Опасности цифрового слежения
Мошенники способны удаленно проникнуть в смартфон, что позволяет им следить за пользователем, отслеживая его местоположение, переписки, записи и финансовые операции и так далее. О механизмах таких действий рассказал в комментарии «Рефинанс» руководитель Kaspersky GReAT в России Дмитрий Галов.
«Реальная угроза цифрового наблюдения действительно существует. Существуют, например, шпионские и сталкерские приложения, с помощью которых злоумышленники могут получить доступ к перепискам своих жертв в социальных сетях и мессенджерах, а также к записям с микрофона, геолокации и действиям на экране и т. д. Между сталкерскими и шпионскими программами существует различие: сталкерские приложения, как правило, применяются для наблюдения за знакомыми (для их установки и настройки мошенникам нужен доступ к устройству жертвы). Шпионские троянцы — это технически продвинутые и дорогостоящие программы, которые часто используются в сочетании с эксплойтами для целевых атак, к примеру, на топ-менеджеров, то есть это не массовая угроза. Однако столкнуться с подобными целенаправленными атаками могут как пользователи Android, так и iOS», - пояснил Дмитрий Галов.
Он также отметил, что некоторые шпигунские троянцы могут быть задействованы в масштабных кибератаках.
«В качестве примера можно упомянуть троянец Mandrake, обнаруженный нашими специалистами в прошлом году. Его новая версия распространялась через Google Play с 2022 по 2024 год под видом пяти различных приложений (всего их скачали как минимум 32 тысячи раз), и на нынешний момент они уже удалены из магазина приложений. Этот троянец давал возможность злоумышленникам, к примеру, собирать учетные данные с зараженных устройств, незаметно записывать экран смартфона и передавать злоумышленникам данные с экрана жертвы в реальном времени, чтобы они могли выполнять действия от имени пользователя, например, нажимать на кнопки», - рассказал эксперт.
По его словам, мошенники также могут пытаться получить доступ к экрану пользователя, используя программы для удаленного доступа, в том числе модифицированные версии, которые распускаются, например, под видом приложений служб поддержки финансовых организаций, медицинских сервисов или приложений телекоммуникационных операторов. В прошлом году одним из самых активных троянцев с функциями удаленного доступа оказался SpyNote.
Для противодействия разнообразным мобильным угрозам эксперты Kaspersky GReAT советуют следовать основным правилам цифровой безопасности:
∙ Критически относитесь к сообщениям от незнакомых, которые просят в мессенджерах предоставить доступ к экрану или скачать какую-либо программу на устройство — не скачивайте ничего по их просьбе и не переходите по присланным ссылкам;
∙ Загружайте приложения только с официальных источников — из магазинов приложений или сайтов разработчиков;
∙ Перед загрузкой какого-либо приложения из магазина ознакомьтесь с отзывами о нем, обратите внимание на рейтинг;
∙ Используйте надежные средства защиты на всех ваших устройствах;
∙ Установите пароль на свое устройство и не сообщайте его никому;
∙ Регулярно обновляйте уже установленные приложения и операционную систему.
