В России выявлено свыше 16 тысяч телефонов, зараженных вирусом, который позволяет воровать данные. Эксперты Trend Micro обнаружили вредоносную программу, когда изучали мошенническую схему, связанную с регистрацией фейковых аккаунтов в каршеринг-сервисах.
Их внимание привлекло активно рекламируемое в России и Китае приложение, которое позволяло получить доступ к сервису якобы с чужого мобильного номера и даже обойти систему СМС-подтверждения. Соответственно, и штрафы приходили жертве, а не тому, кто реально был за рулем.
Позже выяснилось, что все владельцы украденных номеров пользуются смартфонами на Android, и вирус находился в одном из предустановленных приложений, то есть попасть в телефон он мог еще до покупки. Причем пострадали телефоны совершенно разных моделей: ZTE, MiOne, Meizu, Huawei и Honor.
Дело в том, что Android — открытая платформа, которую делают много маленьких фирм. А те все время ищут дешевых субподрядчиков — вот в эту цепочку и вклинились мошенники, рассказывает технический директор Trend Micro в России и СНГ Михаил Кондрашин.
Михаил Кондрашин технический директор Trend Micro в России и СНГ «Так как их цель — минимизировать стоимость, некоторые из этих компаний пытаются заработать деньги, например, рекламными интеграциями. При этом системы этих рекламных интеграций делаются так, что они позволяют догружать различные алгоритмические компоненты уже после того, как телефон был куплен. Иногда это буквально вредоносный сервис, например, сервис, используемый для регистрации в социальных сетях или мессенджерах анонимно. Фактически злоумышленники получают возможность от имени и с номера вашего телефона принимать и отправлять подтверждающее СМС».
В Trend Micro выявили 16 тысяч зараженных телефонов, но, как пишет «Коммерсантъ», один из ресурсов, предлагающих нелегальные услуги регистрации учетных записей, заявлял о 116 тысячах устройств с вирусом. И это только те телефоны, которые уже куплены и данные которых уже украдены. А сколько их еще в продаже?
И применение вредоносного ПО не ограничивается каршерингом. По сути у злоумышленников есть номер и содержимое СМС с подтверждением. Этого достаточно, чтобы подключиться к аккаунтам на агрегаторах такси, на маркетплейсах и пользоваться услугами, если там прикреплена карта. На «Госуслугах» сейчас, к счастью, нужен еще и номер паспорта.
Комментирует генеральный директор компании Zecurion Алексей Раевский.
Алексей Раевский генеральный директор компании Zecurion «Хорошая новость в том, что сейчас от СМС отказываются, и если их используют, то их используют не как единственный способ для регистрации, но еще какие-то возможности используют для идентификации пользователя. По банковским — там, в основном сейчас используются пуш-уведомления, плюс, если кто-то установит на новом устройстве приложение и подключится к вашему банковскому счету, то вы об этом получите уведомление. Возможно, из-за этого такой способ не получил широкого распространения».
Android занимает 75% мирового рынка операционных систем, актуальных данных по России нет. При этом в январе «Связной» отчитался по продажам смартфонов: в тройке лидеров у россиян Samsung, Xiaomi и Apple. Эти бренды не входят в список пострадавших от вируса.
По словам экспертов, пользователь не может выявить вредоносное ПО, пока кража его данных не станет очевидной. Обезопасить себя можно лишь отказавшись от покупки очень дешевых моделей у сомнительных продавцов.
