Эксперт по кибербезопасности Ромачев: Антивирус защищает смартфон от троянов лишь наполовину

Распознать наличие на смартфоне вредоносной программы, ворующей персональные данные, рядовому пользователю практически невозможно. Защитить свое устройство от заражения, а также выявить уже имеющиеся «трояны» и программы-шпионы можно при помощи антивирусов, однако стоит понимать, что ни один из них не дает стопроцентной гарантии. Поэтому главный способ оградить смартфон от нежелательного ПО — изначально не ставить его под угрозу и соблюдать основные правила информационной гигиены. Об этом Общественной службе новостей рассказал генеральный директор Агентства экономической разведки «Р-Техно», эксперт по кибербезопасности Роман Ромачев.

«Ни трояны, ни вирусы, которые воруют ваши данные, никак себя не проявляют»

blockquote

«Самый распространенный метод заражения девайса — это все-таки старый способ, переход по ссылке. Вам отправляют некую ссылку и просят проголосовать за ребенка либо сообщают о скидках и так далее. То есть присылают то, что вас может привлечь, что вам интересно, в чем вы захотите принять участие. Соответственно, вы щелкаете на ссылку и таким образом заражаете свой девайс, — говорит специалист. — Понять, заражено ваше устройство или нет, на самом деле крайне сложно, потому что, как правило, ни трояны, ни вирусы, которые воруют ваши данные, никак себя не проявляют. Поэтому здесь надо быть крайне бдительными, внимательными и, конечно же, постоянно проверять свои девайсы всякими антивирусами на возможное заражение. Тут можно лишь рекомендовать стандартные меры по информационной гигиене».

Заражение происходит следующим образом: пользователь переходит по ссылке, на странице запускается заготовленный скрипт, и на устройство скачивается вредоносная программа. Аналогичным образом злоумышленники могут присылать зараженные файлы на почту в виде вложений с просьбой скачать или открыть их. Как отмечает Ромачев, это «классические» способы распространения вирусов.

«Основная мотивация любого хакера — это финансовая выгода»

blockquote

Еще один метод заражения пользовательских гаджетов куда более изощренный — это звонки от злоумышленников с просьбой включить трансляцию экрана и установить какое-то приложение. Такие обзвонщики часто выдают себя за сотрудников служб безопасности банков и просят жертву якобы для защиты средств на ее счету скачать вредоносное ПО, рассказал эксперт.

Делается все это для того, чтобы злоумышленники смогли получить удаленный доступ к данным, хранящимся на устройстве пользователя.

«Чтобы хакер украл ваши деньги, он должен контролировать ваш телефон в части конфиденциальной информации, которая на нем содержится — например, банковские приложения, СМС-сообщения, push-уведомления, которые приходят для того, чтобы подтвердить ту или иную операцию и так далее. Также есть вид деятельности хакеров, когда они получают полный доступ к девайсу. Например, вирус отправляют известному медийному человеку, скачивают компрометирующие фотографии и потом начинают его шантажировать, — указал Ромачев. — Основная мотивация любого хакера — это финансовая выгода. Поэтому их интересует все, на чем можно заработать деньги, будь это какая-то конфиденциальная информация или данные финансовых счетов. От этого зависит и алгоритм действий того или иного вируса».

Собственно, главный способ защитить свое устройство от вирусов-шпионов и прочих «троянов» — соблюдать меры информационной гигиены: не переходить по сомнительным ссылкам из неизвестных источников, не скачивать подозрительные файлы, не отвечать на звонки с незнакомых номеров и так далее, сообщил эксперт по кибербезопасности.

«Если хакер написал вирус на коленке здесь и сейчас, то его, конечно же, ни один антивирус не увидит»

blockquote

Полезны в этом деле и программы-антивирусы, которые могут не только предотвратить заражение, но и обнаружить уже установленное вредоносное ПО. Впрочем, полностью полагаться на антивирусы не стоит — полную защиту устройства они не гарантируют.

«Антивирусы на самом деле не дают стопроцентных гарантий, но процентов на 50 они способны ваш девайс защитить. Киберпреступники тоже не дураки, они совершенствуют свои вирусы, и пока антивирус не знаком с формой и методом работы конкретного вируса, он его не будет видеть. Соответственно, как только набирается достаточно кейсов по тому или иному вирусу, компания-разработчик антивируса его изучает и добавляет в свою базу данных. Только после этого они могут его распознать, — объясняет собеседник издания. — Если хакер написал вирус на коленке здесь и сейчас, то его, конечно же, ни один антивирус не увидит. Тем не менее алгоритмы воздействия вирусов на устройства всегда стандартные — это заход через определенные уязвимости. Если в эти уязвимости долбится какой-то софт, это тоже является поводом для подозрений. Поэтому многие антивирусы работают в том числе и по анализу уже известных уязвимостей, по воздействию на порты, на какие-то приложения, сервисы внутри операционной системы и так далее. Поэтому на 50 % как минимум антивирусные программы способны помочь. Но, повторюсь, это не гарантия безопасности».

Ранее в разговоре с ОСН эксперт по кибербезопасности Роман Ромачев сообщил, что звонки с подозрительных номеров в мессенджерах — это всегда мошенники.