Как вредоносное ПО попадает на смартфоны
Известно, что вредоносное ПО может продаваться или распространяться бесплатно даже в официальном магазине приложений. Также мы отдельно рассказали, почему покупка в официальном магазине — не панацея, и необходимо соблюдать ещё ряд правил безопасности
В то же время разработчики платформ для распространения мобильного ПО постоянно работают над безопасностью, и вредоносных или потенциально опасных приложений в официальных магазинах относительно немного.
Поэтому есть и более простое для преступника решение: вредоносное ПО попадает на смартфон классическим «фишинговым» путем. Мошенники убеждают пользователя перейти по вредоносной ссылке, скачать заражённый файл, зайти на подозрительный сайт — все ровно так, как и на компьютерах.
Поговорим теперь об этом.
Почему люди загружают вредоносное ПО из сторонних источников?
Казалось бы, простое правило интернет-гигиены: покупать или бесплатно загружать ПО только в официальных магазинах. Тем не менее, люди регулярно пытаются установить пиратские приложения и не менее регулярно страдают от действий всевозможных вредоносов со сторонних сайтов.
Почему? Есть две причины.
Во-первых, пиратские программы бесплатны. Согласитесь, трудно придумать стимул мощнее, чем возможность не платить.
Во-вторых, людей обманывают. Например, злоумышленники убеждают пользователей, что те скачивают подлинные программы. Или обещают им баснословные выигрыши в случае загрузки некоего ПО — и так далее. И люди покупаются.
Почему нелицензионные приложения небезопасны
Пираты умеют заманивать пользователей в ловушки, не требуя денег за нелицензионное ПО. Пользователи думают: в официальном магазине нужно платить, а здесь то же самое не стоит ни копейки. Выбор же очевиден!
Но стоит остановиться и подумать. В разработку приложения вложены силы и средства — поэтому его создатели продают его в магазине, а не раздают бесплатно. Хакеры, взламывая приложение, тоже потратили силы и время. Значит, они рассчитывают заработать — но как?
Именно «недокументированные функции» приносят пиратам прибыль. Разработав поддельное приложение или взломав существующее, они раздают его бесплатно — потому что внутрь «вшит» вредоносный код. Например, код следящего ПО, которое «считает» данные вашей банковской карты, когда вы будете оплачивать покупку в интернет-магазине. А потом мошенники воспользуются этими данными и украдут у вас деньги — вот и заработок на «бесплатном» приложении.
Системы контроля официальных магазинов приложений отфильтровывают абсолютное большинство подобного ПО. Поэтому злоумышленникам приходится распространять его на сторонних сайтах.
Именно из этих соображений исходит правило: никогда не загружать никаких пиратских приложений, никаких нелицензионных приложений, никаких приложений со сторонних сайтов. Только из официальных магазинов.
Потому что если приложение бесплатное и в то же время распространяется вне официального магазина (сайта), оно с вероятностью 99% заражено вредоносным кодом. И вам ещё повезет, если это окажется просто рекламное ПО, которое будет вас спамить приглашениями в онлайн-казино. Потому что в другом случае это будет программа-вымогатель, которая зашифрует или сотрет данные на вашем смартфоне. И вот это уже будет серьёзно.
Пример Dark Caracal
В 2018 году была обнаружена целая шпионская платформа Dark Caracal, способная считывать любые данные, пароли и информацию с мобильных устройств.
Шпионское приложение платформы Pallas, умеющее записывать разговоры жертв, распространялась для Android вместе с фальшивыми приложениями WhatsApp и Signal. Естественно, подобные фальшивые приложения можно встретить только на неофициальных сайтах.
Не скачивайте приложения для мобильных устройств откуда бы то ни было, помимо официального магазина
Юридические последствия
У нелицензионного ПО есть ещё одно неприятное качество. Оно ворованное и, соответственно, незаконное.
Конечно, в первую очередь ответственность за его распространение несёт злоумышленник. Но и вы тоже нарушаете закон.
Как так?
Наказания за загрузку и использование пиратского ПО могут быть очень существенными, всё зависит от законодательства конкретной страны. Например, в России за использование нелицензионного Microsoft Office компания или частное лицо может быть оштрафовано на сумму до €2000. В иных странах размеры штрафа могут быть кратно выше, а за злостное нарушение авторских прав предусмотрено даже лишение свободы!
Использование пиратского ПО — это то же самое, что воровство музыки, фильмов и книг. Даже если вы не знали, что ПО пиратское, это не освобождает вас от ответственности.
Не устанавливайте на своё устройство пиратское и нелицензионное ПО
А как же бесплатное ПО в официальных магазинах?
Конечно, в официальных магазинах тоже есть бесплатные программы и игры. Но их создатели зарабатывают легальными путями. Например:
-
само приложение бесплатно, но внутри него есть покупки — особенно это характерно для бесплатных игр;
-
базовая версия приложения бесплатна, а продвинутая, с дополнительными функциями, стоит денег;
-
приложение бесплатно, но внутри него много рекламы, окупающей разработку.
Обо всём этом разработчики предупреждают до покупки — вы наверняка видели дисклеймеры «Реклама внутри приложения» или «Покупки внутри приложения».
Пираты же ни о чем не предупреждают — их ПО выглядит, как сплошная благотворительность. Но это только снаружи.
Классика: вредоносные ссылки
Даже если вы никогда в жизни сознательно не загрузите нелицензионное ПО с неизвестного сайта, вас могут обмануть. И вы попросту не узнаете, что установили на свой смартфон вредоносное приложение.
Первый и самый характерный путь обмана — это вредоносная ссылка. Она может содержаться на неблагонадёжном сайте, прийти по электронной почте, находиться в сообщении, пришедшему по мессенджеру или в SMS, и так далее.
Ссылка может вести непосредственно на загрузку вредоносного приложения или файла, а может — на фишинговый сайт, где вас будут уговаривать загрузить вредоносное приложение вместо легального.
Так или иначе, ваша задача — на эту ссылку не попасться.
Вредоносные ссылки маскируются под что-то привлекательное, интересное для перехода. Под бесплатное распространение платных приложений. Под серьёзный выигрыш в лотерее. Под ваши пикантные фотографии с какой-нибудь вечеринки... Но независимо от того, что собой представляет ссылка — текстовую строку, баннер или кнопку, — у неё всегда есть подлинный адрес.
Узнать этот подлинный адрес можно так:
-
Нажать и удерживать ссылку.
-
В появившемся меню выбрать «Скопировать URL» (или что-то похожее).
-
Вставить скопированное в приложение, например, в записную книжку, и посмотреть, что это за ссылка.
Если скопированный адрес не совпадает с тем, что рекламирует название ссылки, переходить по ней не стоит. Иначе говоря, если вы видите баннер «Лучшие компьютеры», а его адрес выглядит как g5fis4e.to, это явно недобросовестный сайт. Добросовестный имел бы что-то вроде bestcomputers.com.
Кстати, может возникнуть соблазн вставить адрес для проверки не в записную книжку, а в адресную строку — и не переходить при этом. Так делать не нужно: на переход можно нажать случайно, а последствия окажутся весьма серьёзными.
В статье Какие электронные письма опасны и как их распознавать мы подробно препарируем вредоносную ссылку, разбирая её признаки и особенности. Проблема в том, что в случае с мобильным устройством подобный подход если и возможен технически, то трудно реализуем в психологическом плане.
Мобильным интернетом мы пользуемся на бегу, чаще всего для быстрого сёрфинга, поиска информации, предварительного просмотра документа. У нас нет времени и желания анализировать правильность написания каждого адреса, корректность домена и отсутствие лишних слов в названии.
Поэтому в случае с мобильным серфингом можно немного упростить задачу.
Совет
Используйте онлайн-чекеры ссылок. Если вы не уверены в том, что ссылка, по которой вы собираетесь перейти, благонадёжна, скопируйте её адрес, как описано ранее, перейдите на онлайн-чекер и вставьте адрес в строку проверки. Чекер подскажет, можно ли переходить по ссылке и не содержатся ли по указанному адресу вредоносные ресурсы.
Примеры онлайн-чекеров:
Kaspersky Threat Intelligence Portal
Dr.Web Link Checker
Google Safe Browsing
Естественно, не нужно паниковать и проверять все ссылки подряд. Если вы перешли в новостную ленту BBC, то проверять каждую ссылку из каждой новости нет смысла: это известный, надёжный сайт, переходить по ссылкам внутри него и на сторонние ресурсы безопасно.
Но если ссылку вам прислали (то есть вы не сами её нашли), или ссылка вызывает у вас сомнения, или если она обещает несказанные богатства и выигрыш в лотерею, или если вы никогда не слышали о ресурсе, куда она ведёт, — стоит её проверить. Злоумышленники изобретательны.
А если ссылка пришла в SMS?
Отдельная группа ссылок, характерных только для мобильных устройств, — это ссылки, приходящие посредством SMS-сообщений.
Здесь правило очень простое: никогда не переходите по ссылкам из SMS, которых вы не запрашивали и не ожидали. Неважно, знаете вы отправителя или нет.
Например, вы подписались на SMS-прогноз погоды от сайта weather.com. Соответственно, вы ждёте от этого отправителя SMS-сообщений. Каждое сообщение рассказывает о грядущей погоде и даёт ссылку на сайт для получения расширенных сведений. По таким ссылкам переходить можно — вы знаете, от кого пришло сообщение, вы сами инициировали его получение, ссылка надёжна.
Если же SMS-сообщение со ссылкой пришло от неизвестного абонента, даже от вашего друга, но вы ничего у него не просили и ссылок от него не ждали, переходить по таким ссылкам не следует.
С вероятностью 99% это мошенничество.
Пример с MMS-сообщением
Вот, к примеру, сообщение со ссылкой на приложение.
По ссылке видно, что приславший пытается выдать за фотографию исполняемый файл с расширением .apk, то есть установочный файл приложения для ОС Android. Очевидно, это сообщение прислали мошенники.
Опасные файлы
Как и в случае с компьютером, вредоносный файл может быть прислан сообщением — через мессенджер, SMS или другим способом.
Мы знаем, что нельзя загружать приложения со сторонних сайтов и переходить по всем ссылкам подряд. Но нередко злоумышленники прикладывают вредоносный файл прямо к сообщению, маскируя его под что-то безвредное. Например, под срочную информацию о распространении коронавируса.
В первую очередь нужно помнить, что расширение исполняемых программ для Android — .apk, а для iOS — .ipa. Первое правило звучит просто: никогда не загружайте исполняемые файлы ни из каких сообщений. Неважно, от кого пришел файл — от вашего лучшего друга или незнакомца. Такой файл в сообщении опасен всегда.
Но есть и другая ситуация: вы загружаете из сообщения не приложение, а невинный с виду файл, например, текстовый документ. И после загрузки активируется «вшитый» в файл вредоносный код, использующий уязвимости в ОС смартфона.
Подобный файл может маскироваться под всё, что угодно, и для защиты от таких атак действуют общие правила безопасного веб-серфинга. О том, как не попасться на подобную удочку, мы подробно рассказываем, например, в статьях Какие электронные письма опасны и как их распознавать и Как распознать вредоносный сайт: внешние признаки.
Краткая инструкция, как избежать подобной опасности, состоит всего из одного правила: никогда не открывайте файлы, приложенные к сообщениям, которых вы не ждёте
Скажем, ваш руководитель обещал прислать через Telegram xls-документ с отчётом. Вы ждёте этого сообщения, знаете отправителя и содержимое. Оно предсказуемо. Такие вложения открывать можно.
Если же сообщение — от неизвестного отправителя, или даже от известного, но вы его не ждали, то никакие вложения из этого сообщения открывать нельзя.
Пример с неожиданным приложением
Вот такое окно может появиться после того, как вы открыли загруженный файл или перешли по ссылке:
На что нужно обратить внимание?
Проблема в том, что вы не планировали устанавливать никаких приложений и, как вам казалось, не открывали исполняемых файлов. А перед вами внезапно возникло меню установки.
Если вы не собирались устанавливать это приложение и не загружали его из официального магазина, немедленно откажитесь от установки.
Вредоносные сайты и правила безопасного сёрфинга
Вредоносных сайтов в интернете — великое множество. Они могут носить разный характер. При переходе на один сразу запускается загрузка вредоносной программы. Второй пытается обманом заставить пользователя ввести свои логин и пароль. Третий просто «бомбит» посетителя всплывающей рекламой.
Веб-сёрфинг на мобильных устройствах ничем в целом не отличается от веб-сёрфинга на компьютерах. Вероятность попасть на вредоносный сайт и повредить своё устройство, или установить на него шпионскую программу, или потерять деньги — одинакова.
Соблюдайте правила безопасного сёрфинга: не переходите по подозрительным ссылкам, не посещайте сомнительные сайты, не загружайте неизвестные файлы из интернета
У меня iPhone. Мне тоже бояться?
У iPhone есть преимущество перед телефонами на Android: операционная система iOS не допускает установки .ipa-файлов ни откуда, кроме официального магазина App Store. Тем не менее, приложив некоторые усилия и сделав jailbreak (аналог Root-прав на Android), можно разрешить установку .ipa-файла из стороннего источника. И этот файл может быть вредоносным.
Кроме того, от загрузки обычного, не исполняемого файла, внутри которого спрятан вредоносный код, iOS не защищена точно так же, как и Android. В iOS тоже есть уязвимости, и злоумышленники умеют ими пользоваться.
Поэтому стоит быть внимательным — независимо от того, какой у вас смартфон.
Вывод
- Будьте внимательны и с умом относитесь к любому приложению, которое собираетесь загрузить в свой смартфон.
Мы надеемся, что вы легко распознаете любую уловку пиратов, а вредоносное ПО никогда не попадет на ваш смартфон!