Как понять, что мобильное устройство заражено вредоносным ПО

Подпишитесь на нас:

Почему важно вовремя понять, что смартфон может быть заражён

Потому что ключевой фактор и для вас, и для злоумышленника — это время. И поэтому разработчики вредоносного ПО стараются как можно дольше маскировать его присутствие на устройстве.

Чем дольше работает шпионская программа, тем больше сведений получит о вас преступник и тем больше вероятность, что он узнает, например, важный пароль или данные банковской карты.

Программы-вымогатели оперируют временем, требуя выплатить выкуп в течение 24 или 48 часов — после окончания срока они угрожают стереть данные на телефоне.

Но к счастью, мошеннические программы всё же не могут быть невидимы полностью: их присутствие можно определить по ряду признаков.

Если ваше мобильное устройство ведёт себя необычно — покажите его специалисту

Зачем идти к специалисту?

При плохом самочувствии лучше не заниматься самолечением, а пойти к врачу, который умеет определять симптомы болезни. Точно так же IT-специалист поймёт, что произошло с вашим устройством.

• Специалист знает, какие ошибки встречаются в работе различных моделей мобильных устройств и как устранить последствия сбоя.
• Специалисту известны даже те признаки наличия вредоносного ПО, на которые вы бы не обратили внимания.
• Специалист не навредит вашему устройству по незнанию, а если что-то пойдет не так, будет нести ответственность за свою работу.

А где найти толкового специалиста?

Идеальный вариант — это IT-специалист вашей компании. Если в компании, где вы работаете, есть профильные специалисты, в чьи компетенции входит проверка и лечение от вредоносного ПО личных устройств сотрудников — считайте, что проблема решена. Отнесите смартфон им на диагностику.

Второе решение — идти в фирменный центр обслуживания компании-производителя. Если у вас Samsung — идите в Samsung, если Xiaomi — в Xiaomi. Инженеры, работающие в профильной компании, как минимум хорошо разбираются в устройствах собственного бренда, и смогут вам помочь.

Существует ряд независимых компаний, которые занимаются обслуживанием смартфонов. Выбирая такую компанию, вам придётся изучить данные о ней в интернете, почитать отзывы клиентов, посмотреть информацию и рейтинги на сайтах, где анализируются различные сервисы, — и выбрать лучший вариант. Но этим вариантом стоит пользоваться только в том случае, если первые два по какой-то причине невозможны.

Но как можно не заметить установку ПО на свой смартфон?

Можно.

Вредонос Guerilla

Весной 2018 года компания SophosLabs, которая специализируется в сфере информационной безопасности, обнаружила в Google Play целых 25 приложений, заражённых вредоносным кодом Andr/Guerilla-D. Приложения представляли собой обычные фоторедакторы, которые вполне корректно работали, а сделаны они были самыми разными разработчиками:



Но параллельно с этим в фоновом режиме запускался код Guerilla — он незаметно открывал рекламные объявления Google Ads. Потери пользователя в этом случае не так трагичны — это всего лишь трата трафика. Но всё равно неприятно.

Признаки появления вредоносного ПО

При появлении одного или нескольких признаков необходимо сразу же предпринять меры. Как минимум просканировать смартфон антивирусом, как максимум — показать IT-специалисту.

Вот несколько характерных признаков:

• Деньги на счету абонента быстро заканчиваются, хотя вы не подключали никаких дополнительных услуг. Видимо, какая-то программа тратит ваш трафик или незаметно отправляет SMS-сообщения.

• Вы пользуетесь устройством как обычно, но заряд аккумулятора заканчивается быстрее. Возможно, на вашем устройстве появился скрытый майнер криптовалют.

• Вам показывают слишком много рекламы, в том числе и там, где её не было раньше. Явный признак скрытого рекламного ПО.

• Устройство присылает запросы на установку неизвестных приложений. Видимо, на него попало приложение-дроппер, предназначенное для установки других вредоносов.

• Неизвестное приложение требует разрешение на использование камеры и отправку SMS, звонки, допуск к геолокации и так далее.

• Знакомое приложение отказывается запускаться или закрываться (хотя, конечно, это может быть и рядовым сбоем после обновления приложения или ОС).

• Экран, на котором вы обычно вводите логин и пароль для входа в какое-либо приложение, выглядит непривычно или необычно. Да, это может быть просто смена дизайна, но может быть и поддельное приложение, появившееся вместо подлинного.

• Приложения не принимают ваши пароли, хотя вы их не меняли.

Что делать, если обнаружились такие признаки вредоносного ПО

1. Первым делом просканируйте устройство с помощью антивирусной программы. Если антивирус распознал и удалил какое-то приложение как вредоносное, после чего насторожившие вас признаки исчезли, вам повезло. Тем не менее, после этого показать устройство специалисту всё же не будет лишним — антивирус мог чего-то не обнаружить.
   

2. Воздержитесь от любых действий на телефоне, который подозреваете в заражении. Не вводите паролей и данных, не давайте приложениям никаких разрешений. Идеальный вариант — не звонить и не писать ничего в мессенджерах, поскольку разговоры и сообщения могут быть перехвачены.

3. Если при наличии признаков заражения вы авторизовались на каких-либо сервисах — как в Сети, так и с помощью приложений — зайдите в свои учётные записи с другого устройства и смените все пароли. Вполне вероятно, что они скомпрометированы.

4. Не пытайтесь удалить вредоносное ПО самостоятельно — деинсталляция может привести к блокировке смартфона или активации других вредоносов.

Ну и, наконец, покажите устройство специалисту. Он разберётся.

А если проигнорировать признаки вредоносного ПО?

Представьте себе, что ваш мобильный телефон украли. Получив доступ к устройству, вор может:

• прочитать вашу переписку в социальной сети;

• распорядиться вашими личными фотографиями по своему усмотрению;

• похитить средства с банковского счёта, привязанного к номеру телефона;

• продать конкурентам корпоративные документы, найденные в облачном хранилище;

• потребовать деньги за возвращение смартфона.

А что делает вредоносная программа?

Вредоносная программа делает то же самое. Только устройство в это время находится у вас.

Вы ничего не подозреваете, а значит, мошенник успеет извлечь больше данных.

Вывод

• Не игнорируйте признаки вредоносного ПО на своем смартфоне. Заподозрив, что оно есть, немедленно покажите устройство специалисту.

Мы искренне надеемся, что вы распознаете вредоносное ПО по характерным признакам — и злоумышленник не успеет ничего сделать с вашим устройством. Но ещё больше мы надеемся на то, что у него попросту не получится установить вредонос на ваш смартфон.