С каждым годом число атак на пользователей смартфонов растет. Причина ясна – мобильных устройств становится все больше, они зачастую плохо защищены и используются жертвами для важных задач (работы, онлайн-покупок, банковских переводов и т.д.) и хранения ценной информации, которая попадает в руки хакеров, если им удается заразить смартфон вредоносным ПО.
И пускай сейчас вымогатели получают с одной жертвы не так уж и много, они с лихвой компенсируют это количеством зараженных – счет идет на десятки и сотни тысяч людей, которые готовы заплатить злоумышленникам несколько сотен долларов выкупа.
Риски растут, количество жертв – тоже. И чтобы вы не попались на крючок кибервымогателей, в этой статье мы подробно расскажем о методах работы и распространения программ-вымогателей для смартфонов, а также о возможных способах защиты.
Кратко про мобильное вымогательское ПО
Программа-вымогатель для смартфона не так уж сильно отличается от своего “старшего брата” – программы-вымогателя для ПК. Вредонос этого типа блокирует экран устройства или шифрует данные, не позволяя использовать приложения и просматривать файлы. Блокировка и шифровка снимается только после уплаты выкупа. Основная цель разработчиков вымогательского ПО – заработать как можно больше денег с одной жертвы, поэтому они часто сливают данные жертв в дарквеб и крадут их контакты для будущих атак.
А каковы последствия заражения вымогательским ПО?
Попав на телефон жертвы, вредонос заблокирует экран и выведет на него записку о выкупе. Помимо блокировки экрана пользователь может столкнуться и с другими последствиями заражения:
-
Кража данных из списка контактов; >
-
Кража банковских учетных данных;
-
Полное удаление данных с устройства;
-
Злоупотребление функциями телефона для его полной блокировки;
-
Шифрование данных – особый пункт, часто используется для того, чтобы выбить из жертвы еще больше денег за ключ для расшифровки.
Как вымогательское ПО попадает на телефоны жертв?
Основных способа всего три:
- Заражение с помощью поддельного приложения. В таком случае пользователя пытаются обманом заставить загрузить вредоносное ПО вместо легитимного приложения. Обычно фейковые приложения размещаются на сайтах, копирующих оригинальные;
- Смишинг. В этом случае жертва получает SMS-сообщение с вредоносной ссылкой, которая после нажатия заражает устройство пользователя вымогательским ПО;
- Вредоносные веб-сайты. Иногда для заражения вымогательским ПО достаточно посетить взломанный сайт.
Несколько простых советов по защите от атак кибервымогателей и смягчению последствий
- Будьте в курсе последних событий в области технологий и вредоносного ПО, чтобы иметь представление о том, какую защиту лучше использовать;
- Делайте резервные копии и храните их в облаке, не подключенном к сети. Это позволит восстановить важную информацию, если ваши данные уже зашифрованы;
- Регулярно обновляйте приложения: это значительно повысит защиту вашей системы от всех типов атак;
- Скачивайте приложения только из Google Play или App Store, там шанс подхватить вымогательское ПО намного ниже;
- Установите мобильный антивирус;
- Не нажимайте на подозрительные ссылки;
- Держите права администратора при себе: не предоставляйте их другому человеку или приложению.
Меня уже заразили! Что делать?
Если ваш телефон уже заблокирован вымогателями, то не спешите платить выкуп. Попробуйте следующее:
-
Загрузите устройство в безопасном режиме и удалите вредоносные приложения;
-
Если вредонос запускается из веб-браузера, просто попробуйте добавить сайт с вредоносной программой в черный список и отключитесь от него.
Подведем итоги
Защита смартфона так же важна, как и защита любого другого устройства, подключенного к интернету. Не забывайте об этом и применяйте те же способы защиты от кибератак, как и на всех прочих устройствах.