Чем опасен вирус, маскирующийся под самую обсуждаемую игру года
Первой информацию о мошенниках обнаружила сотрудница "Лаборатории Касперского" Татьяна Шишкова. В своем блоге специалист по безопасности написала, что под видом игры распространяется программа-вымогатель. Как только приложение заражает мобильное устройство, то оно зашифровывает все данные, которые на нем хранятся. Приложение распространяется через сайт, который максимально похож на Google Play - злоумышленники сделали точную копию официального магазина Googlе, сделали скриншоты из игры и написали отзывы - непродвинутым пользователям будет крайне непросто отличить подделку.
Как только на устройство попадает вирус, жертва получает сообщение с требованием отправить 500 долларов в биткойнах "авторам" программы. Кроме того, деньги нужно прислать максимум за 10 часов - иначе данные будут удалены, обещают мошенники.
"Для успешной атаки создать мобильное вредоносное программное обеспечение недостаточно, киберпреступнику нужно найти канал, откуда максимальное количество пользователей его скачает, - объясняет Даниил Чернов, директор центра решений безопасности ПО компании "Ростелеком-Солар". - Часто злоумышленники пытаются найти способ обойти механизмы защиты официальных магазинов приложений, чтобы загрузить приложение туда. В этом случае хакеры пошли по иному пути - они создали поддельный веб-сайт, имитирующий Google Play Store".
По словам эксперта, даже в случае установки программы из достоверного источника необходимо проверить, действительно ли она настоящая. Сделать это можно двумя способами - найти ПО в интернете через поиск (в топе всегда будет официальный ресурс) или же нажать на "замочек" в адресной строке и проверить, кем выдан сертификат ресурса. Там указывается название организации, уполномоченной выдавать подобные сертификаты.
Кроме того, специалист посоветовал настроить автоматическое резервное копирование смартфона. "А если вы уже скачали вирус, то ни в коем случае нельзя платить - можно попытаться найти дешифратор или же вернуть смартфон к заводским настройкам, после чего восстановить данные из имеющейся резервной копии", - заключил Чернов.