Мобильные программы-вымогатели – новое оружие в руках киберпреступников

И пускай сейчас вымогатели получают с одной жертвы не так уж и много, они с лихвой компенсируют это количеством зараженных – счет идет на десятки и сотни тысяч людей, которые готовы заплатить злоумышленникам несколько сотен долларов выкупа.

Риски растут, количество жертв – тоже. И чтобы вы не попались на крючок кибервымогателей, в этой статье мы подробно расскажем о методах работы и распространения программ-вымогателей для смартфонов, а также о возможных способах защиты.

Кратко про мобильное вымогательское ПО

Программа-вымогатель для смартфона не так уж сильно отличается от своего “старшего брата” – программы-вымогателя для ПК. Вредонос этого типа блокирует экран устройства или шифрует данные, не позволяя использовать приложения и просматривать файлы. Блокировка и шифровка снимается только после уплаты выкупа. Основная цель разработчиков вымогательского ПО – заработать как можно больше денег с одной жертвы, поэтому они часто сливают данные жертв в дарквеб и крадут их контакты для будущих атак.

А каковы последствия заражения вымогательским ПО?

Попав на телефон жертвы, вредонос заблокирует экран и выведет на него записку о выкупе. Помимо блокировки экрана пользователь может столкнуться и с другими последствиями заражения:

• Кража данных из списка контактов; >
• Кража банковских учетных данных;
• Полное удаление данных с устройства;
• Злоупотребление функциями телефона для его полной блокировки;
• Шифрование данных – особый пункт, часто используется для того, чтобы выбить из жертвы еще больше денег за ключ для расшифровки.

Как вымогательское ПО попадает на телефоны жертв?

Основных способа всего три:

1. Заражение с помощью поддельного приложения. В таком случае пользователя пытаются обманом заставить загрузить вредоносное ПО вместо легитимного приложения. Обычно фейковые приложения размещаются на сайтах, копирующих оригинальные;
2. Смишинг. В этом случае жертва получает SMS-сообщение с вредоносной ссылкой, которая после нажатия заражает устройство пользователя вымогательским ПО;
3. Вредоносные веб-сайты. Иногда для заражения вымогательским ПО достаточно посетить взломанный сайт.

Несколько простых советов по защите от атак кибервымогателей и смягчению последствий

1. Будьте в курсе последних событий в области технологий и вредоносного ПО, чтобы иметь представление о том, какую защиту лучше использовать;
2. Делайте резервные копии и храните их в облаке, не подключенном к сети. Это позволит восстановить важную информацию, если ваши данные уже зашифрованы;
3. Регулярно обновляйте приложения: это значительно повысит защиту вашей системы от всех типов атак;
4. Скачивайте приложения только из Google Play или App Store, там шанс подхватить вымогательское ПО намного ниже;
5. Установите мобильный антивирус;
6. Не нажимайте на подозрительные ссылки;
7. Держите права администратора при себе: не предоставляйте их другому человеку или приложению.

Меня уже заразили! Что делать?

Если ваш телефон уже заблокирован вымогателями, то не спешите платить выкуп. Попробуйте следующее:

• Загрузите устройство в безопасном режиме и удалите вредоносные приложения;
• Если вредонос запускается из веб-браузера, просто попробуйте добавить сайт с вредоносной программой в черный список и отключитесь от него.

Подведем итоги

Защита смартфона так же важна, как и защита любого другого устройства, подключенного к интернету. Не забывайте об этом и применяйте те же способы защиты от кибератак, как и на всех прочих устройствах.