Как избежать установки вредоносного мобильного приложения

Как вредоносное ПО попадает на смартфоны

Известно, что вредоносное ПО может продаваться или распространяться бесплатно даже в официальном магазине приложений. Также мы отдельно рассказали, почему покупка в официальном магазине — не панацея, и необходимо соблюдать ещё ряд правил безопасности

В то же время разработчики платформ для распространения мобильного ПО постоянно работают над безопасностью, и вредоносных или потенциально опасных приложений в официальных магазинах относительно немного.

Поэтому есть и более простое для преступника решение: вредоносное ПО попадает на смартфон классическим «фишинговым» путем. Мошенники убеждают пользователя перейти по вредоносной ссылке, скачать заражённый файл, зайти на подозрительный сайт — все ровно так, как и на компьютерах.

Поговорим теперь об этом.

Почему люди загружают вредоносное ПО из сторонних источников?

Казалось бы, простое правило интернет-гигиены: покупать или бесплатно загружать ПО только в официальных магазинах. Тем не менее, люди регулярно пытаются установить пиратские приложения и не менее регулярно страдают от действий всевозможных вредоносов со сторонних сайтов. 

Почему? Есть две причины.

Во-первых, пиратские программы бесплатны. Согласитесь, трудно придумать стимул мощнее, чем возможность не платить.

Во-вторых, людей обманывают. Например, злоумышленники убеждают пользователей, что те скачивают подлинные программы. Или обещают им баснословные выигрыши в случае загрузки некоего ПО — и так далее. И люди покупаются.

Почему нелицензионные приложения небезопасны

Пираты умеют заманивать пользователей в ловушки, не требуя денег за нелицензионное ПО. Пользователи думают: в официальном магазине нужно платить, а здесь то же самое не стоит ни копейки. Выбор же очевиден!


Но стоит остановиться и подумать. В разработку приложения вложены силы и средства — поэтому его создатели продают его в магазине, а не раздают бесплатно. Хакеры, взламывая приложение, тоже потратили силы и время. Значит, они рассчитывают заработать — но как?

Именно «недокументированные функции» приносят пиратам прибыль. Разработав поддельное приложение или взломав существующее, они раздают его бесплатно — потому что внутрь «вшит» вредоносный код. Например, код следящего ПО, которое «считает» данные вашей банковской карты, когда вы будете оплачивать покупку в интернет-магазине. А потом мошенники воспользуются этими данными и украдут у вас деньги — вот и заработок на «бесплатном» приложении.

Системы контроля официальных магазинов приложений отфильтровывают абсолютное большинство подобного ПО. Поэтому злоумышленникам приходится распространять его на сторонних сайтах.

Именно из этих соображений исходит правило: никогда не загружать никаких пиратских приложений, никаких нелицензионных приложений, никаких приложений со сторонних сайтов. Только из официальных магазинов.

Потому что если приложение бесплатное и в то же время распространяется вне официального магазина (сайта), оно с вероятностью 99% заражено вредоносным кодом. И вам ещё повезет, если это окажется просто рекламное ПО, которое будет вас спамить приглашениями в онлайн-казино. Потому что в другом случае это будет программа-вымогатель, которая зашифрует или сотрет данные на вашем смартфоне. И вот это уже будет серьёзно.

Пример Dark Caracal

В 2018 году была обнаружена целая шпионская платформа Dark Caracal, способная считывать любые данные, пароли и информацию с мобильных устройств.



Шпионское приложение платформы Pallas, умеющее записывать разговоры жертв, распространялась для Android вместе с фальшивыми приложениями WhatsApp и Signal. Естественно, подобные фальшивые приложения можно встретить только на неофициальных сайтах.

Не скачивайте приложения для мобильных устройств откуда бы то ни было, помимо официального магазина

Юридические последствия

У нелицензионного ПО есть ещё одно неприятное качество. Оно ворованное и, соответственно, незаконное.

Конечно, в первую очередь ответственность за его распространение несёт злоумышленник. Но и вы тоже нарушаете закон.

Как так?

Наказания за загрузку и использование пиратского ПО могут быть очень существенными, всё зависит от законодательства конкретной страны. Например, в России за использование нелицензионного Microsoft Office компания или частное лицо может быть оштрафовано на сумму до €2000. В иных странах размеры штрафа могут быть кратно выше, а за злостное нарушение авторских прав предусмотрено даже лишение свободы!

Использование пиратского ПО — это то же самое, что воровство музыки, фильмов и книг. Даже если вы не знали, что ПО пиратское, это не освобождает вас от ответственности.

Не устанавливайте на своё устройство пиратское и нелицензионное ПО

А как же бесплатное ПО в официальных магазинах?

Конечно, в официальных магазинах тоже есть бесплатные программы и игры. Но их создатели зарабатывают легальными путями. Например:

  • само приложение бесплатно, но внутри него есть покупки — особенно это характерно для бесплатных игр;

  • базовая версия приложения бесплатна, а продвинутая, с дополнительными функциями, стоит денег;

  • приложение бесплатно, но внутри него много рекламы, окупающей разработку.

Обо всём этом разработчики предупреждают до покупки — вы наверняка видели дисклеймеры «Реклама внутри приложения» или «Покупки внутри приложения».

Пираты же ни о чем не предупреждают — их ПО выглядит, как сплошная благотворительность. Но это только снаружи.

Классика: вредоносные ссылки

Даже если вы никогда в жизни сознательно не загрузите нелицензионное ПО с неизвестного сайта, вас могут обмануть. И вы попросту не узнаете, что установили на свой смартфон вредоносное приложение.

Первый и самый характерный путь обмана — это вредоносная ссылка. Она может содержаться на неблагонадёжном сайте, прийти по электронной почте, находиться в сообщении, пришедшему по мессенджеру или в SMS, и так далее.

Ссылка может вести непосредственно на загрузку вредоносного приложения или файла, а может — на фишинговый сайт, где вас будут уговаривать загрузить вредоносное приложение вместо легального.

Так или иначе, ваша задача — на эту ссылку не попасться.

Вредоносные ссылки маскируются под что-то привлекательное, интересное для перехода. Под бесплатное распространение платных приложений. Под серьёзный выигрыш в лотерее. Под ваши пикантные фотографии с какой-нибудь вечеринки... Но независимо от того, что собой представляет ссылка — текстовую строку, баннер или кнопку, — у неё всегда есть подлинный адрес.

Узнать этот подлинный адрес можно так:

  1. Нажать и удерживать ссылку.

  2. В появившемся меню выбрать «Скопировать URL» (или что-то похожее).

  3. Вставить скопированное в приложение, например, в записную книжку, и посмотреть, что это за ссылка.

Если скопированный адрес не совпадает с тем, что рекламирует название ссылки, переходить по ней не стоит. Иначе говоря, если вы видите баннер «Лучшие компьютеры», а его адрес выглядит как g5fis4e.to, это явно недобросовестный сайт. Добросовестный имел бы что-то вроде bestcomputers.com.

Кстати, может возникнуть соблазн вставить адрес для проверки не в записную книжку, а в адресную строку — и не переходить при этом. Так делать не нужно: на переход можно нажать случайно, а последствия окажутся весьма серьёзными.

В статье Какие электронные письма опасны и как их распознавать мы подробно препарируем вредоносную ссылку, разбирая её признаки и особенности. Проблема в том, что в случае с мобильным устройством подобный подход если и возможен технически, то трудно реализуем в психологическом плане. 

Мобильным интернетом мы пользуемся на бегу, чаще всего для быстрого сёрфинга, поиска информации, предварительного просмотра документа. У нас нет времени и желания анализировать правильность написания каждого адреса, корректность домена и отсутствие лишних слов в названии.

Поэтому в случае с мобильным серфингом можно немного упростить задачу.

Совет

Используйте онлайн-чекеры ссылок. Если вы не уверены в том, что ссылка, по которой вы собираетесь перейти, благонадёжна, скопируйте её адрес, как описано ранее, перейдите на онлайн-чекер и вставьте адрес в строку проверки. Чекер подскажет, можно ли переходить по ссылке и не содержатся ли по указанному адресу вредоносные ресурсы.

Примеры онлайн-чекеров:
Kaspersky Threat Intelligence Portal
Dr.Web Link Checker
Google Safe Browsing

Естественно, не нужно паниковать и проверять все ссылки подряд. Если вы перешли в новостную ленту BBC, то проверять каждую ссылку из каждой новости нет смысла: это известный, надёжный сайт, переходить по ссылкам внутри него и на сторонние ресурсы безопасно.

Но если ссылку вам прислали (то есть вы не сами её нашли), или ссылка вызывает у вас сомнения, или если она обещает несказанные богатства и выигрыш в лотерею, или если вы никогда не слышали о ресурсе, куда она ведёт, — стоит её проверить. Злоумышленники изобретательны.

А если ссылка пришла в SMS?

Отдельная группа ссылок, характерных только для мобильных устройств, — это ссылки, приходящие посредством SMS-сообщений.

Здесь правило очень простое: никогда не переходите по ссылкам из SMS, которых вы не запрашивали и не ожидали. Неважно, знаете вы отправителя или нет.

Например, вы подписались на SMS-прогноз погоды от сайта weather.com. Соответственно, вы ждёте от этого отправителя SMS-сообщений. Каждое сообщение рассказывает о грядущей погоде и даёт ссылку на сайт для получения расширенных сведений. По таким ссылкам переходить можно — вы знаете, от кого пришло сообщение, вы сами инициировали его получение, ссылка надёжна.

Если же SMS-сообщение со ссылкой пришло от неизвестного абонента, даже от вашего друга, но вы ничего у него не просили и ссылок от него не ждали, переходить по таким ссылкам не следует.

С вероятностью 99% это мошенничество.

Пример с MMS-сообщением

Вот, к примеру, сообщение со ссылкой на приложение.



По ссылке видно, что приславший пытается выдать за фотографию исполняемый файл с расширением .apk, то есть установочный файл приложения для ОС Android. Очевидно, это сообщение прислали мошенники.

Опасные файлы

Как и в случае с компьютером, вредоносный файл может быть прислан сообщением — через мессенджер, SMS или другим способом.

Мы знаем, что нельзя загружать приложения со сторонних сайтов и переходить по всем ссылкам подряд. Но нередко злоумышленники прикладывают вредоносный файл прямо к сообщению, маскируя его под что-то безвредное. Например, под срочную информацию о распространении коронавируса.

В первую очередь нужно помнить, что расширение исполняемых программ для Android — .apk, а для iOS — .ipa. Первое правило звучит просто: никогда не загружайте исполняемые файлы ни из каких сообщений. Неважно, от кого пришел файл — от вашего лучшего друга или незнакомца. Такой файл в сообщении опасен всегда.

Но есть и другая ситуация: вы загружаете из сообщения не приложение, а невинный с виду файл, например, текстовый документ. И после загрузки активируется «вшитый» в файл вредоносный код, использующий уязвимости в ОС смартфона.

Подобный файл может маскироваться под всё, что угодно, и для защиты от таких атак действуют общие правила безопасного веб-серфинга. О том, как не попасться на подобную удочку, мы подробно рассказываем, например, в статьях Какие электронные письма опасны и как их распознавать и Как распознать вредоносный сайт: внешние признаки.

Краткая инструкция, как избежать подобной опасности, состоит всего из одного правила: никогда не открывайте файлы, приложенные к сообщениям, которых вы не ждёте

Скажем, ваш руководитель обещал прислать через Telegram xls-документ с отчётом. Вы ждёте этого сообщения, знаете отправителя и содержимое. Оно предсказуемо. Такие вложения открывать можно.

Если же сообщение — от неизвестного отправителя, или даже от известного, но вы его не ждали, то никакие вложения из этого сообщения открывать нельзя.

Пример с неожиданным приложением

Вот такое окно может появиться после того, как вы открыли загруженный файл или перешли по ссылке:



На что нужно обратить внимание?

Проблема в том, что вы не планировали устанавливать никаких приложений и, как вам казалось, не открывали исполняемых файлов. А перед вами внезапно возникло меню установки.

Если вы не собирались устанавливать это приложение и не загружали его из официального магазина, немедленно откажитесь от установки.

Вредоносные сайты и правила безопасного сёрфинга

Вредоносных сайтов в интернете — великое множество. Они могут носить разный характер. При переходе на один сразу запускается загрузка вредоносной программы. Второй пытается обманом заставить пользователя ввести свои логин и пароль. Третий просто «бомбит» посетителя всплывающей рекламой.

Веб-сёрфинг на мобильных устройствах ничем в целом не отличается от веб-сёрфинга на компьютерах. Вероятность попасть на вредоносный сайт и повредить своё устройство, или установить на него шпионскую программу, или потерять деньги — одинакова.

Соблюдайте правила безопасного сёрфинга: не переходите по подозрительным ссылкам, не посещайте сомнительные сайты, не загружайте неизвестные файлы из интернета

У меня iPhone. Мне тоже бояться?

У iPhone есть преимущество перед телефонами на Android: операционная система iOS не допускает установки .ipa-файлов ни откуда, кроме официального магазина App Store. Тем не менее, приложив некоторые усилия и сделав jailbreak (аналог Root-прав на Android), можно разрешить установку .ipa-файла из стороннего источника. И этот файл может быть вредоносным.

Кроме того, от загрузки обычного, не исполняемого файла, внутри которого спрятан вредоносный код, iOS не защищена точно так же, как и Android. В iOS тоже есть уязвимости, и злоумышленники умеют ими пользоваться.

Поэтому стоит быть внимательным — независимо от того, какой у вас смартфон.

Вывод

  • Будьте внимательны и с умом относитесь к любому приложению, которое собираетесь загрузить в свой смартфон.

Мы надеемся, что вы легко распознаете любую уловку пиратов, а вредоносное ПО никогда не попадет на ваш смартфон!

Поделитесь этой статьёй
Загрузка тегов...