Хакеры научились обманывать тех, кто боится коронавируса

  2. Темы
  3. Полезно знать
Артем Сутягин

Когда Apple и Google сказали, что будут совместно от отслеживать больных коронавирусом, они просто открыли ящик Пандоры, из которого сразу поперли хакеры и прочие злоумышленники. Случай, который произошел в Канаде, может быть куда более серьезным, чем просто очередное приложение для того, чтобы нажиться на пользователях смартфонов. Как это часто бывает, оно было нацелено на получение денег, но не как это чаще всего бывает — в фоновом режиме за счет рекламы — а сразу в лоб. Проще говоря, телефон доверчивого пользователя, который заботится о своем здоровье, мог просто выходить из строя и переставать работать навсегда. Что это было, чем это опасно и как не попасться на удочку мошенников?

Хакеры научились обманывать тех, кто боится коронавируса. Хакеры могут все. Даже маскировать свои приложения под хорошие. Фото.

Хакеры могут все. Даже маскировать свои приложения под хорошие.

Как хакеры симулируют приложения для отслеживания коронавируса

Случай, о котором нельзя не рассказать, произошел совсем недавно в Канаде. Это случилось в тот же самый день, когда премьер-министр Джастин Трюдо объявил о добровольном общенациональном приложении отслеживания контактов больных коронавирусом. Хакеры создали приложение-вымогатель, известное как CryCryptor. Суть этого приложения заключается в том, что оно шифрует все данные смартфона и не позволяет им пользоваться до тех пор, пока жертва не заплатит за такое ”право”. Для того, чтобы все все поняли, на экран выводилось сообщение с инструкциями. Больше ничего не экране не было.

К счастью, исследовательская группа по безопасности в ESET выяснила схему. На данный момент именно это приложение не может считаться массовой угрозой, но оно показало направление появления очередной уязвимости. Есть существенный риск, что такие способы вымогательства скоро могут стать куда более частыми и начать появляться во всем мире. Далее мы рассмотрим, как избежать таких проблем с безопасностью и не стать жертвой мошенников.

Как хакеры симулируют приложения для отслеживания коронавируса. Мошенники не знают морали и наживаются на любой теме. Сейчас это коронавирус. Фото.

Мошенники не знают морали и наживаются на любой теме. Сейчас это коронавирус.

Вероятность того, что жертва заразит свой телефон этим вирусом, зависит от того, насколько лояльно они относятся к установке приложений из сторонних источников, то есть не из Google Play. Туда, конечно, тоже попадают вирусы, но чаще всего они куда более безвредны. В случае с CryCryptor можно сказать, что если вы никогда не устанавливаете приложения через APK, вы уже на сто процентов защищены от неприятностей.

На Android появились приложения, которые обманули защиту Google Play

Как защититься от хакеров

Те, кто не понимает, о чем речь и готов устанавливать все подряд из сторонних источников, должен знать схему работы злоумышленников. Сначала пользователь заходит на официальный сайт, на котором есть ссылка в Google Play Store, чтобы загрузить приложение для отслеживания контактов с больными коронавирусом. Там ему предлагается нажать на кнопку ”скачать в Google Play”. На вид все выглядит как по-настоящему и жертва притупляет свою бдительность.

После того, как пользователь нажимает на кнопку, он попадает не в Google Play, а непосредственно на скачивание файла. Как только он скачается (это происходит быстро), ему сразу будет предложено установить его. Если на телефоне не стоит запрет на установку сторонних приложений, все будет еще проще.

Microsoft запускает антивирус для Android. Почему это полный шлак

Что произойдет после установки вирусного приложения

Когда приложение установлено, что пользователь будет делать? Конечно же, запустит его. В этот момент оно и начнет выполнять свои зловредные задачи — зашифрует все данные телефона и будет требовать денег.

Пользователь получит только текстовую информацию, в которой будет сказано, как связаться с мошенниками и заплатить им. Если пользователь сам не оплатит или не расшифрует файлы, его данные будут заблокированы навсегда.

Что произойдет после установки вирусного приложения. Лучше качать приложения только из Google Play. Фото.

Лучше качать приложения только из Google Play.

Два из найденных ESET веб-сайтов, на которых размещался CryCryptor, уже закрыты. Однако это всего лишь вопрос времени, когда другие хакеры возьмут на вооружение тот же принцип. Нельзя сказать, что он не встречался до этого, но именно сейчас есть повод заставить скачать конкретное приложение. В остальное время такого ажиотажа вокруг чего-то одного обычно не бывает.

Опасен ли вирус CryCryptor

К счастью, на данный момент ESET уже разработала инструмент, который позволяет жертве получить ”противоядие”, но все это, как говорится, до поры до времени. Хакеры, которые сделали этот вирус, действовали на скорую руку и, скорее всего, просто не успели все детально проработать. Если за дело возьмутся более серьезные специалисты, риск серьезных последствий будет куда выше, чем в этот раз.

Многих опасных вирусов для Android можно избежать, если следить на новостями в нашем Google News.

В очередной раз мы видим, что некоторые возможности и послабления, которые дают нам производители электроники, приводят к тому, что мы сами оказываемся в опасности. Как это уже много раз было доказано на практике, нам нужна защита от нас же самих. В описанном выше случае на удочку мог попасться даже опытный пользователь, что уж там говорить о новичках или просто доверчивых людях.

Мы опять доказали золотое правило, что максимально обезопасить себя можно только при помощи отказа от установки сторонних приложений. Если все же пользоваться ими, то надо понимать, откуда качаешь файл, и быть на сто процентов уверенным в его безопасности. Просто так рисковать не стоит.

Теги
Новости по теме
Русский ютуб вернулся в Google Play. Как скачать Rutube на Android?
Двухфакторная аутентификация больше не поможет: новый вирус для Андроид подменяет проверочные коды из SMS
В GigaChat добавили общение голосом. Объясняю, почему теперь ИИ-ассистент Сбера лучше Алисы
Лонгриды для вас
Прилетело обновление Android? Не торопитесь ставить, это может быть вирус

Эксперты по кибербезопасности сообщили о появлении нового вредоносного ПО для Android под названием Sturnus. Эта программа действует скрытно, маскируясь под системное обновление, и способна практически полностью подчинить себе зараженное устройство. А потом она крадет файлы и конфиденциальную информацию, в том числе банковские данные.

Читать далее
Как передавать показания счетчиков по телефону. Есть удобное приложение, о котором почти никто не знает

К 2025 году все банки предлагают возможность оплачивать услуги ЖКХ прямо из приложения, причем без комиссии. Параллельно пользователи оперативно получают счета (даже раньше бумажных) и могут включить автоплатеж, чтобы вообще не вспоминать об этом. Но есть проблема: во многих банковских приложениях отсутствует возможность вносить показания счетчиков. Или она есть, но данные так и не доходят до управляющих компаний. Но есть надежный способ передать их и забыть о проблеме.

Читать далее
На Android масштабно обновились сервисы Google. Что нового появилось в июне 2025 года

Google обновляет не только операционную систему, но и собственные сервисы, на которых завязана работа всех Android-смартфонов за исключением HUAWEI. К продуктам компании относятся как фирменные приложения, запускаемые с рабочего стола, так и скрытые программы, выполняющие важные функции в фоновом режиме. В июне разработчики выпустили десяток обновлений сервисов Google, и мы собрали их воедино, чтобы вы знали, как незаметно изменились ваши смартфоны и планшеты.

Читать далее
Новости партнеров
РКН объявил блокировку Snapchat в России: причины и последствия
РКН объявил блокировку Snapchat в России: причины и последствия
Какие динозавры были ядовитыми?
Какие динозавры были ядовитыми?
Председатель BitMine Том Ли снова корректирует свой прогноз по Биткоину. Когда он рассчитывает на рекорд BTC?
Председатель BitMine Том Ли снова корректирует свой прогноз по Биткоину. Когда он рассчитывает на рекорд BTC?