Вирус Trida на Андроид и Djvu для Windows: ловушки от хакеров в 2019
Пользователи телефонов на базе Андроид еще не до конца восстановились от атаки СМС-вируса на их устройства, как на них свалилась новая напасть. Компания Google сообщила, что на огромное количество смартфонов с Android еще на стадии завода-изготовителя было установлено хакерское ПО. Насколько это опасно и кто находится на линии огня, читайте у нас!
Вирусные приложения Triada
Если верить представителям компании Гугл вирусные приложения Triada известны им были уже давно. Главная цель работы этих сервисов — установка на устройство софта, которое отвечает за показы рекламы. Много рекламы… Очень много рекламы. За каждый просмотр рекламного блока создатели Trida получали определенное денежное вознаграждение. Представляете, какое количество дохода ежедневно шло в карман злоумышленникам, если в настоящий момент более 200 миллионов устройств, работает на базе Андроид?!
Но вернемся к вирусу и Гуглу. Так вот как отмечает Google какое-то время им удавалось блокировать деятельность хакеров, что сделало их усилия более изощренными. Теперь они добрались до производства смартфонов и встраивают свои приложения еще до того, как телефон будет бесповоротно готов к продаже.
«Как такое возможно?», — спросите Вы. А очень просто. Заастую производители смартфонов не имеют возможности устанавливать весь необходимый софт своими силами. Тогда они обращаются к третьим сторонам и заказывают приложения у них. Таким образом выходит следующая схема:
- Производитель телефона проверяет по своей системе безопасности устройство и передает его разработчиком приложений для установки ПО;
- Хакеры заражали устанавливаемый софт и вместе с необходимыми программами разработчик ПО возвращал телефон с вирусом;
- После этого телефоны поступают в продажу, и счастливый владелец новенького гаджета, запускает систему. Бум-с! Вирус активирован, и пользователь тонет в массе рекламы. А еще как правило, раздражается и сетует. Но кому из нас пришло бы в голову, что дело в новом агрегате, когда он только-только сошел с конвейера?!
К сожалению, Google не раскрыла тайну ни того, как происходило заражение, ни того, какие смартфоны оказались под ударом
Хотя в сети ходят слухи, что вирус вгрызался в ПО Андроид еще с 2017 года (тогда пострадали смартфоны под маркой Nomu и Leagoo). Кстати, эти модели поставлялись и в Россию, но особой популярности не получили.
Подводя черту в заявлении о приложении-вирусе, представитель Гугл подчеркнул важность защиты данных пользователей и посоветовал установить Google Play Services. Хотя вот эта рекомендация была немного излишней и больше напоминает рекламу собственного ПО.
Кстати, за последний год это не первая и не вторая атака на телефоны Android. В конце 2018 года устройства с этой ОС подверглись атаки вируса GPlayed. Самая большая проблема с ним заключалась в том, что он маскировался под магазин приложений. Как только владелец смартфона активировал его на своем устройстве — хакеры получали доступ к системе и могли:
- установить новые программы удаленно;
- заменить исходный код;
- отправить СМС с вирусом;
- поменять пароль от гаджета или отдельных аккаунтов.
То есть формально Вы просто теряете контроль над своим телефоном. Он начинает жить относительно Вас самостоятельной жизнью.
Вирус Djvu для Windows
Еще одна крупная вирусная этака этого полугодия произошла в январе 2019 года. Вирус Djvu выбрал в качестве жертвы Windows. Активировался он скачиванием конкретных файлов из сети: «обходчиков» официального ПО или программ для блокировки рекламы. После этого пользователь видел на экране своего ПК уведомление о начале установки обновления (которого, как Вы поняли уже, нет).
За время работы «обновления» каждый файл на компьютере шифровался и в каждую папке добавлялся новый документ, где описывался принцип действия вируса. В письме также предлагалось внести денежные средства за дешифровку файлов с 50% скидкой и указывались 2 адреса электронки для связи. При этом юзер видел предупреждение, что любая попытка самостоятельно разобраться с вирусом Djvu вызовет удаление всей информации.
Помни о безопасности данных!
К сожалению, век компьютерных технологий ознаменовался и постоянной угрозой вирусных атак. Не защищен в принципе никто: ни владелец Android, ни любитель iOS, на пользователь Windows. Опасность подстерегает нас повсюду. Так давайте постараемся хотя бы не облегчать им жизнь?! Попробуйте обезопасить свои аккаунты самостоятельно:
- Перестаньте ставить везде и всюду одинаковый пароль;
- Не выбирайте в качестве кода простые решения (даты рождения, ФИО, цифровые комбинации типа 11111, 123456 и т.д.);
- Не записывайте на листочках все явки и пароли. Ну или хотя бы прячьте их и не доверяйте третьим лицам;
- Периодически меняйте пароли. Если не раз в месяц, то хотя бы раз в полгода. Времени много это не займет, а существенно усложнит жизнь мошенникам.
- И, пожалуйста, перестаньте, описывая ситуации с проблемами, с которыми Вы столкнулись с работой с оператором или в соцсетях, указывать свои личные данные. Не нужно указывать свой телефон везде и всюду, в каждой форме обратной связи. Это Ваши ЛИЧНЫЕ данные, которые, как правило, привязаны к картам (а значит в деньгам).
Как видите, правила очень простые и следовать им не сложно. Так попробуйте это сделать прямо сейчас! И может на одного пострадавшего от мошеннических действий станет меньше!
Удачи Вам и береги себя и свои данные!