Мобильные программы-вымогатели – новое оружие в руках киберпреступников

Мобильные программы-вымогатели – новое оружие в руках киберпреступников

С каждым годом число атак на пользователей смартфонов растет. Причина ясна – мобильных устройств становится все больше, они зачастую плохо защищены и используются жертвами для важных задач (работы, онлайн-покупок, банковских переводов и т.д.) и хранения ценной информации, которая попадает в руки хакеров, если им удается заразить смартфон вредоносным ПО.

image

И пускай сейчас вымогатели получают с одной жертвы не так уж и много, они с лихвой компенсируют это количеством зараженных – счет идет на десятки и сотни тысяч людей, которые готовы заплатить злоумышленникам несколько сотен долларов выкупа.

Риски растут, количество жертв – тоже. И чтобы вы не попались на крючок кибервымогателей, в этой статье мы подробно расскажем о методах работы и распространения программ-вымогателей для смартфонов, а также о возможных способах защиты.

Кратко про мобильное вымогательское ПО

Программа-вымогатель для смартфона не так уж сильно отличается от своего “старшего брата” – программы-вымогателя для ПК. Вредонос этого типа блокирует экран устройства или шифрует данные, не позволяя использовать приложения и просматривать файлы. Блокировка и шифровка снимается только после уплаты выкупа. Основная цель разработчиков вымогательского ПО – заработать как можно больше денег с одной жертвы, поэтому они часто сливают данные жертв в дарквеб и крадут их контакты для будущих атак.

А каковы последствия заражения вымогательским ПО?

Попав на телефон жертвы, вредонос заблокирует экран и выведет на него записку о выкупе. Помимо блокировки экрана пользователь может столкнуться и с другими последствиями заражения:

  • Кража данных из списка контактов; >
  • Кража банковских учетных данных;
  • Полное удаление данных с устройства;
  • Злоупотребление функциями телефона для его полной блокировки;
  • Шифрование данных – особый пункт, часто используется для того, чтобы выбить из жертвы еще больше денег за ключ для расшифровки.

Как вымогательское ПО попадает на телефоны жертв?

Основных способа всего три:

  1. Заражение с помощью поддельного приложения. В таком случае пользователя пытаются обманом заставить загрузить вредоносное ПО вместо легитимного приложения. Обычно фейковые приложения размещаются на сайтах, копирующих оригинальные;
  2. Смишинг. В этом случае жертва получает SMS-сообщение с вредоносной ссылкой, которая после нажатия заражает устройство пользователя вымогательским ПО;
  3. Вредоносные веб-сайты. Иногда для заражения вымогательским ПО достаточно посетить взломанный сайт.

Несколько простых советов по защите от атак кибервымогателей и смягчению последствий

  1. Будьте в курсе последних событий в области технологий и вредоносного ПО, чтобы иметь представление о том, какую защиту лучше использовать;
  2. Делайте резервные копии и храните их в облаке, не подключенном к сети. Это позволит восстановить важную информацию, если ваши данные уже зашифрованы;
  3. Регулярно обновляйте приложения: это значительно повысит защиту вашей системы от всех типов атак;
  4. Скачивайте приложения только из Google Play или App Store, там шанс подхватить вымогательское ПО намного ниже;
  5. Установите мобильный антивирус;
  6. Не нажимайте на подозрительные ссылки;
  7. Держите права администратора при себе: не предоставляйте их другому человеку или приложению.

Меня уже заразили! Что делать?

Если ваш телефон уже заблокирован вымогателями, то не спешите платить выкуп. Попробуйте следующее:

  • Загрузите устройство в безопасном режиме и удалите вредоносные приложения;
  • Если вредонос запускается из веб-браузера, просто попробуйте добавить сайт с вредоносной программой в черный список и отключитесь от него.

Подведем итоги

Защита смартфона так же важна, как и защита любого другого устройства, подключенного к интернету. Не забывайте об этом и применяйте те же способы защиты от кибератак, как и на всех прочих устройствах.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!