Приложения-«улучшатели». Подозрительны любые приложения, якобы расширяющие функционал популярных программ«дополнения» (или «аддоны») для WhatsApp, Instagram, Minecraft и т. д.
Подобные приложения, как правило, являются пустышками, использующими популярность чужого бренда для своего продвижения. Встречаются также модифицированные версии приложений-«улучшателей», в которые встроен вредоносный код. Как правило, мотивация пользователя для установки подобных приложенийкакая-либо дополнительная функциональность, которой нет в исходном приложении, например возможность всегда видеть сетевой статус контактов в WhatsApp.
Игра Minecraftобщеизвестный чемпион по вирусам среди дополнений в категории «Игры». А многочисленные инструменты для накрутки аккаунтов в Instagramчемпионы по встроенным вирусам среди мобильных приложений для коммуникаций. Раскрутить бот-лайками аккаунт в Instagram они, конечно, помогут, но нельзя заранее предугадать, нет ли у них негативных последствий для аккаунта или устройства.
Приложения, скрывающие данные в памяти устройства. Позволяют скрыть фотографии, видео и другие файлы от стандартных средств просмотра в телефоне. Сам факт использования подобных приложений вызывает вопрос: а что такого может быть на телефоне, что нужно скрывать?
Вирусы и трояны
Для начала дадим два базовых определения.
Компьютерный вирусэто вредоносная программа, написанная специально для причинения вреда программам и устройствам или для криминальной активности. Способна распространяться по Сети и заражать другие устройства.
Троянская программаэто вредоносный агент, проникающий на устройство под видом легитимных программ. Имеет не только заявленную функциональность, но и побочные, нежелательные для пользователя функции: хищение данных, скрытое использование устройства для создания трафика на сайты, рассылки спама и т. п.
Пример. Экранную клавиатуру для Android Ai.type скачали более 40 миллионов раз. Осенью 2019 года оказалось, что это троян, ворующий деньги владельцев смартфонов.
Ai.typeэкранная клавиатура с большим количеством смайликов для быстрого набора сообщений. В фоновом режиме открывает рекламные баннеры и накручивает на них клики, одновременно передавая рекламным сетям данные о реальных действиях пользователя. Ai.type без ведома пользователей подписывает их на дорогие сервисы и приобретает от их имени премиальный контент. По оценкам компании Secure-D, в 2019 году с помощью приложения было украдено не менее 18 миллионов долларов.
На заре цифровой эпохи (конец 1980-х годов) первые компьютерные вирусы создавались для развлечения, из хулиганских побуждений. В начале 1990-х годов их было уже много, но они не имели коммерческих целей. Создатели вирусовначинающие или опытные программистыв основном стремились к самоутверждению, демонстрации мастерства. При этом, конечно, причиняя реальный вред миллионам пользователей компьютеров.
С тех пор вирусы и троянские программы стали коммерческими инструментами, позволив создать огромную индустрию с оборотом десятки миллиардов долларов в год.
Сейчас в этой развитой индустрии налажено детальное разделение труда: одни пишут конструкторы вирусов, другие генерируют эти вирусы и запускают в Сеть, третьи продают доступ к заражённым компьютерам, четвёртые получают заказы и распространяют спам и установки непрошеных программ и т. д.
С появлением Интернета вирусы обрели свойства сверхпроводимости, а вирусные эпидемии стали захватывать десятки миллионов устройств за считаные дни.
Сегодня в Интернете в сутки появляется несколько десятков тысяч новых вирусов, а в годдо 35 миллионов. Типовая схема запуска нового вируса обычно такова: злоумышленник берёт тот или иной готовый генератор вирусов, задаёт ему желаемые параметры, генерирует варианты вируса и сразу проверяет их на установленных на своём сервере антивирусах«пробьёт» или нет. Как только находится вариант, который «пробивает» большинство популярных антивирусов, вирус запускается в Сеть.
Есть несколько способов получить вирус на компьютер или смартфон.
Открыть электронное письмо с вирусом и тем более открыть файл, приложенный к письму. Обычно такие письма содержат различные обещания, интересные предложения или другие уловки, называемые социотехникой. Поскольку подобные письма вызывают немедленную реакцию антивируса, вирус обычно запакован в архив. Пользователя уговаривают открыть этот архиви, по сути, самостоятельно запустить установку вируса.
Зайти на заражённый сайт. Довольно многие сайты в Интернете, особенно нелегального содержания (порно, пиратские видео, музыка или софт), в состоянии установить вирусы на компьютер при открытии веб-страниц.
Установить на своё устройство неизвестное приложение с неизвестного сайта. С приложением в процессе установки на устройство могут незаметно установиться вирусы, рекламные программы и прочий электронный мусор.
Запустить загрузку MMS, присланного с неизвестного номера.
Зачем мошенникам нужны вирусы на вашем устройстве? У них есть несколько основных целей.
1. Кража финансовых данных (а впоследствии и денег). Украсть номера кредитных карт, пароли к банковским приложениям или счетам мобильного телефона и т. п. с целью кражи денег или совершения покупок от вашего имени.
2. Навязчивая реклама. Установить на ваш компьютер или смартфон рекламное программное обеспечение (ПО) (или «адварь» от английского adware), которое будет показывать вам непрошеную рекламу. Владелец «адвари» будет зарабатывать на продаже этого «рекламного пространства» (то есть вашего внимания) на вашем устройстве.
3. Кража персональных данных. Установка на ваш компьютер «невидимого» приложения, которое будет воровать ваши персональные данные о посещениях сайтов, покупках, установленных приложениях, активности в течение дня, перемещениях и перепродавать их рекламщикам, коллекторам, интернет-сервисам и т. п.
4. Превращение компьютера или телефона в зомби, бота. Установка программы, которая управляет вашим устройством удалённо. Это нужно для создания так называемых ботнетовсетей из сотен тысяч или даже миллионов заражённых устройств с центром удалённого управления. Ботнеты используются для рассылки спама, массовых атак на сайты и т. п. без ведома владельцев инфицированных устройств.
Дистрибуция программного обеспечения
Выше мы уже рассказывали про риски установки незнакомых приложений и программ. Часто такие же риски несёт и установка программ от знакомых брендов.
Крупные интернет-сервисы договариваются с распространителямифайловыми хостингами, каталогами программного обеспечения, а порой и с пиратскими сайтамио распространении своего ПО (браузеров, поисковиков, почтовых клиентов, игровых и новостных агентов, мессенджеров и т. п.). Это называется дистрибуцией интернет-сервисов.
Дистрибуцией программ, призванных «привязать» пользователя к сервису, занимаются даже такие «белые и пушистые» крупные интернет-компании, как Google, «Яндекс» и Mail.ru. Более того, их доли рынка существенно зависят от энергичности дистрибуции их браузеров, агентов и т. п. Мы не будем обсуждать этичность этой деятельности, интерес интернет-гигантов понятен: они пытаются создать свою замкнутую вселенную, где у пользователя есть всё, от поисковика до кошелька.
Очень многие из этих распространителей «цепляют» к основному продукту, за который заплатил владелец известного бренда, ещё 510 программ. Одни из них могут быть безвредны или даже полезны (хоть и получены без спроса пользователя); другие же могут оказаться вирусами и троянами.
Относительно честная программа-установщик даже показывает пользователю список этих дополнительных программ с уже проставленными галочками, разрешающими установку. Но так происходит далеко не всегда.
Легальные хозяева основного продукта, с которым «едет» такой неавторизованный «прицеп», официально борются с таким использованием их бренда, но им не всегда удается обнаружить подобное мошенничество и контролировать всю цепочку дистрибуции.
Скрытая или бессознательная установка этих дополнительных программ в лучшем случае заражает компьютер или смартфон непрошеным рекламным ПО, а в худшем случае и вовсе превращает его в часть большого хакерского ботнета.
Проталкивание мошеннического программного обеспечения в составе пакета с легальным ПО от известных брендовэто один из видов так называемой социальной инженерии.
Социальная инженерия: спам, вирусы, фишинг, вымогательство
Великие специалисты по человеческим душам, профессиональные мошенники, знают превосходно, что существует весьма небольшой процент людей, обладающих иммунитетом к чуду вообще.
Существует также небольшое, но не вымирающее (в полном соответствии с присказкой о мамонте) меньшинство, которое ведётся практически на всё и практически всегда. Трудно сказать, каков этот процент, но мошенники, знатоки душ знают, что их задача всего лишь просеять лохоносный песок масс, чтобы а) намыть себе представителя этого процента и б) застать его в момент, когда у него опять, после предыдущего рывка к чуду, есть немного денег.
Мошенничество старо как мир. Но в последние десятилетия не без помощи электронных коммуникаций (телефонов, факсов, Интернета, электронной почты) оно стало особенно изощрённым искусством, использующим так называемую социальную инженерию, или социотехнику.
Социальная инженерия, или социотехника, набор приёмов психологической манипуляции, вынуждающих жертву (владельца телефона, банковского счёта, кошелька, машины и т. п.) сделать то, что нужно мошеннику-манипулятору (открыть вложение к письму, перейти по ссылке, перевести деньги, установить приложение на смартфон).
Социотехникой владеют цыганки на улице, организаторы финансовых пирамид, сектанты, телефонные мошенники, создатели компьютерных вирусов. В основе всей «индустрии азарта» казино, лотерей, игры на «Форексе», игровых автоматовогромная и разнообразная социотехника.
Современная социотехникаэто смесь психологических трюков с технологическими приёмами.
Мошенники используют так называемые типовые крючки, играя на основных человеческих слабостях: жадности, глупости, тщеславии, стыде и т. п. Социотехника же является инструментом мошенничества и обращается к архетипам пользователя, его привычкам, типовым представлениям и типовым действиям.
Например, прежде чем заразить компьютер или смартфон, вирус нужно туда доставить и запустить. Доставить можно через электронные письма или мобильные приложения. Но антивирусные программы сейчас довольно легко распознают вирус, так что его нужно скрыть: кибермошенники присылают его электронной почтой в виде вложения в зашифрованном архиве. Пользователя нужно уговорить самостоятельно открыть этот архив, ввести пароль и запустить содержащийся там заражённый файл или программу.
Тут в игру вступает социотехника: например, заражённый архив или документ в сопровождающем письме преподносят как счёт, платёжку, распоряжение начальника, судебную претензию или результаты вчерашнего совещания, которые обязательно нужно открыть и прочесть.
Ниже приведен пример спамерского письма с предложением загрузить якобы накладную на товар (файл с вирусом). Спамер маскируется под известный бренд компании-экспедитора. Расчёт на то, что адресат или его фирма работает с этой компанией. Обратный адрес, конечно, подставной.
Спам
Если вы пользуетесь электронной почтой, на ваш адрес ежедневно идёт непрерывный поток спаманепрошеной рекламы, писем от вымогателей и так называемых фишеров, писем с вирусами.
Спамэто массовые анонимные непрошеные рассылки электронной почты и SMS. Обычно спам содержит рекламу сомнительных товаров и услуг (дешёвого барахла, порносайтов, новостей мелких СМИ, блогов и т. п.). Но порой спамэто носитель для вирусов или фишинга (о фишинге речь пойдет ниже).
Большую часть спама (до 9099 %) ещё на «подлёте» к вашему почтовому ящику уничтожают спам-фильтры и антивирусы, которые установлены сейчас на всех публичных почтовых сервисах (Mail.ru, «Яндекс», Gmail и т. п.), так что вы его не видите. Но часть таких писем время от времени прорывается к вам во «Входящие».
Практически все непрошеные рассылки сейчас основаны на развитой социотехнике в том или ином виде.
Вот что нужно как минимум понимать про спам.
Социотехника спама. Обычно в теме спамерского письма пишут что-то стандартное, чтобы вы приняли рассылку за сообщение от знакомого или коллеги. Часто и текст письма «мимикрирует» под личную или деловую переписку. Наиболее распространённая цель социотехникизаставить вас перейти по ссылке в теле письма на сайт с товаром или услугой. Однако спамерское письмо может содержать и средства слежки за получателем.
Слежка. Спамерское письмо иногда содержит незаметную картинку размером 1 × 1 пиксел, которая служит для определения того, дошло ли письмо до получателя, то есть до вас, и для сбора данных о вас.
Эта картинка подгружается со стороннего сайта. Если ваш почтовый клиент автоматически скачивает картинки, вставленные в письма, он незаметно скачает и этот шпионский «пиксел» с сайта спамеров. Таким образом спамеры узнают, что ваш адрес реальный, «живой», письма читаются. Они также получат информацию о факте и времени прочтения письма, IP-адрес вашего устройства, данные о почтовом клиенте, в котором вы открыли письмо и скачали картинку.
Поддельный обратный адрес. Нужно понимать, что обратный адрес письма очень легко подделать (это делается автоматически по большим спискам краденых настоящих адресов), поэтому «красивый» и «надёжный» адрес отправителя в спамеэто просто часть социотехники.
Ссылка «Отписаться». Спамерские письма часто содержат предложение отписаться от их рассылки, для чего предлагают перейти по ссылке с соответствующим текстом (как правило, в конце письма).
Обычно это делается для того, чтобы понять, «живой» ваш адрес или нет, ведь спамеры запускают рассылку по огромным спискам адресов, собранным за многие годы, среди которых много давно брошенных.
Кроме того, переход по такой ссылке сообщает спамеру множество дополнительных данных о вас и вашем устройстве (как в случае со шпионским «пикселом»). Поэтому «отписываться» ни в коем случае нельзя.
Папка «Спам». Почтовый клиент на компьютере обычно имеет встроенный фильтр спама и соответствующую папку «Спам» для отфильтрованных писем с подозрительным содержимым. Иногда в этой папке оказываются и нормальные письма от настоящих отправителей, но это сейчас довольно редкий случай. Нужно помнить, что большинство писем в папке «Спам» опасны. Не открывайте их, не переходите по ссылкам и не загружайте картинки, если не хотите «поймать» вирус или троян.
В разделе «Что делать и чего не делать? Простые правила кибергигиены» далее в этой главе мы подробнее поговорим о гигиене электронной почты.
Фишинг
Одной из разновидностей мошенничества с помощью социотехники является фишинг. Фишинг (от английского fishing«рыбная ловля») это разнообразные приёмы выуживания у пользователя его паролей и логинов для доступа к счетам, номеров кредитных карт и другой финансовой информации. Цель фишинга очевидна: в первую очередь это кража денег с кредитной карты, банковского счёта или счёта мобильного телефона.
Фишинг в формате «нигерийского письма» или писем счастьяочень старое явление, просто раньше такой спам распространялся по обычной почте, в конвертах. Электронному фишингу уже 2025 лет, и за это время он приобрёл самые разнообразные формы.
Нигерийцы, юристы и прочие мошенники
Надоело, что тебя считают лохом? Надоели разводки?
Включайся в нашу акцию «Нет разводкам»!
Отправь SMS на короткий номер 2277 с текстом НЕ ЛОХ.
Чем больше SMSтем больше ты не лох!
На электронную почту (а сейчас уже и через SMS, MMS, в мессенджеры) постоянно идёт мощный поток писем от мошенников, которые хотят втянуть адресата в тот или иной сложный и детально проработанный сценарий отъёма денег.