Управление по борьбе с экономическими преступлениями (ENAP) Государственной полиции ЛР предупреждает о распространении нескольких опасных вирусов для компьютеров и телефонов на платформе Android. Речь идет о новом вирусе для персонального компьютера, шифрующем информацию пользователя. Правда, в отличие от аналогов, он "захватывает" (и требует выкуп) не отдельные файлы, а все устройство целиком. От пользователя просят определенную сумму денег, угрожая удалить данные в том случае, если он не согласится. Полиция Латвии просит ни в коем случае не идти на поводу у злоумышленников, а сразу обращаться в правоохранительные органы.
Осторожнее с "важными письмами"
Особый цинизм заключается в том, что в качестве маскировки для проникновения вируса используется электронная почта с якобы серьезным и важным содержанием. Например, письмо может выглядеть как сообщение о налогах или о резюме (CV). Однако внутри оказывается ссылка на некий файл, который пользователю предлагается скачать. В случае скачивания, пользователя ждет множество проблем: компьютер или телефон заблокируются, а мошенники потребуют выслать им определенную сумму денег. Причем, высылать её придется в биткоинах - криптовалюте, которую невозможно отследить.
Что делать в подобных случаях? Полиция призывает никому ничего не платить! Со своим заблокированнм устройством нужно сразу же идти к стражам порядка.
Кроме того, ENAP дает следующие рекомендации "для профилактики":
*Установить, использовать и регулярно обновлять антивирус;
*Использовать файерволл, который предупредит о подозрительной активности и не даст скопировать подозрительные файлы.
* Не открывать подозрительные письма, приходящие с подозрительных адресов электронной почты, та как это популярный способ заражения компьютеров.
* Удалить историю посещения веб-сайтов и очистить кэш браузера, поскольку большая часть браузеров сохраняет введенную ранее информацию, например, имя и адрес. Особенно желательно это делать, используя публичные компьютеры и сети.
Не ставьте приложения с "левых" платформ!
Кроме того, ENAP предупреждает: полиция получает все больше сообщений о том, что латвийские пользователи Android становятся жертвой вирусов, которые захватывают управление устройствами. Происходит это двумя способами. Первый: пользователь скачивает аппликации, которым предоставляет права администратора, тогда как параллельно они загружают вредный код и перенимают контроль над устройством. Второй способ: когда пользователю присылается сообщение со ссылкой на видео, расположенное на стороннем сайте. Заражение устройство происходит в момент попытки его открыть.
Эти вирусы после установки начинают показывать надоедливую рекламу, от которой никак не избавиться. Они обходят механизмы защиты Android, получают права администратора и проникают глубоко в систему. Более того, вредоносная программа перемещает зараженное приложение в системный раздел, что позволяет ему "выжить" даже в случае сброса аппарата до заводских настроек.
В связи с этим Государственная полиция ЛР тоже дает ряд рекомендаций:
* Регулярно обновляйте Android. Установите на смартфон антивирус.
*Будьте особенно осторожны, подключаясь к неизвестным беспроводным сетям, так как часть их может быть сделана специально с целью заражения устройств.
*Отключайте Wi-Fi, если не используете его. Это гарантирует, что ваш смартфон не подключится к первой же попавшейся беспроводной сети.
* Не сообщайте свою личную информацию, постарайтесь делиться данными только в приложениях и на сайтах, которым доверяете.
* Работая в интернете, убедитесь, что сайт использует действительный сертификат безопасности.
* Внимательно смотрите за тем, какие программы, фото и видео вы закачиваете на свой смартфон под управлением Android. Делайте это только с сайтов, которым доверяете и учитываете рекомендации других пользователей, данные конкретной версии программы.
* Очень осторожно давайте свой смартфон другим людям. Если на вашем устройстве сохраняются пароли, посторонний может их использовать для доступа к вашим счетам.
Ещё одна угроза: "веселые картинки"
Несколько месяцев назад в Android была обнаружена ещё одна чрезвычайная опасная "дыра": хакеры могли получить контроль над любым устройством, просто отправив на него MMS-сообщение. Она затронула почти все существующие смартфоны и планшеты под управлением этой ОС.
Все, что нужно хакеру — это знать номер телефона жертвы. Отправленное сообщение может содержать особым образом составленный код, который позволит добраться до системы.
Пользователь может даже не открывать полученное сообщение
Код может быть сконструирован таким образом, что смартфон получит и обработает сообщение, а затем самостоятельно его удалит. Если такое сообщение отправить ночью, когда пользователь спит, он вообще может никогда не узнать, что его смартфон был взломан.
И госучреждения тоже "шлют вирусы"...
Не преднамеренно, конечно, а после того, как их взламывают.
Однако, как оказалось, доверять можно не всем письмам от госструктур. Минувшей осенью учреждение по предотвращению инцидентов в сфере безопасности информационных технологий "Cert.lv" получило сотни сообщений о зараженной рассылке, которая распространяется со взломанных адресов электронной почты государственных и муниципальных учреждений.
"Cert.lv" сообщал, что зараженные сообщения приходят под темой "Invoice" или другим названием и содержат зараженный ZIP-файл. На сайте учреждения опубликованы названия некоторых из зараженных файлов, например, "department deed astrologic.zip", "partner rent comission.zip", "public act bookmark.zip".
Содержащийся в сообщении вирус крадет содержимое адресной книги, чтобы распространяться дальше, а также загружает в компьютер другие файлы и расширяет свои функциональные возможности.
"Cert.lv" предупреждает, что это приложение ни в коем случае нельзя открывать, а если это случилось, необходимо связаться со специалистом по компьютерам.
CTB Locker: "Заплатите 1000 евро!"
В прошлом году сотрудники полиции получили 12 заявлений от физических и юридических лиц по факту заражения компьютеров ещё одной разновидностью вирусов: CTB Locker. Он распространяется через электронную почту, в приложении содержится информация о якобы не оплаченном счете.
После открытия приложения компьютер блокируется, а за разблокирование пользователь получает требование заплатить 5 биткойнов (один биткойн - 250 евро) или 1000 евро.
Поэтому сотрудники полиции предупреждают о защите компьютерной системы: необходимо внимательно проверять почту и неизвестные е-послания игнорировать.
В случае, если компьютер подхватил вирус и заблокировался, ни в коем случае не платить требуемую сумму, а связаться со специалистом по компьютерам.
И обратиться с заявлением в ближайший участок полиции.
Николай Кудрявцев, "Вести сегодня".
Kriminal.lv в Телеграме
