МОБІЛЬНІ ВІРУСИ. ВИЯВЛЕННЯ ТА ПРОТИДІЯ

Неможливо уявити комунікації у нашому житті без мобільних телефонів. Усі, хто використовує смартфони та планшети, повинні розуміти, що це той самий повноцінний комп’ютер, який ми постійно тримаємо біля себе. Сучасні смартфони дають можливість отримати доступ до Інтернету, вони обладнані навігатором, мікрофоном, камерою та мають досить широкий функціонал, що робить наше життя простішим. Однак мало хто замислюється над тим, що всі ці засоби можуть бути застосовані проти власника у будь-який момент та спричинити серйозні наслідки. На жаль, Збройні Сили України не стали винятком з цього правила. Зараз кожен військовослужбовець постійно носить із собою мобільний пристрій, що може бути використаний противниками та зловмисниками для отримання необхідної інформації як особистої, так і стосовно служби. Це не є чимось фантастичним, і ні для кого не секрет, що спецслужби використовують цей метод для збору інформації про зловмисників, а це означає, що ніхто не може заборонити використовувати ті самі прийоми у зворотному напрямку.

Віруси, створені для зараження мобільних телефонів, майже нічим не відрізняються від тих, які створені для зараження комп’ютерів, адже це той самий комп’ютер, зменшений у декілька разів. Це дає можливість зловмиснику здійснити запуск троянських програм з метою підслуховування переговорів, відслідковування геолокації та крадіжки інших даних, тому важливо розуміти, що являє собою вірус, націлений на зараження смартфонів, до яких наслідків це може призвести та які існують методи протидії цьому.

Як правило, нам властиво не думати про безпеку мобільних пристроїв. Якщо на комп’ютері використання антивірусу є вже нормою, то на мобільних пристроях побачити антивірус малоймовірно. Сьогодні існує величезна кількість загроз для мобільних платформ: шпигунські програмні додатки; специфічні шкідливі програми, які вимагають певної суми коштів, шифруючи персональні дані; троянські програми та рекламні модулі, орієнтовані на абсолютно різні платформи та операційні системи мобільних пристроїв.

Сьогодні існує величезна кількість шпигунських програм, які нічим не відрізняються від звичайних. Їх можна вільно завантажити, вони навіть мають технічну підтримку та офіційний веб-сайт. Такі додатки збирають необхідну інформацію та передають її «відповідним» людям. Більше того, люди самостійно встановлюють таких шпигунів на свій смартфон, чим, самі цього не усвідомлюючи, сприяють стеженню за собою. Також, не читаючи, які дозволи необхідні додатку, дають можливість вірусу виконувати свою основну функцію — перехоплювати інформацію про всі здійснені дзвінки, вміст SMS-листування, вмикати мікрофон для запису переговорів, знімати за допомогою камери телефону оточуючу ситуацію, визначати місце розташування, сканувати Bluetooth чи Wi-Fi пристрої, що знаходяться в зоні досяжності, збирати інформацію про відвідувані сайти та передавати всі ці дані на сервери в Інтернеті.

Деякі шкідливі програми повністю блокують пристрій шляхом шифрування всіх даних у пам’яті телефону, вимагаючи від користувача купити ключ для розшифрування. Як правило, коли жертва хакерської атаки переказує зловмиснику гроші, ніхто не надсилає ключа для дешифрування. Щоб уникнути такої неприємності необхідно періодично здійснювати резервне копіювання важливих даних на інші носії інформації, а в ідеалі, взагалі не зберігати важливі дані на телефоні.

Уже давно не є таємницею, що переговори по мобільному телефону досить легко прослуховувати за наявності спеціального обладнання. Таке обладнання імітує роботу базової станції, до якої підключаються мобільні телефони. Такі ворожі базові станції використовуються в районі проведення АТО, отже, непотрібно передавати будь-яку важливу інформацію по ненадійних каналах зв’язку, оскільки визначити, що вас прослуховують, без спеціальної апаратури практично неможливо. Альтернативним методом захисту від прослуховування мобільних переговорів є ІР-телефонія як один з пріоритетних напрямів розвитку мобільного зв’язку. Для забезпечення безпеки під час переговорів необхідно виконувати ряд заходів, зокрема: перетворення, стискання, шифрування та дешифрування даних, які повинні відбуватися за мінімально короткий час. Конфіденційність зв’язку у військових підрозділах забезпечується шляхом створення шифрованих каналів передачі даних з використанням криптоалгоритмів відповідної стійкості. Використання противником ресурсів для розшифрування цієї інформації є недоцільним, оскільки це займе досить багато часу й інформація вже втратить свою актуальність. На сьогодні ще нікому не вдалося розшифрувати симетричне шифрування з довжиною ключа в 256 біт за відносно короткий період часу.

Провідні країни світу в галузі інформаційної безпеки використовують спеціальні протоколи для захисту IP-телефонії, такі як TLS, VPN, SIP, SIPS та IPsec, які забезпечують цілісність та конфіденційність інформації, переданої через мережу Інтернет.

Типові шляхи розповсюдження вірусів

Зазвичай після інфікування мобільного пристрою вірус намагається взяти під свій контроль ресурси смартфона, а потім збирає дані та пересилає їх зловмиснику, переадресовує апарат на шкідливі сайти або користується платними сервісами без відома абонента.

Найбільшою проблемою мобільних гаджетів є відсутність можливості регулярного завантаження оновлень операційної системи, як це роблять гіганти індустрії Samsung та Apple та ін. Іноді оновлення стають доступними для завантаження зі значним запізненням, що робить частину пристроїв вразливими.

За статистикою, на сьогодні близько 65 відсотків мобільних пристроїв мають застарілу операційну систему, 15 відстотків — шпигунске програмне забезпечення, а 12 відсотків — віруси. Майте на увазі, що при відсутності можливості оновлення операційної системи ймовірність інфікування шкідливим програмним забезпеченням ви збільшуєте в рази, тому необхідно якнайшвидше встановити антивірус та застосовувати додаткові методи забезпечення безпеки.

Існує велика ймовірність заразитися вірусом при відвідуванні шкідливих веб-сайтів, блогів, завантаженні файлів з торрент-трекерів та інших подібних ресурсів. Як правило, віруси виглядають, як звичайні програми, маскуючись під виглядом інсталяційних файлів браузерів, плеєрів, ігор, навігаторів, книг і навіть антивірусів. Перш ніж завантажити програмне забезпечення з неофіційного веб-сайта, зверніть увагу на відгуки відвідувачів стосовно роботи програми. Досить часто весь форум та відгуки є підробкою, їх не дуже багато, і всі вони мають позитивний характер. Мета цього — викликати довіру до файла. Тому найкращим вибором буде завантаження програмного забезпечення з офіційних веб-сайтів.

Іноді при відкритті деяких веб-сайтів з’являється повідомлення, що смартфон заражено вірусом і його необхідно перевірити, що браузер чи флеш-плеєр застарілий і його необхідно оновити. Це робиться з метою змусити користувача запанікувати та швидко натиснути на кнопку, яка завантажує вірус на телефон.

Досить часто зловмисники здійснюють розсилку SMS та MMS-повідомлень, підробивши номер відправника з посиланням на певний ресурс типу: «Привіт, тобі фото www://fileshare.ua/file/14022017.jpg» або про те, що ви виграли в акції, про яку вперше чуєте. Зміст повідомлення постійно змінюється, але всі вони мають посилання на шкідливе програмне забезпечення. Для платформи Android віруси зазвичай мають розширення «.apk», що є аналогом файлів з розширенням «.exe» для Windows. При натисненні на файл він почне інсталяцію та запитає список прав доступу, необхідних для цієї програми.

Як відрізнити віруси від звичайних програм

Звертайте увагу на права доступу при інсталяції програм. Більша частина вірусів написана непрофесіоналами, які намагаються швидко отримати ваші гроші, тому стандартним способом є використання програм, що вимагають прав на відправлення SMS-повідомлень та здійснення телефонних дзвінків. Якщо встановити програму такого типу, вона почне непомітно відправляти SMS-повідомлення чи телефонувати на платні номери. Навігатори, антивіруси, ігри, плеєри та більшість програм не потребують цих прав доступу для нормального функціонування. Якщо зловмисникам буде необхідний доступ до камери, мікрофона чи пам’яті телефону, то відповідний пункт буде в переліку прав доступу при інсталяції. Деякі віруси можуть приховувати список прав доступу. Розпізнати вірус, написаний професіоналами, досить складно. Для цього необхідно або отримати вихідний код вірусу, або встановити його на телефон, а також досліджувати його роботу, аналізуючи багато факторів, що, у свою чергу, потребує спеціальних навичок та інструментів.

Як захистити смартфон від вірусів

У цілому, захист інформації на смартфонах є досить складною проблемою, проте є ряд простих способів підвищити їх безпеку. Щоб не стати жертвою вірусів, рекомендується дотримуватися таких правил:

завантажуйте програми лише з офіційних магазинів додатків: Google Play Store, Apple Store та Windows Phone Store. Пам’ятайте, що навіть з офіційних магазинів додатків можливо завантажити шкідливе програмне забезпечення;

перед завантаженням уважно читайте відгуки, звертайте увагу на кількість завантажень та список прав доступу, що вимагає програма;

віддавайте перевагу продуктам компанії Apple, оскільки офіційний магазин додатків має більш жорсткі правила перевірки та тестування програм;

по можливості вмикайте функцію захисту персональної інформації та шифрування даних;

будьте обережними при використанні Bluetooth і Wi-Fi, особливо в громадських місцях. Віддавайте перевагу мережам з паролями, утримайтеся від проведення фінансових операцій на смартфоні в місцях з публічним Wi-Fi;

при підключенні телефону через USB до комп’ютера також можливе зараження вірусами. Тому підключайтеся тільки до тих комп’ютерів, на яких встановлено та оновлено антивірус;

не відкривайте невідомі посилання, отримані в SMS, MMS-повідомленнях чи через електронну пошту. Зловмисники можуть підробити номери та адреси електронних поштових адрес, а тому повідомлення з посиланням на вірус можуть прийти від людей, яким ви довіряєте;

ні в якому разі не намагайтеся отримати на смартфоні права адміністратора (root). Якщо на телефоні є вірус, то він інсталює себе як системний додаток, і тоді його видалення буде можливим лише шляхом повного перевстановлення операційної системи;

зловмисники можуть автоматично завантажувати віруси на телефон шляхом відправлення MMS-повідомлень. Рекомендовано відключати послугу MMS-повідомлень в оператора мобільного зв’язку чи функцію автоматичного отримання MMS-повідомлень на вашому пристрої. Не використовуйте банківську карту для послуг автоматичної оплати балансу телефонного рахунку. У випадку, коли на телефон потрапляє вірус, який відправляє SMS-повідомлення на платні номери, то на баланс вашої сім-карти будуть здійснюватися нарахування до тих пір, поки на банківській карті є гроші.

Як зрозуміти, чи заражений смартфон:

з’являються нові програми, яких ви не встановлювали;

дуже швидко розряджається батарея;

незрозумілі програми використовують багато Інтернет-трафіку;

з’являються великі рахунки за SMS-повідомлення чи дзвінки;

з’являється банер, який вимагає від вас певних дій;

пристрій сильно нагрівається;

автоматично вмикається дисплей на заблокованому пристрої;

пристрій надто повільно функціонує.

Як видалити вірус самостійно

З цією метою виконайте такі дії:

вийміть сім-карту;

завантажте антивірус через Wi-Fi з офіційного магазину додатків. Слід використовувати різні антивіруси, оскільки алгоритми роботи вірусів постійно змінюються та оновлюються;

проскануйте пристрій антивірусом та видаліть усі шкідливі програми, знайдені ним;

видаліть попередній антивірус та перезавантажте пристрій;

завантажте новий антивірус та перевірте телефон ще раз (два встановлених антивіруси можуть перешкоджати роботі один одного);

відключіть права адміністратора для всіх програм через налаштування телефону;

перегляньте всі встановлені програми та видаліть ті, що вам невідомі (система не дозволить видалити те, що дійсно необхідне для нормального функціонування). Альтернативою є відновлення телефону до заводських налаштувань. У цьому випадку будуть видалені всі програми, крім системних;

перезавантажте пристрій.

Іноді варто взагалі відмовитися від смартфонів на користь звичайних дешевих мобільних телефонів. Проте ані це, ані будь-які інші засоби безпеки не можуть гарантувати повної конфіденційності. Дані чи зміст телефонних розмов можна отримати із найзахищенішого пристрою. Питання полягає лише в ціні та пильності користувача.

 


07 травня 2018, 09:13 | ID: 40398 |


Переглядів: 3298 //