ГИФКА С ПОДВОХОМ

Кибермошенники предприняли очередную вылазку против мирных граждан. На этот раз вредоносные программы, выкачивающие деньги из наших кошельков, замаскировались под безобидные гифки, или как их еще называют, анимашки. Проще говоря, это постоянно прокручивающиеся ролики длительностью в несколько секунд. Микроскопические кинофрагменты с Ди Каприо, брутальные гримасы Трампа, мимишные котики, неведомые мультики…

GIF — очень популярный сейчас формат, его используют как реакцию на реплику собеседника, для подъема настроения либо просто, если слова закончились, а эмоций через край.

Одни гифки сами «крутят кино», другие включаются после того, как нажмешь кнопочку на картинке. И вот теперь оказалось, что кнопочку лучше не трогать.

— Под гифками в мессенджерах могут маскироваться вредоносные программы, — сказал KP.RU член Ассоциации руководителей служб информационной безопасности Александр Токаренко.

Вообще же, продолжил эксперт, маскировка мошеннического файла под картинку — явление известное. Принцип действия такой.

— Пользователю приходит изображение, он, не чуя подвоха, кликает на картинку, ролик оживает, персонаж смеется, пляшет или поздравляет с Новым годом, — говорит Токаренко. — Но в картинку вшит так называемый исполняемый файл — набор инструкций, который заставляет компьютер выполнить определенную задачу. Файл загружается сразу, как вы активируете картинку, а загрузившись, подтягивает шпионские или вирусные программы. Но засылки этого троянского кибер-коня потребитель не видит, он видит только симпатичную картинку.

По словам эксперта, прежде такая схема применялась для операционных систем Windows, но не для Android.

— То есть, они представляли опасность для владельцев компьютеров и ноут-буков, — уточнил эксперт. — В мобильных телефонах другая система загрузки файлов, другие коды, поэтому считалось, что они от такого внедрения вредоносных программ защищены, а словить шпионскую программу можно было только через фишинговый сайт или другую вредоносную ссылку.

Теперь — не только, мошенническая мысль не дремлет.

ЧУЖИЕ ТЕКСТЫ ЛУЧШЕ НЕ ТРОГАТЬ

Гифки — не единственная напасть от мошенников.

— Несколько недель назад появился похожий метод проникновения в недра мобильного телефона, — рассказал Токаренко. — Только жертву ловят не на картинку, а на текст. Пользователь получал файл с надписью: посмотри свои фотографии. Нажимает человек на файл, чтобы ознакомиться с содержимым — на экране идет загрузка. А параллельно включается пришедшая с файлом программа для проникновения в память мобильного устройства. Пользователь, естественно, этой секретной работы не видит, на мониторе по-прежнему «крутится» загрузка. Потом вдруг возникает надпись «сбой программы» или что-то похожее. Никаких тревожных предчувствий не возникает — ну, не загрузился файл, бывает. Но вредоносная шпионская программа уже установлена.

ЧЕМ ОПАСНЫ ШПИОНСКИЕ ПРОГРАММЫ

Шпион — он и есть шпион, его задача — подсматривать.

— Не нужно у жертвы выведывать пароли доступа в мобильный банк или cvv-код для снятия денег с карты, — говорит Токаренко. — Вредоносный пакет программ, попавший в мобильное устройство, включает и программы-кейлогеры, которые считывают все, что делает пользователь. Введет пароль — злоумышленникам известен пароль, введет cvv — известен cvv.

Собрав информацию, похитители могут обчистить все карты и счета жертвы и даже удаленно взять кредит, говорит эксперт. Совершаются хищения нередко ночью, чтобы хозяин денег не сразу заметил пропажу и не успел позвонить в банк, чтобы заблокировать операцию.

— Опасность еще и в том, что, проникнув в недра мобильного устройства, жулики могут отправлять от имени жертвы сообщения людям из списка контактов, — говорит Токаренко. — С просьбами о финансовой помощи, только реквизиты укажут не хозяина телефона, а мошенников, предложениями спасти деньги от налоговых проверок, предупредить том, что в отношении владельца телефона, якобы, возбуждается уголовное дело, и кому-то надо заплатить и так далее…

КАК ПРОТИВОСТОЯТЬ УГРОЗЕ

Основной принцип безопасности: телефон не должен давать доступ к деньгам, советует эксперт.

— Например, не привязывать карты, вклады и счета к мобильному банку, — говорит Токаренко. — Оставить для пользования в мобильном банке только одну карту и держать на ней минимум, который не жалко потерять в случае чего — я, например, ограничиваюсь суммой в 3-5 тысяч рублей. Да, придется чаще ходить в отделения банка и в банкоматы, но это плата за безопасность.

В погоне за комфортом люди нередко теряют бдительность, считает эксперт.

— К сожаления, нас настойчиво агитируют пользоваться различными сервисами, в том числе «Госуслугами» через мобильные приложения, а банки даже дают более высокий процент за открытие вкладов онлайн, — говорит Токаренко. — Но это повышает риск для граждан.

КАК РАСПОЗНАТЬ ПЛОХУЮ ГИФКУ

Если гифка сама строит рожицы или пляшет, вам для этого не надо ее трогать, то такая гифка не опасна. Но если у нее есть кнопочка, чтобы нажимать, то картинка может оказаться с подвохом.

— Вредоносные программы могут содержаться и в часто рассылаемых сообщениях и роликах, на которые надо нажать, чтобы посмотреть, — говорит Токаренко. — Главное, что кибермошенники освоили в Андроиде принцип маскировки вредоносных программ не только под текст, но и под картинку. Поэтому не рекомендуется открывать сообщения с незнакомых адресов. Да и на сообщения от знакомых отправителей, если видите, что человек пересылает то, что получил от кого-то другого, лучше не нажимать.

Поделиться ссылкой: