Срыв защиты: мошенники стали рассылать вредоносное ПО под видом антивирусов

Мошенники стали рассылать вредоносное программное обеспечение под видом антивирусов — об этом предупредили эксперты. Вместо полезного средства защиты пользователи получают опасный APK-файл с программой-шпионом. Подробности о том, почему мошенники стали маскировать вредоносные программы под антивирусы, чем опасны такие уловки и как защититься от них, читайте в материале «Известий».

Атака под видом защиты

О том, что мошенники стали рассылать вредоносное программное обеспечение под видом антивирусов, предупредили эксперты «Лаборатории Касперского». Специалисты рассказали, что телефонные аферисты могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций.

«Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи», — говорится в сообщении «Лаборатории Касперского».

Если человек соглашается, атакующие присылают ему в мессенджере вместо полезного средства защиты вредоносный APK-файл, который чаще всего содержит шпионскую программу SpyNote и ее разновидности — такие как Spyroid, Craxsrat и Eaglerat. При этом целевой аудиторией таких схем являются владельцы устройств с ОС Android: число атак на них при помощи SpyNote в 2024 году выросло в 4,5 раза.

Эксперты отмечают: шпионская программа опасна тем, что дает злоумышленникам полный контроль над устройствами жертв и позволяет им похищать учетные данные пользователей в приложениях онлайн-банков для дальнейшего вывода средств.

Игра на безопасности

Маскировка вредоносного программного обеспечения под легальные программы — стандартная практика злоумышленников, говорит в беседе с «Известиями» начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко. Причем в первую очередь такие схемы интересны мошенникам из-за психологической подоплеки.

— Злоумышленники предлагают защититься от цифровых угроз с помощью некоего по своей природе безопасного приложения, которое на деле имеет вредоносную «начинку», — рассказывает эксперт.

Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников дополняет, что из-за активности мошенников и многочисленных киберугроз само слово «антивирус» сегодня на слуху в России. При этом у многих россиян до сих пор нет привычки платить за антивирусное программное обеспечение.

Как отмечает эксперт, частные лица покупают такие программы изредка — и лишь в случае острой необходимости, предпочитая в личных целях использовать взломанное или бесплатное ПО. Поэтому, когда приходит предложение бесплатно установить антивирус, оно привлекательно для потенциальных жертв, с одной стороны, перспективой экономии денег, а с другой — возможностью повысить свою защищенность. При этом мошенники в качестве предлога для своих схем используют не только антивирусы.

— Злоумышленники также предлагают устанавливать программы безопасного удаленного доступа и поддельные приложения клиент-банка, — отмечает Алексей Коробченко. — А поскольку к этим «легендам» мошенники прибегают не так часто, пользователи зачастую следуют указаниям и устанавливают на свои устройства вредоносные программы.

В качестве примера одной из таких «легенд» специалист приводит схему, зафиксированную в 2024 году и нацеленную на пользователей, которые искали работу. Мошенники притворялись работодателем и в ходе «собеседования» говорили, что для работы пользователю нужно установить некое приложение — «безопасный» мессенджер или ПО для удаленного доступа. Однако, когда пользователь устанавливал такое приложение, устройство либо переходило под контроль злоумышленников, либо они получали к нему доступ и со временем крали конфиденциальные данные.

Под прицелом мошенников

По мнению директора центра компетенций по информационной безопасности «Т1 Интеграция» Виктора Гулевича, схемы с фальшивыми антивирусами могут быть нацелены на различные категории жертв. Во-первых, в целевую аудиторию мошенников прежде всего попадают неподготовленные пользователи, не обладающие достаточными знаниями о кибербезопасности. Во-вторых, это пожилые люди, которые могут быть менее осведомлены о новых угрозах и уязвимы к манипуляциям. И, наконец, это бизнес-пользователи, работающие с конфиденциальной информацией.

— Схемы с поддельными антивирусами нацелены на неосведомленных пользователей, у которых отсутствует антивирусная защита или которые пренебрегают правилами цифровой гигиены, — дополняет автор продукта Solar appScreener Даниил Чернов. — Можно сказать, что подавляющее большинство населения, порядка 85%, попадает в эту категорию и проявляет доверчивость к предоставляемой информации.

По словам эксперта, установка фальшивого антивируса опасна тем, что он может выполнять любые заранее заданные операции незаметно для владельца устройства. При этом драматизм ситуации заключается в том, что у пользователя не возникает сомнений по поводу запроса доступа ко всей файловой системе, ведь антивирусу необходимо провести полное сканирование на наличие опасных программ.

А дальше всё зависит от сценария, заложенного во вредоносном ПО. Фальшивый антивирус может отправлять СМС, подтверждать одноразовые пароли, регистрироваться на различных сервисах и многое другое. Это представляет серьезную опасность для пользователя, так как потенциальные сценарии атак могут быть весьма разнообразными.

— В случае с фальшивыми антивирусами, особенно актуальными для мобильных устройств на базе операционной системы Android, основной целью атак становится хищение персональных и аутентификационных данных, — подчеркивает эксперт по продуктам экосистемы в области информационной безопасности «Нота Купол» Федор Герасимов. — Они открывают преступникам доступ в том числе к денежным средствам жертвы, что может обернуться серьезным ущербом.

Механизмы защиты

Для того чтобы защититься от угроз, связанных с фальшивыми антивирусами, эксперты, опрошенные «Известиями», рекомендуют соблюдать ряд правил безопасности. В частности, технический консультант компании «Системный софт» Андрей Липкин советует прежде всего проявлять бдительность при получении подозрительных сообщений и звонков.

— Не запускайте исполняемые файлы, переданные вам незнакомыми или подозрительными контактами в мессенджерах или почте, — говорит эксперт. — А в части установки ПО доверяйте только известным производителям и загружайте его только из проверенных источников.

Впрочем, как отмечает Алексей Коробченко, и в доверенных источниках могут находиться вредоносные программы, поэтому всегда стоит проверять издателя, дату публикации приложения и отзывы о нем. При этом в зависимости от уровня исполнения фальшивого антивируса он может проявлять себя по-разному.

Косвенными признаками вредоносного ПО, в частности, могут быть снижение производительности устройства, большое количество рекламных баннеров и уведомлений в самом приложении, повышенный расход интернет-трафика, а также закрытие доступа к каким-либо файлам или софту.

— Чтобы защититься от таких угроз, используйте на своем устройстве проверенное антивирусное ПО, поддерживайте его в актуальном, обновленном состоянии и периодически производите сканирование гаджета, — заключает Андрей Липкин. — А еще помните о том, что один из обязательных пунктов в части защиты от подобных атак — это повышение цифровой грамотности у себя, а также у своих родных и близких.