Читаем Кибероружие и кибербезопасность. О сложных вещах простыми словами полностью

Так. мы показали, что не успела заработать шестая версия Android, как авторы трояна Gugi (Trojan-Banker.AndroidOS.Gugi.c) научились легко обходить защиту, и обналичивать банковские карты самоуверенных пользователей. В 2016. как сообщила та же Dr. Web. 93 % пострадавших находились в РФ (примерно 5 000 человек).

Второй по степени опасности риск «заразиться» — это неофициальные источники. Ругать за установку приложений из неофициальных источников глупо, в конце концов, свободное скачивание — одно из преимуществ Android над iOS. «Тёмный» софт, оставленный на развалах фаплообменнпков, принимает любую форму: программа может прикинуться игрой пли полезным приложением.

Например — троян, который умеет внедряться в корневую систему телефона. Пользователь скачивал файл, запускал его. а цифровая тварь под названием ANDROIDOS LIBSKIN.A собирала информацию об аккаунте и отправляла её на удалённый сервер, была собрана огромная база личных данных. Кто, как и в каких целях её использовали или используют на момент выхода книги остаётся неизвестным.

Официальный маркет — еще один источник заражения.

В Google Play на момент выхода книги обнаружено более сотни программ, заражённых рекламным троянцем Android. Spy.277. origin. Это вредоносное приложение путает пользователей сообщением, что аккумулятор смартфона повреждён, а для восстановления его работоспособности нужно как можно скорее скачать специальную программу. Пока пользователь разоврется с проблемой. троянец помещает рекламные сообщения в панель уведомлении и создает на главном экране ярлыки, ведущие на приложения в Google Play.

В категории неопытные пользователи больше других подвергнуться атакам злоумышленников рискуют дети и пенсионеры: они любят загружать из Google Play всё подряд и кликать по ссылкам без разбора. Меры предосторожности в виде запроса пароля при покупке здесь не помогут: вредоносные приложения обычно бесплатные и имеют максимально привлекательные названия и скриншоты (а порой и достаточно высокие места в поисковой выдаче). Например — троян, «переодевшийся» под популярную игру Pokemon Go, который скачали 500 000 пользователей.

Социальный инжиниринг опасен тем. кто плохо разбирается в софте и всерьёз воспринимает рекламные SMS-рассылкп и мигающие баннеры. Типа этого: «Привет, нашёл интересное фото с тобой» — доверительно рассказывает некий аноним, а потом присылает ссылку. Вероятность того, что какой-то доброжелатель решил поделиться с вами компроматом, довольно низкая. По ссылке уже с нетерпением будет ждать цифровой диверсант, который непременно попытается взять управление вашей техникой под свой контроль пли просто украсть ваши деньги.

В разделе 6.3 мы также приводим перечень и описание специальных вирусов и паразитных программ, предназначенных для заражения современных смартфонов: «рекламщики», зомби (ботнет), «вымогатели», «доносчики», «письма счастья», «банкиры». Последний тип паразита (иногда его называют «банковский служащий»), позвляет различными способами перехватывать реквизиты карты, чтобы потом «вычистить» содержимое вашего банковского счета.

В этой связи мы говорим читателям, что главное ограждение от всех троянов, шпионов и прочей нечисти — ваша голова, просто будьте внимательней. Предупредите и своих близких, чтобы не открывали ссылки от непонятных людей и не качали «мутные» программы из маркетов. По возможности, регулярно проверяйте свой смартфон на уязвимости и помните, что любой загруженный продукт лучше заранее просканировать антивирусом. При соблюдении этих несложных правил ваши шансы не оказаться обокраденным возрастут, хотя и не будут сведены к нулю.

Впервые в отечественной печати мы приводим уже давно известный на Западе факт появления очередной новой киберугрозы — так называемых «автомобильных» вирусов. Мы покажем, как еще в 2010 г. было экспериментально подтверждено, что даже «средней руки хакер» легко может взломать компьютерные системы любого мобильного транспортного средства (легкового автомобиля, грузовика. автоцистерны для перевозки химически опасных грузов, танка и т. д.) и все бортовые системы автоэлектроникп — от печки, радио, контроля шин до руля, тормозов и систем обеспечения безопасности. И если раньше у злоумышленника был только один способ получить доступ к автомобилю — использовать «механический контакт» (через диагностическое оборудование автомобиля), сейчас автомобили получили выход в Интернет. Показано, что эта угроза приобретает особый характер в связи с перспективой «беспилотного автомобиля». Кстати, в Интернете многие эксперты связывают факты появления этой киберугрозы с известным фактом гибели принцессы Дианы в автокатастрофе.