Цифровая гигиена - Наталья Касперская Страница 8

Книгу Цифровая гигиена - Наталья Касперская читаем онлайн бесплатно полную версию! Чтобы начать читать не надо регистрации. Напомним, что читать онлайн вы можете не только на компьютере, но и на андроид (Android), iPhone и iPad. Приятного чтения!

Цифровая гигиена - Наталья Касперская читать онлайн бесплатно

Цифровая гигиена - Наталья Касперская - читать книгу онлайн бесплатно, автор Наталья Касперская

Фальшивые приложения – это мимикрия под популярные приложения, как правило связанные с платежами (приложения мобильных операторов, клиент-банк и т. п.). Для работы требуют прямого участия пользователя (установки, ввода паролей, номеров счетов или карт и т. д.). Их цель – кража денег с мобильного телефона или с банковского счета пользователя.

Вымогатели – «локеры» (вирусы-вымогатели) и шифровальщики, блокирующие телефон и требующие денег за разблокировку. Попадают на устройство при скачивании или установке сомнительного контента, а также под видом «хороших» приложений.

Самым известным шифровальщиком в последние годы был вирус Petya, который заразил в 2017 году сотни тысяч компьютеров. Он шифровал жёсткий диск компьютера жертвы, а за расшифровку требовал выкуп. Правда, в некоторых версиях вируса содержалась ошибка, в результате которой данные можно было восстановить. Его последователь, вирус Non Petya, такой ошибки уже не содержал. Данные после него восстановлению не подлежали.

Petya – пример вируса-шифровальщика, работающего и на персональных компьютерах, и на мобильных устройствах.

Ещё одна категория вредных приложений – так называемые денежные пиявки, программы со скрытой подпиской или однократными платежами, эксплуатирующие экосистему магазинов приложений и беспечность пользователя.

Таким образом, основные цели вредных приложений следующие:

■ кража денег со счёта мобильного телефона через платные услуги операторов или непрошеные подписки;

■ кража денег с банковских счетов через фальшивые мобильные приложения банков;

■ использование вычислительной мощности устройства для своих целей: создание искусственного трафика, рассылка спама, майнинг криптовалюты и т. п. без ведома пользователя;

■ наращивание трафика передачи данных, за который владелец телефона будет вынужден заплатить своему оператору;

■ сбор личных данных для перепродажи (геолокация, списки беспроводных сетей, контактов, тексты SMS, история пользования приложениями и пр.);

■ маркетинговое «профилирование» пользователя: анализ личных данных, составление профилей поведения пользователя, перепродажа рекламным системам.

Вредные приложения могут устанавливаться добровольно самим пользователем, например для получения доступа к какому-то интересному или привлекательному контенту. Вам предлагают что-то установить, чтобы скачать свежий фильм? Скорее всего, это вредоносное ПО.

Косвенные признаки вредных приложений

Есть категории приложений, наличие которых на устройстве должно насторожить пользователя.

■ «Защищённые» мессенджеры. Мессенджеры с защищённым чатом могут сигнализировать о желании подростка иметь секреты от взрослых. Особенно подозрительны мессенджеры с «исчезающим контентом», которые удаляют сообщения по прошествии некоторого времени (например, Snapchat, Wickr). В таких приложениях возникают риски втягивания в игру «в секретики» со сверстниками, в ходе которой подростка могут сделать объектом шантажа, вовлечь в криминал, склонить к суициду и т. п.

■ Приложения для анонимного доступа в сеть (VPN, Tor). Эти приложения обычно используются для доступа к пиратскому контенту, прежде всего к фильмам (например, к Rutracker.org и другим торрент-сайтам, на которые иначе из России не попадёшь). Но могут сигнализировать и о желании подростка тайно получать доступ к запрещённому контенту.

■ Приложения-«улучшатели». Подозрительны любые приложения, якобы расширяющие функционал популярных программ – «дополнения» (или «аддоны») для WhatsApp, Instagram, Minecraft и т. д.

Подобные приложения, как правило, являются пустышками, использующими популярность чужого бренда для своего продвижения. Встречаются также модифицированные версии приложений-«улучшателей», в которые встроен вредоносный код. Как правило, мотивация пользователя для установки подобных приложений – какая-либо дополнительная функциональность, которой нет в исходном приложении, например возможность всегда видеть сетевой статус контактов в WhatsApp.

Игра Minecraft – общеизвестный чемпион по вирусам среди дополнений в категории «Игры». А многочисленные инструменты для накрутки аккаунтов в Instagram – чемпионы по встроенным вирусам среди мобильных приложений для коммуникаций. Раскрутить бот-лайками аккаунт в Instagram они, конечно, помогут, но нельзя заранее предугадать, нет ли у них негативных последствий для аккаунта или устройства.

■ Приложения, скрывающие данные в памяти устройства. Позволяют скрыть фотографии, видео и другие файлы от стандартных средств просмотра в телефоне. Сам факт использования подобных приложений вызывает вопрос: а что такого может быть на телефоне, что нужно скрывать?

Вирусы и трояны

Для начала дадим два базовых определения.

Компьютерный вирус – это вредоносная программа, написанная специально для причинения вреда программам и устройствам или для криминальной активности. Способна распространяться по Сети и заражать другие устройства.

Троянская программа [9] – это вредоносный агент, проникающий на устройство под видом легитимных программ. Имеет не только заявленную функциональность, но и побочные, нежелательные для пользователя функции: хищение данных, скрытое использование устройства для создания трафика на сайты, рассылки спама и т. п.

Пример. Экранную клавиатуру для Android Ai.type скачали более 40 миллионов раз. Осенью 2019 года оказалось, что это троян, ворующий деньги владельцев смартфонов.

Ai.type – экранная клавиатура с большим количеством смайликов для быстрого набора сообщений. В фоновом режиме открывает рекламные баннеры и накручивает на них клики, одновременно передавая рекламным сетям данные о реальных действиях пользователя. Ai.type без ведома пользователей подписывает их на дорогие сервисы и приобретает от их имени премиальный контент. По оценкам компании Secure-D, в 2019 году с помощью приложения было украдено не менее 18 миллионов долларов.

На заре цифровой эпохи (конец 1980-х годов) первые компьютерные вирусы создавались для развлечения, из хулиганских побуждений. В начале 1990-х годов их было уже много, но они не имели коммерческих целей. Создатели вирусов – начинающие или опытные программисты – в основном стремились к самоутверждению, демонстрации мастерства. При этом, конечно, причиняя реальный вред миллионам пользователей компьютеров.

С тех пор вирусы и троянские программы стали коммерческими инструментами, позволив создать огромную индустрию с оборотом десятки миллиардов долларов в год.

Перейти на страницу:
Вы автор?
Жалоба
Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.
Комментарии / Отзывы

Comments

    Ничего не найдено.