Вредоносная программа: как распознать, чтобы не обманули мошенники

Время простых кнопочных сотовых телефонов уходит. Все чаще в руках пенсионеров можно увидеть современные смартфоны. Но вот грамотно пользоваться ими пока умеют не все пожилые владельцы. И уж тем более не каждый распознает, пользу приносит установленная в гаджете программа, или являются инструментом в руках злоумышленников.

Заместитель начальника отдела Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Свердловской области, майор полиции И.В. Пазуха рассказывает, как можно обезопасить себя от вредоносных программ, чтобы не оказаться жертвой мошенников.

- В настоящее время на территории Свердловской области сохраняется тенденция совершения преступлений в сфере информационных технологий, - отмечает Иван Владимирович. - Одним из актуальных способов совершения подобных преступлений является хищение денежных средств со счетов граждан путем использованием вредоносных компьютерных программ.

- А что вообще такое - вредоносные программы? Что они могут, какова цель их использования?

- Такие программы, как правило, проникают в мобильное устройство после того, как его владелец перейдет по подозрительным ссылкам или загрузит на смартфон новое приложение из непроверенных источников. Вредоносные программы активно ищут и перехватывают смс-сообщения и push-уведомления, особенно те, которые содержат коды подтверждения операций - к примеру, перевода денег или входа в личный аккаунт; затем рассылают сообщения от лица владельца смартфона. А чтобы их не определили, они скрывают следы своего присутствия.

Цель таких программ - получить полный контроль над банковским счетом для прямого хищения денег или над аккаунтом владельца смартфона на маркетплейсе - площадке для онлайн-торговли, чтобы от его имени и за счет его средств совершать дорогие покупки в пользу мошенника.

- Но каким образом на смартфон владельца попадают подозрительные ссылки, по которым он может необдуманно перейти? Ведь сам хозяин гаджета специально их не ищет в интернете?

- Доставка и заражение вредоносных программ, имеющих формат «apk», на устройства потерпевших чаще всего осуществляется методом социальной инженерии. Используются следующие сценарии:

- Рассылка в мессенджерах текстовых сообщений со ссылкой

или непосредственно файлов о социально-значимых событиях: «Привет, это ты на фото/видео?», также слова «видео/фото» в разных вариациях используются в названии файлов; «Это ты на камерах?»; «Посмотри, ты - в списке должников»;

«Документы на подпись» и тому подобные.

- Поиск дополнительного заработка в виде контроля работы курьеров, отслеживание заказов на маркетплейсах: приложение будет называться по наименованию организации, куда якобы устраивается гражданин.

- Распространение вредоносной программы под видом звонка от имени сотрудников операторов сотовой связи, якобы с предложением получения скидки, улучшения качества связи, продления действующего договора на услуги связи.

- Загрузка «полезных» приложений из недостоверных источников: «Антирадар», «Фоторедактор», «ДПС-посты» и прочих.

Часть подобных программ распространяется даже в тематических чатах, посвященных теме специальной военной операции: «Список.СВО», «ГосспискиСВО, «Списки военнопленных» - варианты разные.

Главное правило: от кого бы вам ни пришло сообщение с неизвестным файлом, ни в коем случае не следует его открывать или переходить по ссылке!

- Как же выявить признаки того, что мобильное устройство «заражено» вредоносной программой?

- Для обнаружения вредоносного программного обеспечения следует отсортировать мобильные приложения на своём устройстве по частоте использования и оценить их активность в потреблении трафика. Если сам владелец по какой-то причине затрудняется это сделать, к примеру, он - пожилой человек и не знает, где именно в его смартфоне отражаются такие данные, он может попросить близких родственников - детей, внуков - проверить трафик. Если у какого-то неизвестного мобильного приложения наблюдается слишком большая активность, с высокой долей вероятности эта программа является вредоносной.

И, конечно, не следует игнорировать оповещения автоматизированных защитных систем, которые предупреждают, что сообщение может быть вредным в плане безопасности.

Также пользователям стоит проверить, какие именно мобильные приложения располагают доступом к списку контактов и геолокационной информации. Если подобные разрешения не нужны для нормального функционирования приложения, то, вполне вероятно, они применяются в противоправных целях.

- Что нужно сделать владельцу смартфона, если он обнаружил вредоносную программу?

- Прежде всего, перевести телефон в авиа-режим, а если не получается, то вынуть из устройства сим-карту, затем удалить обнаруженный вредный файл. Если удалить файл не представляется возможным, необходимо обратиться к специалисту или произвести сброс сотового телефона до заводских настроек.

Если речь идет о возможном хищении средств с банковских счетов, то нужно обязательно обратиться в банковские учреждения, где у потерпевшего имеются счета, для блокировки счетов. В случае, когда речь идет о несанкционированных покупках на маркетплейсах, необходимо обратиться в администрацию площадок онлайн-торговли, чтобы уведомить ее о ситуации и прекращения дальнейшей компрометации покупателя.

Редакция благодарит за помощь в подготовке профилактического материала Валерия Горелых, руководителя пресс-службы ГУ МВД по Свердловской области