Как не получить вирус и не лишиться всех данных через WhatsApp. 4 простых совета

14 мая 2019 16:31

В мессенджере WhatsApp, принадлежащем Facebook, найдена крупная уязвимость, которая позволяет злоумышленникам загрузить на смартфон жертвы шпионское ПО во время голосового звонка. Причем устройство может быть заражено даже в том случае, если абонент не ответил на вызов.

Ошибка была допущена не только в Android и iOS, но и в других версиях приложения. Инженеры WhatsApp узнали о ней в начале мая и работали над исправлением последние несколько дней. Представители компании призвали пользователей как можно скорее обновить программу, “чтобы защититься от потенциальных целевых эксплойтов, созданных для компрометации информации, хранящейся на мобильных устройствах”.

Узявимы следующие версии мессенджера:

По информации The Financial Times, эксплойт разработала израильская NSO Group. Эта фирма известна как автор шпионского инструмента Pegasus, с помощью которого можно дистанционно активировать микрофон и камеру, а также перехватывать хранящуюся на устройстве информацию, включая СМС, почтовую переписку, историю звонков и геолокацию. Ранее против NSO Group было подано несколько исков: компанию подозревают в продаже Pegasus иностранным правительствам, занимающимся слежкой за правозащитниками и журналистами.

​В WhatsApp появилась защита от включения в группы читайте также

В NSO Group опровергают информацию об утечке и отрицают, что их разработка может быть направлена на отдельных лиц или компаний. Пользуются Pegasus “исключительно разведывательные и правоохранительные органы”, заявили в пресс-службе.

Как много человек могло пострадать из-за ошибки в мессенджере, не уточняется. По словам представителей WhatsApp, атаке подверглось “небольшое количество” пользователей.

Фото Getty Images </figcaption> Как минимум 25 млн Android-смартфонов оказались заражены вирусом под названием «Агент Смит», утверждают эксперты Check Point. По их информации, вирус незаметно скачивается на устройство и маскируется под популярное приложение, вроде WhatsApp и Opera

Израильская компания Check Point, которая специализируется на кибербезопасности, сообщила о вирусе «Агент Смит», поразившем, по ее данным, не менее 25 млн смартфонов на Android.

По данным компании, заражение происходит, когда пользователь скачивает из магазина приложений фоторедактор или игру, сообщили эксперты Check Point. Во время загрузки «Агент Смит» незаметно устанавливается на смартфон и затем маскируется под уже установленное на смартфоне популярное приложение, вроде WhatsApp и Opera. Для пользователя это происходит незаметно, поскольку вредоносное приложение использует иконку того приложения, за которое себя выдает.

Бронежилет для смартфона. Как бизнесу защититься от вирусов-вымогателей

После заражения смартфон начинает показывать пользователю навязчивую рекламу. Но как предупреждает Check Point, у такого рода вредоносных программ есть и множество других возможностей нанести вред устройству. 

По данным компании, больше всего от вируса пострадали пользователи в Индии — на эту страну приходится 15 млн случаев заражения устройств. В США число пострадавших превышает 300 000, а в Великобритании составляет 137 000, уточняет американский Forbes. 

Вирус изначально распространялся через магазин 9apps.com, который принадлежит китайской Alibaba. Но Check Point отмечает, что ее эксперты обнаружили 11 похожих вредоносных приложений в официальном магазине Google Play Store. Компания заявила, что Google к настоящему времени уже удалила эти приложения из магазина. 

Шесть правил техники кибербезопасности: дома, в офисе, в школе у детей

Эксперты Check Point советуют пользователям зайти в настройки приложений и проверить их на наличие программ с названиями, вроде Google Updater, Google Installer for U, Google Powers и Google Installer. В случае обнаружения такие программы нужно удалить. Помимо этого, владельцам устройств на Android лучше не использовать сторонние магазины приложений.

Подпишитесь на рассылку ForbesВсе сразуЛучшее за деньЛучшее за неделюИдеи для бизнеса

В интернете новый виток паники вокруг загадочного вируса, который распространяется через сверхпопулярный мессенджер WhatsApp. Программа, которая установлена у миллионов пользователей, может послужить переносчиком вредоносного ПО, которое будет шпионить за мобильным устройством.

Удивительно, что для распространения вируса даже не обязательно ничего делать. Переходить по ссылкам или принимать неизвестные сообщения. Злоумышленнику достаточно один раз позвонить на телефон, и он уже оказывается зараженным. Причем подверглись атаке пользователи как iOS, так и Android. 

Что делать с новой угрозой, стоит ли паниковать и как защититься от атак, «МИР 24» выяснил у экспертов.

Казалось бы, советы по охране собственных устройств от вирусов достаточно простые. Нужно пользоваться антивирусом, не кликать по подозрительным ссылкам и в целом быть чуть-чуть внимательнее в сети. Но оказывается, что не все настолько просто.

«Надо понимать, что антивирус не дает стопроцентную гарантию. Есть такие программы, которые многие антивирусные решения еще не знают. На хакерских форумах можно скачать и купить такие вредоносные программы, которые нигде не фиксируются и не ловятся. Регулярно обновлять антивирус, конечно же, рекомендуется, поэтому не стоит отключать интернет, кроме случаев, когда вы находитесь в дорогом роуминге», – объяснил руководитель аналитического центра Zeccurion Владимир Ульянов.

Он рассказал, что приложения нужно скачивать только из официальных магазинов: AppStore или Google Play Store. Правда, и это не гарантирует отсутствие вирусов. Ведь программы туда загружают тоже люди, и модераторы не успевают оперативно удалять все вредоносное ПО. Так что лучше подождать и не качать новые приложения, которые могут оказаться пораженными вирусом.

«Например, когда появилось приложение, которое позволяло пририсовывать усики к фотографиям, его тут же все бросились себе загружать. В таких программах может быть скрыт дополнительный функционал, о котором пользователь не знает, например, шпионская программа, которая скачивает данные», – вспомнил Ульянов.

«У меня рекомендаций будет две. Первое – это регулярное обновление системы и программного обеспечения. Второе – это установка дополнительных средств, аналогичных антивирусам, которые мониторят подозрительную активность на смартфоне», – отметил Лукацкий.

Кстати, наше расположение на карте чаще всего играет нам на руку. Ведь если вирус появился в Америке, то пока волна вредоносного ПО дойдет до СНГ, разработчики уже успеют обнаружить все свои просчеты и оперативно выпустить обновление. Тут, опять же, важно следить за всеми нововведениями и держать руку на пульсе.

«Помимо антивирусов можно использовать более дорогостоящие, но намного более надежные способы защиты. Например, продукты, которые называются EDR (Endpoint Detection and Response). Иногда их еще называют антивирусами следующего поколения. Это средства, которые использует не один, а большее количество механизмов которые повышают вероятность обнаружения вредоносного активности», – рассказал эксперт.

Звучит технологично и безопасно. Но даже такие суперпрограммы стопроцентной защиты не дадут. И потом, вряд ли вы сами сможете ими воспользоваться в бытовых условиях, такие антивирусы все-таки требуют определенной квалификации.

Лукацкий привел статистику, согласно которой за последнее время число различных атак на пользователей только возросло. Задача злоумышленника теперь не столько насильно закинуть на устройство жертвы вирус, сколько заставить человека самостоятельно куда-то кликнуть, что-то установить. Для этого используются психологические уловки.

«Такого рода атаки рядовым пользователем, к сожалению, практически не контролируются. Потому что злоумышленники эксплуатирует зачастую низменные черты человеческого характера. И пользователь, если он не проходил специальные тренинги по аналогии с спецслужбами, наверное, не в состоянии контролировать свое поведение. Поэтому злоумышленники при желании всегда могут найти слабое место пользователя и через него заставить его сделать что-то», – объяснил эксперт.

Так что, как и прежде, никто нас от вирусов не защитит. Единственная возможность защититься от вредоносного ПО – самостоятельно предпринимать все необходимые меры защиты. Подведем итоги. Чтобы не оказаться со шпионской программой на телефоне, просто необходимо:

1. Вовремя обновлять все приложения, включая антивирус.
2. Не гнаться за модой и не качать популярные приложения сразу после их выхода.
3. Не кликать по ярким заголовкам, ссылкам, картинкам и контактам.
4. Тщательно перепроверять, с кем вы разговариваете и на каких сайтах находитесь.
5. Следить за новостями и не пропускать известий о новых эпидемиях компьютерных вирусов.

Смартфон основателя Amazon Джеффа Безоса оказался взломан через WhatsApp. Пересланный файл оказался заражён, и вирус получил доступ к данным на мобильном устройстве бизнесмена. Подобных случаев масса. Лайф вспоминает о самых частых и рассказывает, как избежать взлома и сохранить личные данные и деньги на карте при себе.

Фото © Shutterstock

Не переходите по ссылкам от сомнительных источников

Типичная история: хакер присылает в мессенджеры, соцсети или по СМС сообщение со ссылкой. При переходе по ней автоматически загружается вредоносное программное обеспечение — и смартфон оказывается заражён.

Этот вирус может передавать данные или записывать экран. Так вы легко лишитесь аккаунта в соцсети или денег на банковской карте.

К счастью, компания Google знает о проблеме и частично её решила. Разработчики ограничили доступ браузеров к хранилищу и по умолчанию запретили скачивание файлов из всех источников, кроме Google Play. Когда вы переходите по ссылке, система может запросить доступ к хранилищу, тогда вирус будет установлен на смартфон. Если при переходе по ссылке у вас появляется подобный запрос, отклоняйте его.

То же самое с файлами в мессенджерах

Фото © Shutterstock

Смартфон американского миллиардера Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, сообщение от принца содержало вредоносный файл, который позволил злоумышленникам проникнуть в смартфон главы Amazon.

В этом случае защититься сложнее. Мессенджеру нужно предоставить доступ к хранилищу для возможности самому загружать файлы. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов. В версии приложения WhatsApp для Android зайдите в “Настройки” —> “Данные и хранилище” —> “Автозагрузка медиа”. Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, убедитесь, что последние не скачиваются автоматически.

Если вам пишет арабский принц, будьте внимательны вдвое. Говорят, что журналиста из Саудовской Аравии заманили в смертельную ловушку именно благодаря тому, что был инфицирован смартфон Безоса. Правда это или нет, не знаем, но на всякий случай относитесь с подозрением к сообщениям от принцев. Даже за полцарства, даже за коня.

Следите за тем, к чему есть доступ у приложений

Фото © Zuma / TASS

Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.

Приложения могут запрашивать доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Эти данные могут быть переданы третьим лицам: в лучшем случае рекламодателю, в худшем — злоумышленникам для взлома.

Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.

Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.

На чистом Android это работает так. Пройдите по пути “Настройки” —> “Приложения и уведомления” —> “Все приложения”.

Ставьте двухфакторную аутентификацию

Фото © Shutterstock

В конце этого года несколько российских бизнесменов столкнулись со взломом своих аккаунтов в “Телеграме”. Group-IB выяснила, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала “Телеграма” с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал “Телеграма” приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. В качестве решения проблемы и усиления защиты специалисты порекомендовали установить двухфакторную аутентификацию.

Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с “Телеграмом” это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.

Это повышает безопасность аккаунта. Перехватить СМС-сообщение с кодом будет недостаточно, нужно ещё и подобрать пароль. И наоборот — если хакер знал ваш пароль, войти в систему не получится без перехвата сообщения со специальным кодом.

Подпишитесь на LIFE

Выбор редакции

WhatsApp вскоре перестанет работать на некоторых смартфонах

вчера в 01:57

Полная блогерша сравнила свои худшие и лучшие ракурсы, показав, как хорошо выглядеть на любом фото

6 марта, 14:00

В России придумали ракеты-ловушки для захвата скоростных беспилотников

сегодня в 01:49

Любовный нокаут: фанаты шокированы расставанием самой эффектной пары ММА

вчера в 21:40

Собянин рассказал, какие ковидные ограничения могут остаться дольше других

сегодня в 02:39

В 2016 году появился вирус WhatsApp Gold. Вирус загружался под видом обновления для приложения. Прошло несколько лет и вирус вернулся. Многие пользователи получают сообщения с предупреждениями относительно вируса WhatsApp Gold. Согласно видео предупреждению от Мартинелли, вирус получает доступ к устройству и нарушает его работу, после чего оставляет его в непоправимом состоянии.

Утверждается, что WhatsApp Gold обладает расширенными функциями, такими как:

• видеочат;
• удаление сообщений после отправки;
• отправка до сотни изображений одновременно.

Вирус попадает в устройство тем же путем, с помощью обновления. Многие пользователи получили уведомление о необходимости обновить WhatsApp и были перенаправлены на сайт, где и хранится вредоносное ПО.

Исследователи из Snopes, сайта для проверки фактов, доказали, что видеозаписи Martinelli были ложными. Сообщения, которые распространял Martinelli, похоже, были из Испании. За прошедшие годы, хотя несколько слов изменились, в сообщении по-прежнему говорится о вредоносном ПО, способном взломать смарфтон пользователя за считанные секунды и нанести значительный ущерб. Первоначальные версии сообщений Мартинелли выглядели так:

«Предупреждение Ан Гарда. ИТ-эксперт сообщил, что завтра выходит видео от WhatsApp под названием martinelli. Не открывайте его, оно способно взломать смартфон и вы не сможете ничего исправить.»

«Завтра выйдет видео для WhatsApp под названием martinelli. Не открывайте его, оно взломает смартфон за 10 секунд, и начнет передачу личных данных, которую вы никак не сможете остановить»

В социальных сетях распространялось сообщение с предупреждением о вирусе «WhatsApp GOLD», в котором утверждалось, что существует зловещее видео Мартинелли:

«Если вы знаете кого-то, кто использует WhatsApp, вы можете передать это. ИТ-коллега сообщил, что завтра выходит видео от WhatsApp под названием martinelli. Не открывайте его, оно взламывает ваш смарфтон. Распространите данную информацию. Если вы получили сообщение об обновлении WhatsApp до WhatsApp Gold, не нажимайте кнопку обновить!!!!! Сейчас в новостях сказано, что этот вирус очень опасен. Передай это всем.»

Что особенного в этом сообщении, так это тот факт, что оно содержит как правду, так и ложь. Martinelli и WhatsApp Gold не имеют очевидных отношений, за исключением того факта, что они были распространены в одном промежутке времени. Хотя видео Мартинелли определенно является ложью, угроза WhatsApp Gold вполне реальна. Пользователям, которые сталкиваются с этим сообщением и думают о его пересылке, рекомендуется удалить часть про martinelli и переслать только часть с предупреждением о реальной угрозе, которой в данном случае является WhatsApp Gold.

Используемые источники:

• https://hitech.vesti.ru/article/1207475/
• https://www.forbes.ru/tehnologii/379789-maskiruyushchiysya-pod-whatsapp-virus-zarazil-25-mln-smartfonov-na-android
• https://mir24.tv/articles/16360792/novaya-virusnaya-ataka-v-whatsapp-kak-zashchitit-svoi-telefon
• https://life.ru/p/1303435
• https://www.make-info.com/whatsapp-gold-and-martinelli-reterned/