НаверхУгроза для Android: как обнаружить банковский троян на телефоне
Вредоносные приложения с 19 млн установок крадут финансовые данные. Мы расскажем, как себя обезопасить.
Даже в официальных магазинах приложений нужно быть осторожным с тем, что вы скачиваете. Пример тому: 77 вредоносных приложений с общим числом установок в 19 миллионов были обнаружены в Google Play Store, распространяющими вредоносное ПО.
Как сообщает BleepingComputer, эти вредоносные приложения были обнаружены командой ThreatLabs компании Zscaler. В то время ее исследователи изучали новую кампанию, которая использует банковский троян Anatsa (также известный как TeaBot) для атак на уязвимые телефоны Android.
Помимо создания скриншотов, перехвата и чтения текстовых сообщений, кейлоггинга и захвата устройства, Anatsa также способен имитировать банковские и финансовые приложения с помощью атак с наложением. Всего год назад этот троян мог имитировать более 600 популярных приложений. Теперь же, согласно новому отчету Zscaler, это число выросло до 831 банковского и финансового приложения.
Скрываясь на виду
Причина, по которой вредоносные приложения так трудно обнаружить, заключается в том, что они часто маскируются под безобидные программы как в официальных, так и в неофициальных магазинах приложений. Например, киберпреступники могут создать читалку PDF, фонарик или другой тип утилиты, обманом заставить людей загрузить ее с помощью поддельных отзывов или даже фальшивой рекламы, а затем заразить их устройство вредоносным ПО.
В случае с Anatsa, банковский троян использует приложения-приманки, которые на первый взгляд кажутся легитимными. Однако после установки такое приложение загружает вредоносную полезную нагрузку, замаскированную под обновление, которое на самом деле содержит банковский троян Anatsa. Несмотря на то, что приложения в Google Play Store проходят строгие проверки безопасности, как и в App Store от Apple, этот подход позволяет вредоносным приложениям избегать обнаружения, поскольку они становятся опасными только после загрузки и установки.
Как только одно из этих вредоносных приложений обновляется и открывается, Anatsa сканирует приложения на телефоне жертвы, чтобы увидеть, какие банковские и финансовые приложения используются. Если на телефоне жертвы загружено одно из приложений, которое троян может имитировать, он накладывает поверх него экран входа в систему при запуске. Если вы открыли приложение своего банка и увидели, что нужно снова войти в систему, вы бы не подумали дважды, верно? Что ж, в этом случае, вместо входа в систему, вы фактически передаете свое имя пользователя и пароль хакерам, стоящим за этой кампанией, которые затем могут опустошить ваши счета.
Помимо банковского трояна Anatsa, исследователи Zscaler также обнаружили другие штаммы вредоносного ПО, распространяемые этими вредоносными приложениями. Как отмечает BleepingComputer, вредоносное ПО Joker было самым популярным и было обнаружено в четверти этих вредоносных приложений.
Как и Anatsa, вредоносное ПО Joker способно делать скриншоты и получать доступ к информации об устройстве. Однако оно также может читать и отправлять текстовые сообщения, красть контакты жертвы с их телефона и даже подписывать их на премиум-сервисы. Аналогично, вариант Joker под названием Harly также был найден в этих вредоносных приложениях среди других штаммов вредоносного ПО.
Как защититься от вредоносного ПО на Android
Обычно при работе с вредоносным ПО я бы порекомендовал не открывать ссылки и не загружать вложения в электронных письмах от неизвестных отправителей, а также не загружать новые приложения с подозрительных сайтов. Однако в этой ситуации все немного сложнее, поскольку все эти 77 вредоносных приложений были доступны для загрузки прямо из Google Play Store.
По этой причине я всегда рекомендую людям ограничивать количество установленных у них приложений. Это облегчает выяснение, не загрузили ли вы случайно вредоносное приложение, но имейте в виду, что даже хорошие приложения могут стать плохими, если в них внедрить вредоносный код, как в случае с распространением банковского трояна Anatsa через поддельные обновления приложений.
Перед загрузкой любого нового приложения следует тщательно проверить его оценку и отзывы. Однако, поскольку они могут быть поддельными, всегда полезно поискать внешние обзоры на других сайтах, и особенно видеообзоры, поскольку они показывают, как работает рассматриваемое приложение. Лучше всего придерживаться известных разработчиков с проверенной репутацией, но перед загрузкой любого приложения стоит сначала спросить себя, не может ли одно из ваших предустановленных приложений или даже ваша мобильная операционная система выполнить ту же задачу. Если да, пропустите это приложение.
Чтобы защититься от вредоносного ПО на Android, убедитесь, что на вашем смартфоне включен Google Play Protect. Причина в том, что это бесплатное предустановленное приложение сканирует все ваши существующие приложения и любые новые, которые вы загружаете, на наличие вредоносного ПО. Так что, скажем, вы случайно установили одно из приложений-приманок, использованных в этой кампании, оно будет помечено как опасное после загрузки обновления с вредоносным ПО Anatsa. Однако для дополнительной защиты вы можете рассмотреть возможность использования одного из лучших антивирусных приложений для Android, а для помощи в возврате средств, потерянных из-за вредоносных приложений или другого вредоносного ПО, может быть полезно инвестировать в лучшую защиту от кражи личных данных.
Вредоносные приложения предоставляют хакерам легкую точку входа в ваш телефон и вашу цифровую жизнь, поэтому они никуда не денутся в ближайшее время, несмотря на все усилия Google и Apple. Вот почему вам нужно быть осторожным при установке новых приложений и периодически проверять существующие, чтобы убедиться, что все в порядке.
