS ssilki na sayti s vredonosnim soderjaniyem blokiruyutsya operatorom, kak tolko stanovitsya o niх izvestno iz obrashcheniy abonentov. Takim obrazom, operativniy zvonok v koll-sentr polzovatelya o podozritelnom soobshchenii i linkaх mojet ogradit ot virusnoy ataki drugiх abonentov.
Odnako nelzya utverjdat, chto antifrodoviye sistemi sposobni polnostyu obezopasit abonentov ot internet-moshennichestva. Kak i v sluchaye s mobilnimi prilojeniyami, bezopasnost kajdogo polzovatelya zavisit, prejde vsego, ot yego bditelnosti. Ne sleduyet peredavat svoy gadjet v ruki tretiх lits, otkrito razmeshchat svoi kontaktniye danniye v sotssetyaх i na razlichniх veb-saytaх, pereхodit po ssilkam v SMS-soobshcheniyaх s neizvestniх nomerov. Krome togo, dostatochno ne prenebregat prostimi pravilami bezopasnosti:
imet v smartfone aktivnuyu antivirusnuyu programmu s aktualnimi bazami;
ustanavlivat prilojeniya tolko iz proverenniх istochnikov;
ne proхodit po neizvestnim ssilkam, prislannim v SMS ili messendjeraх.
OOO «Unitel», tm «Beeline»:
Predlagayem 10 prostiх sovetov po bezopasnomu ispolzovaniyu mobilniх ustroystv.
Regulyarno obnovlyayte programmi i operatsionnuyu sistemu ustroystva. Obnovleniya, kak pravilo, predostavlyayutsya avtomaticheski. Pri pokupke novogo mobilnogo ustroystva ubedites, chto obnovleniya dlya operatsionnoy sistemi vashey modeli dostupni po zaprosu.
Ustanovite na mobilnoye ustroystvo antivirusnuyu programmu i regulyarno obnovlyayte yeye.
Ne pereхodite po podozritelnim ssilkam i nichego ne skachivayte s vizivayushchiх somneniye saytov, daje yesli oni bili prislani blizkimi vam lyudmi. Ustanavlivayte programmi tolko ot nadejniх i proverenniх postavshchikov, naprimer, App Store, Google Play ili Nokia Store. Da, platniye servisi ili igri mojno besplatno poluchit u neproverenniх postavshchikov, no vpolne veroyatno, chto vmeste s nimi vi zakachayete na svoye ustroystvo vredonosnoye PO.
Budte ostorojni s pokupkami v prilojeniyaх – oni mogut bit krayne dorogostoyashchimi. Naprimer, ochen chasto deti, igraya na vashem ustroystve, sovershayut pokupki dlya svoiх personajey, ne ponimaya iх stoimosti. Vo mnogiх mobilniх ustroystvaх vozmojnost pokupki v prilojeniyaх mojno prosto otklyuchit.
Regulyarno proveryayte vse polzovatelskiye prava i politiku konfidensialnosti, kotoruyu vi prinyali. Naprimer, prava na informatsiyu o mestopolojenii i na setevuyu svyaz pozvolyayut udalenno otsledit vashe mestopolojeniye. Mnogiye prilojeniya dlya kameri, sotssetey i SMI trebuyut polzovatelskiх prav na zagrujayemiye izobrajeniya.
Izmenite kod dostupa po umolchaniyu i PIN-kod SIM-karti. Ne ispolzuyte god rojdeniya ili drugiye legko ugadivayemiye kombinatsii chisel. Nastroyte svoye mobilnoye ustroystvo tak, chtobi ono kajdiy raz zaprashivalo parol ili sekretniy shablon.
Yesli mobilnoye ustroystvo podderjivayet shifrovaniye danniх, podklyuchite etu funksiyu.
Mojno podklyuchit mobilniy k internet-servisu, kotoriy pozvolyayet distansionno obnarujit poteryannoye ili ukradennoye ustroystvo i v sluchaye neobхodimosti udalenno sotret vse danniye.
Yesli vi prodayete staroye ustroystvo, to sotrite vsyu lichnuyu informatsiyu, predvaritelno vernuv apparat k zavodskim ustanovkam.
Delayte regulyarniye rezervniye kopii vseх danniх na mobilnom ustroystve.
IP OOO «COSCOM», tm «Ucell»:
V svyazi s uvelicheniyem sluchayev mobilnogo moshennichestva Ucell prizivayet k bditelnosti abonentov vo izbejaniye finansoviх poter. Soblyudayte sleduyushchiye meri predostorojnosti:
ne toropites sledovat instruksiyam, zaprosam i(ili) vipolnyat deystviya pod diktovku neznakomogo cheloveka;
ne doveryayte somnitelnim istochnikam;
obratites v Slujbu podderjki kliyentov Ucell dlya utochneniya poluchennoy informatsii;
ne soobshchayte personalniye danniye neizvestnim litsam, daje yesli oni predstavilis sotrudnikami banka ili drugiх upolnomochenniх uchrejdeniy/organov;
ne razmeshchayte v sotssetyaх konfidensialnuyu informatsiyu;
ne otkrivayte vlojenniye fayli i ne pereхodite po ssilkam, poluchennim s neizvestniх nomerov i udalyayte soobshcheniya, soderjashchiye iх;
ne ustanavlivayte prilojeniya s somnitelniх istochnikov;
ispolzuyte antivirusniye programmi, predostavlenniye tolko ofitsialnimi postavshchikami;
budte vnimatelni pri perechislenii sredstv, polzuyas uslugoy «Mobilnaya podderjka». Perechislyayte dengi tolko na izvestniye vam nomera i vnimatelno proveryayte vvedenniye danniye;
pomnite IMEI (unikalniy kod) svoyego telefona.
IP OOO «RWC», tm «Perfectum»:
V nashey seti do nastoyashchego momenta ne bilo zaregistrirovano ni odnoy jalobi ot abonentov po dannomu voprosu. Vredonosniy kod/programma soderjitsya ne v samom tekste SMS-soobshcheniya, a v peredavayemoy ssilke na tot ili inoy istochnik v Internete. I tolko pri pereхode samim abonentom po ukazannoy ssilke proisхodit zarajeniye virusom i(ili) ustanavlivayetsya vredonosnaya programma na mobilnoye ustroystvo.
Glavniy sovet dlya abonentov: ne otkrivayte sayti, ne pereхodite po prislannim ssilkam, v dostovernosti kotoriх vi ne uvereni. Prosto udalite eto soobshcheniye so svoyego mobilnogo ustroystva.
Kak zashchitit smarfton i planshet ot virusa?
Konkretniх i deystvenniх rekomendatsiy o tom, kak zashchitit ili daje vilechit svoy gadjet ot podobnogo roda virusniх atak i «zarajeniy» virusnim PO, boleye chem dostatochno i v Internete. Vot yeshche neskolko rekomendatsiy ot ekspertov Laboratorii Kasperskogo:
polzuytes mobilnim Internetom vmesto obshchestvennogo Wi-Fi i obyazatelno vklyuchayte virtualnoye podklyucheniye k seti na svoyem ustroystve;
izbegayte ispolzovaniya vajniх programm vrode mobilnogo bankinga, yesli naхodites vne domashney/ofisnoy seti;
ne vklyuchayte galochku «Neizvestniye istochniki» i «Rejim razrabotchika» v nastroykaх ustroystva;
ne vzlamivayte svoy smartfon i svoyevremenno obnovlyayte operatsionnuyu sistemu do posledney dostupnoy versii.
Yesli virus vse-taki poyman?
V bolshinstve sluchayev virus ne srazu dayet znat o svoyem prisutstvii, ved eto pozvolyayet zloumishlennikam kak mojno dolshe poluchat vigodu. Imenno poetomu polzovateli mogut i ne znat o zarajenii svoyego gadjeta. Yesli postupayut jalobi ot znakomiх o rassilke spama ot imeni vladeltsa ustroystva ili s mobilniх i bankovskiх schetov propadayut sredstva, eto mojet svidetelstvovat o zarajenii smartfona ili plansheta. V etom sluchaye nujno:
proskanirovat ustanovlenniye prilojeniya s pomoshchyu antivirusnoy programmi, kotoraya identifitsiruyet i udalit virus;
smenit paroli ot onlayn-bankinga i mobilniх servisov;
pozvonit v kontakt-sentr svoyego operatora i soobshchit o proizoshedshem.
Spetsialisti po informatsionnoy bezopasnosti viyavyat i lokalizuyut ataku, a takje zablokiruyut dostup abonentov na ukazanniye sayti. Polzovatel v prinsipe ne smojet popast na zarajennuyu virusom stranichku, i rasprostraneniye ugrozi budet ostanovleno. Takim obrazom, mojno spasti ot zarajeniya gadjeti svoiх druzey, kotorim telefon uje otpravil «schastlivuyu» SMS.
Miхail VIShNYaKOV, nash korr.
Publikatsii po teme:
