Мошенничество с помощью портативных устройств

Сегодня почти каждый житель нашей страны имеет два обязательных атрибута эпохи: банковскую карту и смартфон. Все больше клиентов банков устанавливают в свои телефоны программы электронного банкинга. Это удобно и практично.

Но вот незадача. Оплатили счета, потратили пять тысяч рублей, а спустя месяц недосчитались 50 тысяч на своей карте!

Дело в мобильном вредоносе - маленькой программке, которую изобрели мошенники. Эта программа лежит в вашем смартфоне - и вы о ее наличии даже не знаете. Между тем с ее помощью злодеи имеют доступ ко всей информации в вашем телефоне. В первую очередь к банковским картам. Мобильный вредонос втайне от вас может перевести часть денег с вашей карты на подконтрольный мошенникам счет или приобрести товар для злоумышленника за ваши деньги.

Кто-то подумает, что это напрасные страхи, ведь каждая операция с вашей картой требует код подтверждения. А код этот мы получаем с помощью СМС от банка. Но мобильные вредоносы давно научились перехватывать эти сообщения и переправлять их мошенникам, которые нас обчищают. В итоге жертва мошенника, потерявшая миллион рублей, приходит в гневе в банк и узнает, что с банковской карты было сделано 10 финансовых операций - и все они подтверждались с привязанного к карте телефона. Тут, правда, обычно выясняется, что номер телефона, к которому привязана карта, некоторое время назад поменяли.

Мошенники ежедневно заражают сотни устройств по всему миру. Их задача поразить как можно большее количество смартфонов, при этом действовать они могут через год или два. Они могут отправить вредонос на телефон, где нет мобильного банка, и вирус будет ждать того часа, когда вы его подключите. После этого он отправит соответствующее сообщение хакерам. И они начнут с вами «работать».

Наши мобильные давно уже представляют собой компьютеры, управляемые операционной системой, которую легко взломать. Кстати, что интересно, почти все электронные черви, засылаемые на наши телефоны, предназначены для системы «Андроид».

То, что эти трояны в основном нацелены на «Андроид», обусловлено тем, что эта операционная система стоит в 80% всех смартфонов в мире. А разработка вредоносной программы стоит довольно дорого. Так что это вопрос рентабельности. Мошенники регулярно придумывают все новые вредоносные программы.

Как защититься?

Если вам показалось, что вредоносы повсюду и спасения вашим электронным деньгам нет, то это не так. Конечно, стопроцентной защиты в наше время не дает ничто. Но соблюдение простых правил безопасности поможет вам избежать потери денег.

1. Купите простой телефон без операционной системы и привяжите к нему ваш мобильный банк.
   Помните старые добрые телефоны, с которых в начале 2000-х мы звонили, писали СМС и на которых играли в «змейку» и тетрис? Не пожалейте 500 рублей - купите себе эту простую трубку, на нее никакой вредонос не установится. И к этому номеру подключите вашу карту или банковский счет. Пусть все СМС с подтверждениями и о денежных операциях приходят на этот мобильник. Такой способ почти полностью обезопасит вас.
2. Внимательно читайте, к каким функциям вашего телефона требует доступ приложение, которое вы хотите скачать.
   Если видите, что, к примеру, «живые обои» или любое другое украшение для рабочего стола просят дать доступ к внутренней памяти, отправке СМС или страницам в социальной сети, стоит как минимум задуматься. С чего бы это вы должны давать конфиденциальную информацию о себе приложению, которому все это для работы не требуется?
3. Обязательно устанавливайте антивирус.
   Борцы с компьютерными мошенниками удивляются странной безответственности наших граждан. Если на компьютер или ноутбук все мы ставим антивирус в обязательном порядке, то на смартфонах почему-то этого не делаем. Экономим память смартфона. Предпочитаем вместо защитной программы закинуть в телефон побольше музыки или игр. Между тем сегодня стандартные антивирусы пресекают почти все мобильные вредоносы, которые выпускались за последние пять лет.

Как вредоносное ПО попадает на портативные устройства:

I. Вместе с приложениями.

В большинстве случаев вирусы попадают на устройство под видом каких-то безобидных приложений: браузеров, плееров, игр, книг, и даже антивирусов. Причем это может быть приложение, которое только "притворяется" оригинальным, а на самом деле имеет абсолютно другое содержание, либо оригинальное приложение, но с одним маленьким отличием - добавленным зловредным кодом. Получить такой "сюрприз" можно в том случае, если загружать приложения не из Play Маркет, а с каких-то сторонних сайтов или форумов.

Один из самых распространенных сценариев получения вредоносного приложения выглядит так: на каком-либо сайте появляется окно с требованием обновить какую-то программу, потому что установленная на устройстве якобы устарела и больше не поддерживается, или появляется сообщение о том, что устройство заражено вирусами и его надо срочно проверить. На самом деле этой программы может даже не быть на вашем устройстве, а такое сообщение показывается абсолютно всем пользователям, заходящим на данный сайт, даже если у них самая последняя версия якобы не обновленного приложения.

Рис. 1. Пример баннера, который сообщает о якобы обнаруженных уязвимостях.

Когда пользователь соглашается с обновлением, проверкой или просто открывает подобный сайт, на его устройство загружается установочный файл вирусного приложения (с расширением .apk), которое имеет различные вредоносные разрешения (это действия, которые может выполнять приложение на устройстве после установки), например, разрешение отправки SMS на короткие номера.

Рис. 2. Попробуем установить подделку одного из самых известных антивирусов - Dr. Web. Обратите внимание на разрешения

Рис. 3. А вот разрешения оригинального приложения.

После установки приложение активируется и начинает действовать, в случае с примером выше - начинает отправлять SMS на короткие номера незаметно для пользователя. В итоге, баланс SIM-карты быстро уменьшается до минимально возможного значения. Конечно, сценарии могут отличаться, например, вам могут прислать вредоносную ссылку по SMS или E-mail, но в целом, 99% устро, йств заражаются именно через установку какого-то приложения.

Итак, основные правила мобильной безопасности и подробные объяснения о каждом из них:

1. Никогда и ни при каких условиях не устанавливайте приложения с каких-либо источников, кроме Play Маркет. Если после посещения какого-то сайта вы видите загрузившийся файл с расширением .apk, например, flash_player.apk, лучшим решением будет его немедленное удаление (загруженные файлы хранятся в Мои файлы - Downloads).

Рис. 4. Рекомендуется загружать приложения только из Google Play Маркет.

Однако необходимо понимать, что полностью безопасной системы в мире не существует, и в Play Маркет также могут проникнуть вредоносные приложения, правда их количество в десятки раз меньше и пробиться туда им гораздо сложнее.

2. Не переходите по неизвестным ссылкам, особенно по тем, которые вы получили по SMS, MMS или E-mail от неизвестных отправителей.

Рис. 5. Образцы сообщений от мошенников, присланные по SMS

Чего только не пишут злоумышленники, чтобы заставить вас нажать на заветную ссылку: обещают гарантированные миллионные выигрыши в лотерею, предлагают купить какие-то товары со скидкой 95%, или сообщают о 1334 женщинах, которые находятся в 300 метрах от вас и хотят познакомиться только с вами. В основном вирусы изобилуют на сайтах, которые предлагают что-то получить или скачать бесплатно, сайтах для взрослых, сайтах, предлагающих зарабатывать по 1000 долларов в интернете, ничего не делая, и т.д.

Также такие сообщения могут приходить и от ваших знакомых, мошенники научились подделывать номера.

3. Отключите услугу MMS у оператора связи или хотя бы автополучение MMS на вашем устройстве.

4. Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение счета мобильного телефона при снижении суммы на нем до какого-то значения). Если вдруг на ваше устройство установится вредоносное приложение, которое может отправлять SMS на короткие номера, то с помощью данной услуги баланс будет постоянно пополняться до тех пор, пока средства на карте не закончатся. SMS от банка при этом блокируются.

Как понять, что на смартфоне или планшете с Android появился вирус?

К сожалению, не существует каких-то однозначных признаков заражения вредоносным ПО, т.к. все зависит от того, какой вирус вам попался. Присутствие некоторых замечаешь сразу после установки (например, появляется какой-то баннер и блокируется доступ к устройству), другие могут долгое время находиться на устройстве и ничем себя не выдавать. Тем не менее, в большинстве случаев признаки такие:

• Неожиданно быстро начинает садиться батарея,
• Появляются большие счета за мобильную связь,
• Большой расход интернет-трафика непонятными приложениями,
• Появление незнакомых программ,
• Устройство начинает сильно тормозить.

II. «Фейковые» точки доступа

Использование общественных точек доступа Wi-Fi также может привести к потере личных данных и заражению устройств. Опасность кроется в «фейковых» точках доступа, которые успешно маскируются под известные сети.

Как мошенники создают подставные точки доступа?

Мошенники в качестве одного из способов часто пользуются невнимательностью пользователей и создают «клоны» или похожие на общественные точки Wi-Fi. Свою вредоносную точку хакеры размещают в непосредственной близости от легитимной точки доступа. В качестве поддельных имен злоумышленники могут использовать следующие трюки:

• название и/или модель роутера: DIR-300, ASUS;
• популярные названия бесплатных Wi-Fi, к примеру, MosMetro_Free, Beeline_Free_Wi-Fi, но с незначительными изменениями в имени;
• точки доступа заведений и зданий, которые могут быть защищены паролем, к примеру, McDonalds_WiFi_Free или название аэропорта;
• точки доступа с забавными названиями, рассчитывая на любопытство владельцев гаджетов: h0lyava, MaminHackir, blondinka.

«Отличить» фейковую точку доступа проще всего, узнав название легитимной - у официанта или прочитав название в меню или на информационном стенде. В остальном же разобраться практически нереально.

В каких местах хакеры могут атаковать обычных пользователей?

Наиболее опасными с этой точки зрения могут быть общественные места, в которых люди часто прибегают к помощи бесплатного Wi-Fi. При этом атаки могут быть организованы по нескольким причинам: злоумышленники желают завладеть конкретной конфиденциальной информацией, целенаправленно заражают устройства, внедряя вредоносы, а также используют аналог публичной точки для пропаганды.

Как уберечь свое устройство от нападений мошенников по Wi-Fi?

Самый верный способ отгородиться от возможных атак, особенно если в устройстве хранится очень важный информация, не включать без надобности Wi-Fi и не подключаться к бесплатным сетям в общественных местах, особенно популярных.

Кроме того, будет полезным включить «подтверждение подключения» к сетям, которые считаются известными и не вызывают опасений. Если же подключение к публичной точке жизненно необходимо, рекомендуем не использовать банковские клиенты и другие программы, напрямую связанные с денежными счетами, в открытых сетях.

И напоследок еще один совет для тех, кто все же стал жертвой мобильного вредоноса. Если вы вдруг сейчас запросили баланс и поняли, что вас обчистили, не нужно бежать в ближайший отдел полиции и объяснять проблему. При всем уважении к полицейским, нужно понимать: им довольно сложно понять все тонкости кибермошенничества и того, как у вас украли деньги с помощью мобильного вредоноса. В итоге, прежде чем ваше дело попадет в нужный отдел, пройдут драгоценные дни и недели, а может, и месяцы. Рекомендуем обращаться с заявкой через специальную форму на сайте https://mvd.ru/. В заявлении следует указать обстоятельства, при которых вы стали жертвой заражения, кражи или ограбления, а также такие данные о телефоне, такие как производитель и модель устройства.

Ваша заявка быстро попадает в нужный отдел. Не исключено, что вы стали жертвой целой мошеннической сети, которую как раз отслеживают агенты полиции. Чем быстрее ваша заявка через Интернет поступит в отдел, тем больше шансов на счастливый исход вашей истории.