В России выявлено свыше 16 тысяч телефонов, зараженных вирусом, который позволяет воровать данные. Эксперты Trend Micro обнаружили вредоносную программу, когда изучали мошенническую схему, связанную с регистрацией фейковых аккаунтов в каршеринг-сервисах.
Их внимание привлекло активно рекламируемое в России и Китае приложение, которое позволяло получить доступ к сервису якобы с чужого мобильного номера и даже обойти систему СМС-подтверждения. Соответственно, и штрафы приходили жертве, а не тому, кто реально был за рулем.
Россия на втором месте после Индонезии по числу зараженных китайских смартфонов
Согласно исследованию Trend Micro, Россия заняла второе место по числу зараженных китайских смартфонов на ОС Android, уступив первенство Индонезии. Речь идет о вирусе, который позволяет злоумышленникам использовать устройства, чтобы предлагать различные нелегальные услуги, связанные с подтверждением по SMS учетных записей в сервисах. Согласно исследованию Trend Micro, в России 16,1 тыс. таких смартфонов, однако в компании признают, что этот показатель может быть существенно выше. По данным одного из ресурсов, предлагающих нелегальные услуги регистрации учетных записей, в России насчитывается 116,3 тыс. зараженных устройств.
Среди зараженных брендов и моделей Trend Micro называют ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие)). В ZTE отказались от комментариев, остальные бренды не ответили на запрос. Всего, по данным «Связного», в России в прошлом году было продано 31,9 млн устройств под Android.
Чем опасно заражение смартфона вирусом
Указанная уязвимость позволяет полностью забрать «цифровую жизнь» другого человека, предупреждает глава департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.
В исследовании Trend Micro приводит пример Telegram-канала на 27 тыс. подписчиков, предлагающего регистрировать фейковые аккаунты в сервисах каршеринга. Как правило, пользователи таких сервисов делают это, чтобы избежать ответственности при ДТП с участием арендованного автомобиля. В случае аварии претензии предъявят реальному владельцу мобильного телефона, а не лицу, управлявшему арендованным автомобилем.
«В последние два года после внедрения целой серии превентивных мер подобные случаи стали единичными»,— заявили в пресс-службе BelkaCar. В «Делимобиле» говорят, что устранили возможность создать фейковый аккаунт в 2020 году.
Как вирус на смартфоне крадет ваши данные
Дело в том, что Android — открытая платформа, которую делают много маленьких фирм. А те все время ищут дешевых субподрядчиков — вот в эту цепочку и вклинились мошенники, рассказывает технический директор Trend Micro в России и СНГ Михаил Кондрашин:
«Так как их цель — минимизировать стоимость, некоторые из этих компаний пытаются заработать деньги, например, рекламными интеграциями. При этом системы этих рекламных интеграций делаются так, что они позволяют догружать различные алгоритмические компоненты уже после того, как телефон был куплен. Иногда это буквально вредоносный сервис, например, сервис, используемый для регистрации в социальных сетях или мессенджерах анонимно. Фактически злоумышленники получают возможность от имени и с номера вашего телефона принимать и отправлять подтверждающее СМС».
В Trend Micro выявили 16 тысяч зараженных телефонов, но, как пишет «Коммерсантъ», один из ресурсов, предлагающих нелегальные услуги регистрации учетных записей, заявлял о 116 тысячах устройств с вирусом. И это только те телефоны, которые уже куплены и данные которых уже украдены. А сколько их еще в продаже?
И применение вредоносного ПО не ограничивается каршерингом. По сути у злоумышленников есть номер и содержимое СМС с подтверждением. Этого достаточно, чтобы подключиться к аккаунтам на агрегаторах такси, на маркетплейсах и пользоваться услугами, если там прикреплена карта. На «Госуслугах» сейчас, к счастью, нужен еще и номер паспорта.
Как защититься от предустановленного вредоносного ПО на смартфоне
Комментирует генеральный директор компании Zecurion Алексей Раевский:
«Хорошая новость в том, что сейчас от СМС отказываются, и если их используют, то их используют не как единственный способ для регистрации, но еще какие-то возможности используют для идентификации пользователя. По банковским — там, в основном сейчас используются пуш-уведомления, плюс, если кто-то установит на новом устройстве приложение и подключится к вашему банковскому счету, то вы об этом получите уведомление. Возможно, из-за этого такой способ не получил широкого распространения».
Android занимает 75% мирового рынка операционных систем, актуальных данных по России нет. При этом в январе «Связной» отчитался по продажам смартфонов: в тройке лидеров у россиян Samsung, Xiaomi и Apple. Эти бренды не входят в список пострадавших от вируса.
По словам экспертов, пользователь не может выявить вредоносное ПО, пока кража его данных не станет очевидной. Обезопасить себя можно лишь отказавшись от покупки очень дешевых моделей у сомнительных продавцов.
Важно знать, что ваш гаджет может быть заражен вредоносным ПО различными способами.
Хотя большинство вредоносных программ имеют похожие признаки, некоторые из них более опасны, чем другие. По сути, все они имеют одинаковый результат и неприятные последствия.
Классические признаки вредоносного ПО в вашем телефоне:
- Приложения загружаются долго
- Батарея устройства разряжается быстрее, чем обычно
- Отображаются не загруженные приложения
Как защититься от вредоносного ПО? Необходимо купить, загрузить и установить антивирусное программное обеспечение, которое выполнит эту работу. Большинство антивирусов поставляется с различными функциями. Эти приложения могут сканировать все виды вредоносных программ, удалять их и защищать ваш телефон от будущих атак.
