WhatsApp уже давно стал главным инструментом общения между людьми практически во всем мире. Он настолько прочно вошел в нашу жизнь, что воспринимать его в негативном ключе ну практически невозможно. На этом решили сыграть злоумышленники, которые стали использовать мессенджер для реализации мошеннических схем. Одни звонят от имени представителя Госуслуг и просят назвать код авторизации. Другие таким образом вымогают деньги. А третьи распространяют посредством Ватсапа вредоносное ПО, и, надо сказать, делают это весьма эффективно.
WhatsApp стал основным каналом распространения опасного вируса. Фото: Рамблер/новости
Содержание
Вирус, который распространяют через Ватсап
Эксперты в области кибербезопасности компании CYFIRMA выявили одну из самых изощренных тактик распространения вредоносного ПО SpyNote через WhatsApp. Злоумышленники рассылают пользователям файлы с располагающими названиями, такими как «Best Friend» и «Friend», играя на доверии потенциальных жертв. Выбор Ватсапа в качестве вектора атаки неслучаен – мессенджер пользуется огромной популярностью, а пользователи склонны доверять полученным через него файлам, особенно если они поступают от «друзей».
Предполагается, что получатель должен кликнуть на файл и открыть ему все запрашиваемые привилегии. После этого вирус запускается в фоновом режиме и начинает отслеживать геолокацию устройства, читать контакты и SMS, получать доступ к хранилищу данных и даже управлять камерой смартфона. По сути, программа получает контроль над всеми основными функциями устройства и может всеобъемлюще следить за своей жертвой.
⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ ANDROIDINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Обнаружить вирус при этом довольно сложно. Он активно маскирует присутствие в системе, чтобы затруднить свое обнаружение и удаление. Например, многие антивирусы оказываются не в состоянии найти вирус, потому что он использует так называемую методику обфускации кода. По сути, это преднамеренное запутывание программного кода с целью сделать его менее понятным для человека и сторонних программ, но сохранить его функциональность.
Что умеют вирусы для Андроид
Особую опасность представляет способность программы перехватывать телефонные разговоры и собирать системную информацию. А, используя специальные возможности Android, вредонос может отслеживать все, что происходит на экране устройства, включая ввод паролей и другой конфиденциальной информации.
Вирусы для Андроид могут наворотить серьезных дел. Фото: Газета.ру
Программа создает полный цифровой профиль жертвы, собирая такие данные как IMEI-номер устройства, информацию о SIM-карте, версии операционной системы и используемых сетях. В результате вся собранная информация немедленно отправляется на серверы злоумышленников, которые могут использовать ее по своему усмотрению.
⚡️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
По сути, мы имеем дело с комплексным инструментом слежки, которые выполняет плюс-минус те же функции, что такие программы как Pegasus от NSO Group. Только в данном случае расширяется охват за счет используемой методики распространения и, как следствие, увеличивается потенциальный урон, который может нанести вирус.
Слежка за смартфонами
SpyNote имеет богатую криминальную историю. Этот инструмент и его модификации (существуют также версии SpyMax и Crax RAT) активно используются различными хакерскими группировками, включая известные APT-группы OilRig и APT-C-37. Он успешно зарекомендовал себя как эффективное средство для долговременного мониторинга и кражи данных.
Предыдущие атаки с использованием SpyNote, которые имели место, были направлены на правительственные учреждения, некоммерческие организации, СМИ и финансовые институты. Но текущая кампания, по мнению экспертов, может быть связана с деятельностью неизвестной APT-группы или другой организованной преступной группировки.
⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС
Но хуже всего тот факт, что SpyNote легко доступен на хакерских форумах и в Telegram-каналах, что делает его привлекательным инструментом для киберпреступников различного уровня подготовки. По сути, любой желающий пользователь, обладающий достаточной компетенцией, может скачать вирус и приспособить его под свои нужды, начав распространение среди неограниченного круга лиц.
Как защитить смартфон от вирусов
Не устанавливайте приложения из неизвестных источников и проверяйте разрешения, которые они запрашивают. Фото: ABC
Несмотря на всю опасность SpyNote, для защиты от него и других подобных угроз достаточно следовать самым базовым техникам. Прежде всего необходимо проявлять особую осторожность при получении файлов через WhatsApp, даже если они приходят от знакомых контактов, не устанавливать приложения из непроверенных источников и внимательно относиться к запрашиваемым разрешениям.
Также необходимо регулярно обновлять операционную систему и приложения, использовать надежное антивирусное ПО и следить за подозрительной активностью на устройстве. Особое внимание следует уделять необычному поведению смартфона: повышенному расходу батареи, перегреву устройства или неожиданным всплывающим окнам.
⚡️ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕМЕ АНДРОИД
Эксперты также советуют периодически проверять список установленных приложений и удалять неиспользуемые программы, особенно те, которые запрашивают избыточные разрешения или работают в фоновом режиме. А, если появляются подозрения на заражения, можно попробовать запустить смартфон в безопасном режиме и удалить весь софт, который вызывает сомнения в его безопасности.
Откровенно говоря, наш человек не особенно боится приложений, которые собирают данные. Однако на фоне популяризации мошеннических схем, реализуемых через Ватсап, имеет смысл поостеречься. Текущая ситуация требует повышенной бдительности от пользователей Android и применения комплексного подхода к обеспечению безопасности мобильных устройств. Во всяком случае, если вы не хотите лишиться своего аккаунта на Госуслугах или потерять деньги с банковского счета.
