Вы снимете стресс, мошенники — ваши данные: эксперт объяснил, чем опасны мобильные игры и приложения

За первые четыре месяца 2024 года только в Кузбассе зафиксировано более 220 тысяч атак на мобильные устройства. Злоумышленники распространяют вирусы и программы удаленного доступа под видом игр, фоторедакторов, банковских программ и приложений. Корреспондент NGS42.RU поговорила с руководителем российского исследовательского центра «Лаборатории Касперского» Дмитрий Галовым и выяснила, как не попасться на хакерскую удочку.

Чаще всего вредоносные программы распространяются на неофициальных ресурсах. Например, в соцсетях вам могут предложить беспрецедентную по щедрости акцию: скачай приложение известного банка сейчас по этой ссылке и жди раздачу бонусов. Программа выглядит точь-в-точь как официальная, может быть, за исключением пары мелочей. Вы авторизуетесь и теряете все сбережения.

Есть и другие сценарии: вам могут предложить установить увлекательную расслабляющую игру, а на деле использовать мощность вашего устройства для майнинга или DDoS атак.

Эксперт по кибербезопасности Дмитрий Галов сообщил, что в этом году особенно распространился активный троянец-шпион, получивший название SpyNote. Он незаметно записывает всё, что происходит на экране, включая переписку, введенные пароли, фотографии и любую другую личную информацию. Минута — и ключ от вашей личности в кармане злоумышленника. Прячется этот коварный вирус под видом сервисов 18+, мобильного магазина приложений с играми или бонусами от известных брендов.

Однако не скачивать ничего со сторонних ресурсов и пользоваться только официальными платформами не панацея. В прошлом году компания Google опубликовала данные, что заблокировала загрузку более двух миллионов потенциально небезопасных приложений в свой магазин. Тем не менее, различное зловредное программное обеспечение всё равно регулярно проникало и в итоге было совершено 600 миллионов скачиваний вредоносов из Google Play. Это были многочисленные игры, особенно такие простые, как «три в ряд», VPN-cервисы, бьюти-фильтры для камеры и многие другие привлекательные и удобные по функционалу ПО.

Специалист по информационной безопасности рассказал и о целях хакеров, их всего три: непосредственно украсть деньги, выманить конфиденциальные данные, которые можно выгодно продать, и воспользоваться вычислительными мощностями, с помощью которых они тоже зарабатывают финансы.

Но заполучить данные могут не только анонимные хакеры, но и знакомые со злым умыслом или ревнивый партнер. Существуют сталкерские программы, которые отслеживают геолокацию и передают переписки. Чтобы их установить, требуется физический контакт с устройством. Чтобы себя обезопасить, необходимо установить пароль на телефон и не оставлять его без присмотра.

Также Галов добавляет, что сегодня еще одной важнейшей добычей киберпреступников стали Telegram-аккаунты. Чтобы его украсть, вам могут прислать ссылку от знакомого с содержанием наподобие: «Моя племянница участвует в конкурсе на лучший рисунок снежинок, на кону поездка в детский лагерь, проголосуй, пожалуйста». Ссылка обычно, действительно, ведет на конкурс с возможностью оставить голос, но для начала надо авторизоваться. И вот, вы вводите код из пуш-уведомления и своими руками передаете аккаунт в руки злоумышленника. После этого жалостливые сообщения о голосовании будут рассылаться уже от вашего лица.

Рост количества попыток перехода пользователей на фишинговые ресурсы, маскирующиеся под Telegram, в этом году вырос в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме предыдущей схемы, в этом году мошенники предлагали пользователям скачать пробный премиум, принять участие в опросе, получить доступ к Telegram 18+ (такого на самом деле не существует), заработать игровую валюту и получить доступ к перепискам других пользователей.

При этом 66% опрошенных «Лабораторией Касперского» кузбассовцев считают, что наличие вредоносных программ в смартфоне можно определить визуально: гаджет должен зависать, греться, медленно работать, «глючить» и перезагружаться. Эксперты разочаровывают: на сегодняшний день это необязательно.

— Есть категории угроз, типа шифровальщика, вымогателей, которые самым доступным образом сами вам покажут, что ваш телефон работать не будет, пока вы им не переведете денег. У банкеров, троянов, шпионов, ботнетов задача совсем другая — воровать ваши данные максимально долго. Для этого им необходимо быть скрытными, и они справляются, — пояснил Галов.

Одним из обязательных условий безопасности смартфона является своевременная установка обновлений. Любая устаревшая операционная система несет в себе уязвимости, уже известные злоумышленникам. Как выяснилось из проведенного опроса, более половины опрошенных кузбассовцев считают, что накатывать обновления необязательно, так как якобы это приносит лишь функциональные улучшения. На самом деле это вопрос безопасности: каждая новая версия закрывает обнаруженные дыры в защите и делает гаджет более стойким к хакерским атакам.

Кроме того, необходимо обязательно настроить двухфакторную аутентификацию во всех приложениях, которые имеют доступ к вашим личным данным. Пароли обязательно должны быть везде разные и сложные (не ваш день рождения и не дни рождения детей), желательно сгенерированные рандомно — так их невозможно угадать.