Несколько лет назад разразился серьезный скандал в индустрии мобильных приложений. В Google Play нашли опасный вирус Android.RemoteCode.106.origin, который проникал на устройства пользователей и помогал преступникам получить доступ к чужим данным. Они могли читать сообщения, отправлять сведения и снимать деньги, даже когда телефон находился в режиме блокировки. Позднее этот вирус нашли еще в девяти приложениях. Кроме игр, троянский вирус нашли в известных мессенджерах, в том числе и Whatsapp.
Несмотря на то, что Play Market ежемесячно проверяет все приложения и удаляет подозрительные, мошенники создают в месяц сотни новых, которые внешне похожи на Whatsapp, Telegram, Viber и другие. В названии таких программ, например, встречаются словосочетания «Бесплатный Whatsapp messenger для Android», что внешне делает их очень похожими на официальное приложение, но на самом деле это может быть шпионская программа, которая крадет ваши данные и деньги.
Эти приложения воруют твои деньги! Как защитить себя от SCAM?
Моды для мессенджеров
Злоумышленники часто маскируют свои вредоносные программы под надстройки и обновления для Android. Хакеры активно используют Whatsapp GB, Whatsapp Plus, Whatsapp Prime и многие другие. Обычно они полностью копируют дизайн, но используют другой функционал.
Банкирос рекомендует!
Альфа-Банк, Лиц. № 1326
Кредитная карта с целым годом без %
365 дней без процентов, до 500 000
Оформить карту
Приложения, скачанные с неофициальных площадок
Эксперт Лаборатории Касперского Виктор Чебышев в беседе с изданием Life.ru, подчеркнул, что приложения, скачанные с неофициальных площадок, являются основным способом заражения вашего устройства. Однако вредоносные программы есть и в официальных магазинах. Например, в Google Play распространяли вредоносное ПО под видом мода для игры в Minecraft с положительными отзывами и высоким рейтингом, которые оказывались фейковыми.
В 2020 году французская компания Evina исследовала Play Market и пришла к выводу, что мошенники изучали привычки людей и внедряли вирусы в самые популярные приложения для здоровья: калькулятор калорий, шагомер, диеты и другое.
Фоторедакторы и криптовалюта
Кроме того, злоумышленники активно подделывают фоторедакторы. Обычно функционал остается тем же, но дополняется шпионским софтом. С помощью цифровой копии мошенники могут зарабатывать деньги на криптовалюте. Заметили, что ваш телефон разряжается очень быстро? Скорее всего ваше устройство помогает кому-то зарабатывать криптовалюту.
Банкирос рекомендует!
Росбанк, Лиц. № 2272
Кредитная карта «#120наВСЕ Плюс»
120 дней без процентов, до 2 000 000
Оформить карту
Вот так хакеры ВЗЛАМЫВАЮТ пароли!
Приложения для ускорения работы телефона
Согласно данным Zimperium, с помощью трояна GriftHorse мошенники похитили данные с десяти млн устройств. Обычно его внедряли в приложения для ускорения работы телефона. Почему такие программы проходили проверку в Google, до сих пор неясно.
Копии популярных приложений
Главный аналитик РАЭК Карен Казарян отметил, что обычно хакеры подделывают популярные приложения. Причем качество таких копий растет постоянно: приложения имеют хороший дизайн и даже проходят специальное тестирование. Видно, что в такие приложения вкладываются большие суммы, отметил Казарян.
Самая популярная уловка у хакером – слегка изменить название приложения, например, название популярной игры Kick the Buddy часто меняют на Kick the Buddy: Last adventure или что-то подобное. Чтобы проверить подлинность игры, достаточно зайти на официальный сайт игры и посмотреть, выпускали ли они приложение с таким названием. Если информации о скачиваемом приложении нет, нужно остановить загрузку и пожаловаться на приложение. Иногда проблему можно решить хорошим антивирусом, однако он не дает стопроцентной гарантии.
Банкирос рекомендует!
Совкомбанк, Лиц. № 963
Карта «Халва»
1095 дней без процентов, до 500 000
Оформить карту
Как обезопасить себя от вредоносных ПО и кражи денег?
Самое простое, но надежное правило – скачивать приложения только в официальных магазинах, изучать рейтинги и загружать только официальные версии.
Чтобы сохранить в безопасности свои данные и деньги, не стоит скачивать сторонние приложения для погоды, календари и прочие приложения, которые вызывают у вас подозрение. С каждым обновлением такие приложения могут сделать ваши данные и деньги уязвимее.
Источник: bankiros.ru
Программа, которая помогает мошенникам воровать наши деньги
Как зловреды воруют из браузеров сохраненные в них данные
Сохраненные в браузере пароли, номера кредиток и другие данные может украсть пробравшийся на компьютер зловред. Рассказываем, почему это происходит и как защититься.
Sergey Golubev
Большинство браузеров предлагает сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер — зловред, крадущий информацию, в том числе из браузера.
Популярность таких программ среди интернет-мошенников в последнее время растет: только за первую половину этого года продукты «Лаборатории Касперского» обнаружили свыше 940 тысяч атак стилеров. Это на треть больше, чем за тот же период 2018-го.
Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах, — также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).
Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.
Как браузеры хранят ваши данные
Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится — в нем все надежно зашифровано.
Однако есть один нюанс. По умолчанию разработчики браузеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.
Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, — это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.
Как стилеры воруют данные из Chrome
Google Chrome и другие браузеры на движке Chromium — например, Opera или Yandex.Браузер — всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.
Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.
Объявление на форуме о продаже трояна-стилера. Источник: Securelist
Как стилеры воруют данные из Firefox
Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.
После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха — ведь он действует якобы от вашего имени.
Как стилеры воруют данные из Internet Explorer и Edge
Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.
Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.
Что станет с украденными стилером данными?
Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам — такой товар всегда в цене.
Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми — ваши деньги потратят или переведут на свои счета.
Также краденные аккаунты могут использоваться со множеством других целей — от распространения спама и раскрутки сайтов или приложений, до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).
Как защитить данные от стилеров
Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:
- Не доверяйте браузеру хранение важной информации вроде данных банковских карт — вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.
- Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите Настройки, перейдите на вкладку Приватность и защита, промотайте вниз до блока Логины и пароли и поставьте галочку Использовать мастер-пароль. Браузер попросит вас придумать этот пароль — чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.
- И самое главное: лучший способ сберечь данные — это не дать зловреду проникнуть на ваш компьютер. Тогда он точно не сможет ничего у вас выудить. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер. Нет зловреда — нет проблемы!
Источник: www.kaspersky.ru