Как Обама и Jay-Z пользователей Androida пугали

Привет от Барака Обамы

получился не совсем дружелюбным. Четвертого июля на экранах смартфонов от Samsung появилось изображение президента США с подписью «Да, мы сканируем. Мы наблюдаем за тобой». Как-то не очень настраивает на дружескую атмосферу, не правда ли?

Хакеры «клонировали» приложение для Android, специально выпущенное Samsung для продвижения альбома «Magna Carta Holy Grail» американского рэпера Jay-Z. При помощи этого приложения первый миллион пользователей Samsung Galaxy S III, S4 и Note II могли загрузить пластинку бесплатно. Но, как говорится, кто не успел – тот не Jay-z  услышал, а президента США увидел.

«Клон» приложения был распространен на неофициальных сайтах, внешний вид его полностью соответствовал оригиналу. После запуска приложения, код соединял устройство с сервером и 4 июля вместо заставки на экране появился портрет президента США Барака Обамы в наушниках с вышеупомянутой подписью. Интересно, что за основу изображения Обамы был взят его предвыборный плакат с лозунгом «Да, мы можем» («Yes we can»). Как сообщила Асара, никакой информации о компрометации персональных данных пользователей не поступало. Похоже на жуткую завязку сценария для очередного американского фильма-катастрофы, но это не самое страшное, что владелец может сделать со своим смартфоном из-за внимательности и неосторожности.

Система системой,

но далеко не последнюю роль в защите безопасности «жизни» гаджета играет владелец смарта. И отчеты ежемесячно публикуются, и новости сообщающие о растущем количестве вредоносных программ, созданных для операционной системы Android, но современного пользователя ничем не испугаешь. Анализируя комментарии пользователей смартфонов на операционной системе Android по поводу защиты их телефонов, так и напрашивается фраза: «сами виноваты». Ведь в основном они отказываются от профессиональной защиты, объясняя свои действия так: «Это не компьютер, а всего лишь смартфон». Ошибаетесь, современные телефоны давно уже находятся на равне с компьютерами как по своему наполнению, так и по угрозам, которые могут их взломать и навредить владельцу. Поэтому так часто можно слышать: «Как такое могло произойти с моим смартфоном? И куда девались деньги с моего счета?»

2_6.pngБез помощи пользователя опасное приложение на устройство с Android попасть не может. Заботливый, но не внимательный хозяин мобильного гаджета за считанные секунды может превратиться в «убийцу» своего смарта. Запуск троянца и получение контроля над смартфоном для злоумышленника не является целью. Чаще всего его конечная задача – добраться до финансовых счетов владельца смартфона. В качестве примера можно привести элементы социальной инженерии, которую используют злоумышленники, например распространения вредоносных программ через рекламу в приложениях с использованием громких фраз («Требуется срочное обновление системы», «Ваша версия браузера устарела», «Немедленно установите обновление Skype» и т. п.). То же самое можно сказать и о случаях распространения вредоносных программ при помощи спам-рассылок по СМС.

Еще одним элементом социальной инженерии служит «фактор халявы», когда пользователям предлагают такую же программу как в официальном маркете, только бесплатно. Именно это и произошло в случае с альбом Jay-z, после бесплатной версии которого, Барак Обама «мило» поздравил каждого владельца смарта. Также существует ботнет, созданный для платформы Android, получивший название SpamSoldier. Заражение вашего «зеленого амиго» начинается с получения рекламного сообщения. В сообщении предлагают скачать копию какой-либо популярной игры, например, Need for Speed или Angry Birds Space. «Магия халявы» срабатывает безотказно – пользователь переходит по ссылке в сообщении, а на его устройство устанавливается соответствующее приложение. Любитель халявы впридачу к игре получает «бонус» – скрытую установку копии SpamSoldier. Вредоносное ПО далее рассылает мошеннические SMS-сообщения с зараженного аппарата с целью широкого распространения. При этом пользователь некоторое время не замечает активность SpamSoldier, поскольку программа удаляет копии отправленных сообщений и перехватывает уведомления о доставке SMS и возможные ответы на них. Только возросшие расходы на услуги связи позволяют заподозрить неладное.

3_3.pngFree WiFi – еще одна бесценная вещь для владельцев смартфонов, но еще более бесценна она для злоумышленников. Когда невнимательный абонент подключается к незнакомой ему беспроводной сети WiFi, злоумышленник пропускает через свой компьютер весь трафик владельца смартфона и может извлечь конфиденциальную информацию. Эта известная атака носит название «человек посередине». В отдельных случаях используется запись разговоров или удаленная активация встроенной в телефон видеокамеры для слежки за его владельцем.

Очень часто злоумышленники подделывают известные сайты, имитируя их оформление, структуру или же пытаются создать точную копию. При взгляде «одним глазом» подобные сайты могут выглядеть точно так же как и настоящие, однако при более внимательном изучении можно будет заметить подвох. Например, в адресной строке будет указан сайт, полностью отличный от оригинала, либо имеющий небольшие искажения (например, vkontlakte.com, vkontakne.b1.ru, androldmarket.com), либо на нем не будет работать какой-либо привычный элемент, либо вовсе будет отсутствовать что-то знакомое.

Приложения также могут подделываться, и невнимательный пользователь, без своего ведома, может поделиться со злоумышленниками своими персональными данными. Зачастую это номер кредитной карты. Благодаря своей невнымательности, сам того не желая, пользователь может отправить мошенника загорать на море или кататься в лыжах.

4_3.pngЛюбовь к халяве может быть во благо, ведь для невнимательных любителей бесплатного в Google Play существует огромное количество free-антивирусов, которые помогут определить зараженное приложение. Ими можно проверять любой подозрительный файл или оставить их работать в фоне, если не жалко оперативной памяти и лень обдумывать свои действия.

Все те проблемы, которые провоцируют невнимательные владельцы смартфонов,

большинство антивирусов могут легко устранить, ведь они включают в себя фиксированный набор компонентов безопасности: антивирусное ядро (сканер и монитор), антивор, фильтрацию звонков и SMS, защиту личных данных, родительский контроль.

В частности, согласно тестированию антивирусов для Android, проведённому AV-Test, в десятку антивирусов с уровнем обнаружения вредоносных программ более 90% входят следующие 10 антивирусных продуктов:

1. avast! Free Mobile Security

2. Dr.Web anti-virus Light

3. F-Secure Mobile Security

4. IKARUS mobile.security LITE

5. Kaspersky Mobile Security (Lite)

6. Lookout Security & Antivirus

7. McAfee Mobile Security

8. MYAndroid Protection Antivirus

9. NQ Mobile Security

10. Zoner AntiVirus Free

Главный вывод, который следует вынести из этой информации, таков: защищать мобильные устройства на Android – необходимо! Благодаря инициативе владельца смарта можна снизить вероятность заражения своего гаджета. Отвлекитесь на несколько минут от игры, или фотографирования своего завтрака в Instagramm, обновите ПО, установите антивирусную программу и проверьте смарт на уязвимости. Уверена, тогда аферы мошенников и «сообщения Обамы» будут Вам не страшны!

Еще интересное

Ведущий немецкий оператор связи Deutsche Telekom визуализировал карту стран-источников кибератак, на которой Украина оказалась на 4 месте после России, Тайваня и Германии.
Большинство кибератак исходит не из Китая, как принято считать.
Вирус маскируется под расширения для браузеров Chrome и Firefox.
Эксперты вирусной лаборатории ESET обнаружили приложение Fix PC, которое вымогает денежные средства у пользователей под видом платы за антивирусное решение.
Компания BitTorrent Inc., разработчик одноименного протокола для обмена файлами, в своем блоге анонсировала сервис для обмена мгновенными сообщениями BitTorrent Chat.

Чем можно заменить продукцию российской компании, которая оказалась замешана в шпионском скандале