* Троянская программа (также - троянец) - вредоносная программа, которую злоумышленники сами устанавливают в гаджет своей жертвы скрытно или обманным путём. Программа получила название по аналогии с историей про троянского коня, благодаря которому в древности было совершено незаметное проникновение греков на территорию Трои.
В прошлом году мобильные устройства российских граждан подвергались наиболее частым нападениям хакеров. На сегодняшний день ситуация только ухудшилась: злоумышленники практически ежедневно изобретают всё новые и более опасные способы вторжения в чужие гаджеты.
Откуда берутся зловреды?
В прошлом году Россия заняла верхнюю строчку в топ-10 стран по числу атакованных мобильных устройств. Согласно статистике 40,34 процента всех мировых попыток взломов пришлось именно на гаджеты наших граждан. Для сравнения: второе место в рейтинге заняла Индия с идентичным показателем в 7,9 процента.
По данным антивирусных аналитиков, индустрия мобильного вредоносного программного обеспечения продолжает развиваться стремительными темпами.
— Наша компания регулярно отслеживает статистику активности мобильных зловредов (вредоносное программное обеспечение. — Прим. авт.) на тех устройствах, где установлены наши защитные продукты, — рассказывает технологический эксперт «Лаборатории Касперского» Денис Макрушин. — За последний год мы зарегистрировали более трёх миллионов попыток заражений гаджетов. Количество атак растёт ежемесячно: если в августе 2013 года было остановлено 69 тысяч хакерских взломов, то в марте 2014-го мы насчитали уже 644 тысячи.
Новые модификации зловредов появляются ежедневно и в огромных количествах. В течение прошлого года было обнаружено более 143 тысяч новых версий вредоносных программ, поэтому антивирусным компаниям приходится практически ежечасно обновлять свои защитные продукты, чтобы они отслеживали самые свежие хакерские разработки.
По словам специалиста антивирусной компании «Доктор Веб» Вячеслава Медведева, одна из причин такой активности среди разработчиков зловредов в России вызвана тем, что мобильный интернет-трафик в нашей стране значительно превысил веб-сёрфинг с персональных компьютеров. Переводя с языка «айтишников», чтобы зайти в Интернет, российские пользователи стали чаще использовать смартфоны и планшетные компьютеры, нежели ПК и ноутбуки. Благодаря этим устройствам люди днями и ночами просиживают в социальных сетях, получают электронные письма, совершают покупки в онлайн-магазинах, распоряжаются своими сберегательными счетами.
— Кроме того, в нашей стране хромает правовая база информационной безопасности, — продолжает Вячеслав. — В России очень легко анонимно вывести деньги с мобильных счетов. Кроме того, российские пользователи мобильных устройств никак не защищены от спам-рассылки, которая может содержать заражённые сообщения или ссылки на опасные ресурсы.
«Их в дверь, они — в окно»
Способы распространения мобильного вредоносного программного обеспечения постоянно меняются. Как только становится известно об очередном из них, антивирусные компании и различные службы по информационной безопасности стараются как можно скорее «залатать» зловредную пробоину. Но, как говорится, «их в дверь, они — в окно».
— В последнее время хакеры стали прибегать к не самым простым способам заражения мобильных устройств, — говорит Денис Макрушин. — Например, они стали взламывать легальные веб-ресурсы и размещать там своих зловредов. Это чревато тем, что сегодня даже самые проверенные сайты могут оказаться не безопасными для интернет-пользователей.
Распространение зловредов посредством СМС-сообщений, которые содержат опасные ссылки, тоже никуда не делось. Больше того, оно активно эволюционирует. Теперь сообщения могут приходить не только с незнакомых номеров, но и от ваших друзей, в чьих устройствах «поселился» вредный бот — программа, автоматически выполняющая действия на устройстве вместо людей.
— Самый распространённый вид зловредов — троянцы. Они крадут информацию с устройства, — объясняет Вячеслав Медведев. — Фотографии, переписку, записи звонков обычно воруют с целью шантажа, а с номерами счетов и паролями от банковских карт и так всё ясно. Для злоумышленников главное, чтобы их троянцы заразили как можно больше мобильных устройств. После того, как программа попала в чужой гаджет, она начинает перенаправлять ту информацию, для сбора которой её создавали, своему разработчику. Таким образом в руках злоумышленника могут оказаться личные данные сотен, тысяч людей.
Как остановить троянцев-зловредов?
Прошлый год ознаменовался резким увеличением числа банковских троянцев-зловредов, которые крадут информацию о кредитных картах, переводят с них деньги на счёт мобильного телефона и оттуда на электронные кошельки зло-умышленников. В начале 2013 года было известно 67 видов банкёров, однако к концу года их насчитывалось уже 1321. Один из самых известных из них - Svpeng, который вобрал в себя функционал всех отдельных троянцев.
— Он управляется вручную, поэтому засечь его крайне сложно, — рассказывает Денис Макрушин. — Распространяется зловред с помощью SMS-спама и со взломанных сайтов. Кроме стандартного сбора информации о банковских счетах путём просмотра СМС-сообщений и прослушки звонков, троянец может украсть логин и пароль к системе мобильного банка, подменяя окно банковского приложения собственным идентичным окном и предлагая ввести данные банковской карточки. Все ввёденные данные немедленно отправляются злоумышленникам. Кроме этого, Svpeng может угрожать пользователю блокировкой смартфона, регулярно показывая сообщение с требованием уплаты определённой суммы за разблокировку. На самом деле троянец ничего не блокирует, телефоном можно пользоваться без проблем.
— Как же в таком случае понизить вероятность угрозы собственному мобильному устройству и банковскому счёту? — спрашиваю у Дениса.
— Никогда не скачивайте приложения в непроверенных магазинах, — отвечает технологический эксперт «Лаборатории Касперского». — Если вдруг какая-нибудь скаченная игра начнёт запрашивать у вас доступ к списку контактов, месту вашего расположения — это серьёзный повод насторожиться. Удалите её незамедлительно. Не переходите по ссылкам в СМС-сообщениях и в письмах электронной почты, если вы точно не знаете, куда они ведут. Старайтесь не подключаться к общественным Wi-Fi-сетям, потому что преступники таким путём могут перехватывать все данные, которыми вы обмениваетесь через эту сеть. Необходимо обязательно обзавестись средством защиты от зловредов. Кроме того, современные антивирусы не только защищают ваши устройства от виртуальных вредителей, но и от реальных: программы позволяют вычислять местоположение вора и могут сделать его фото при попытке воспользоваться вашим устройством.
