Антивирусная правДА!TM

26 января 2024

Помните такой метод: если телевизор не работал — постучал по корпусу, покрутил провода, и готово? Сейчас устройства стали умнее, чинить их труднее и дороже. А наряду с поломкой пользователи также могут столкнуться с другими современными неприятностями. Например, взломом, кражей персональных данных или денег. И это уже не та проблема, которую можно исправить отверткой, что вынуждает заботиться о конфиденциальности и антивирусной защите любых устройств, подключенных к интернету.

Что плохого могут сделать злоумышленники с вашими умными устройствами на ОС Android и как от этого защититься — читайте в нашей сегодняшней статье.

Чего опасаться владельцам умных Android-устройств

Когда мы говорим об антивирусной защите Android-устройств, сначала представляем себе решения для смартфона и планшета. Мы пользуемся ими ежедневно, храним в них много личной информации, иногда не выпускаем гаджет из рук сутки напролет: работа, переписки в мессенджерах, покупки, соцсети… В то время как телевизор или игровую приставку включаем в основном по вечерам и не так «приближаем» к себе. Только вот неодинаковое отношение к различным видам умных устройств не отменяет того, что заботиться об их защите нужно одинаково тщательно.

Злоумышленников интересуют любые типы Android-устройств. Перехват интернет-трафика, кража личных данных, вымогательство, непристойная реклама, неприемлемый для детей контент вместо мультфильмов — это опасности сегодняшнего дня. Установить защиту на смартфон и планшет, а про остальные смарт-устройства забыть — с кем не случалось? Да и зачем взламывать умный телевизор, смарт-проектор или игровую консоль?

Представим себе, что в гостиной появился новенький смарт-ТВ. Владелец устройства зовет друзей смотреть онлайн-трансляцию футбольного матча на широком экране. Комната пахнет глянцем инструкции по установке, под ногами шуршит упаковочная бумага. Счастливый обладатель смарт-устройства проводит все необходимые манипуляции по установке. Остается привязать к телевизору действующий аккаунт, чтобы полноценно пользоваться всеми смарт-функциями. Пользователь вводит в поисковую строку: «Как привязать аккаунт к смарт-ТВ» и в первой строке выпавшего списка страниц читает историю о том, как был украден аккаунт от смарт-ТВ, привязанный к Google. Даже Антон Семенович Шпак, герой кинофильма «Иван Васильевич меняет профессию», к такому повороту точно был бы не готов — кража-то не физическая. Вроде телевизор есть, но служит кому-то другому.

И вот герою нашей истории приходится искать способы защитить свой аккаунт и устройство в целом от возможных атак. Потому что никому не нравится, когда у него уводят конфиденциальные данные и отбирают право единоличного владения устройством.

Мотивация злоумышленников и виды атак

Специалисты «Доктор Веб» так объясняют мотивы злоумышленников, взламывающих смарт-устройства на ОС Android.

Криминальный заработок

Какая информация может быть украдена: персональные данные, логины и пароли, номера телефонов, адреса электронной почты, платежные данные. Завладев этой информацией, злоумышленники могут подобраться к средствам на взломанном счете или, скажем, сделать от имени жертвы рассылку всем контактам в мессенджерах с просьбой одолжить денег.

Вид мошенничества: фишинг, вредоносные приложения.

К разновидностям криминального заработка также относится торговля аккаунтами.

Какая информация может быть украдена: со смарт-ТВ взломщики «уносят» аккаунты для стриминговых сервисов — например, с целью продажи этих данных на черном рынке.

Вид мошенничества: выкрасть аккаунты можно с помощью фишинга и вредоносных приложений.

Шантаж и вымогательство

Какие данные могут быть украдены: можно получить доступ к истории браузера, сделать скриншоты экрана. Для устройств с камерой и микрофоном — а это могут быть и умные телевизоры, и ТВ-приставки — существует опасность шпионажа. В арсенале взломщиков есть также вредоносные программы, которые блокируют работу устройства или зашифровывают файлы. За освобождение «узников» преступник часто требует выкуп или как-то иначе шантажирует пользователя.

Вид атаки: шпионское ПО или трояны-шифровальщики и блокировщики, которые распространяются через веб-сайты, вложения к письмам с заманчивым содержанием, торренты и программные уязвимости.

Скачать зараженное приложение можно даже из официальных магазинов программного обеспечения, не говоря уже о пиратских сайтах. Например, под видом медиаплеера или «полезной» утилиты злоумышленники могут подсунуть троянскую программу, через которую попытаются выудить какую-либо полезную для себя информацию.

Киберкриминальные услуги

Что это значит: злоумышленники могут использовать взломанные устройства в качестве элементов ботнета. Устройства в такой сети, известные как «боты» или «зомби», подчиняются командам злоумышленника и используются для массовой рассылки спама, DDoS-атак, сбора информации об учетных данных взломанных пользователей и совершения других киберпреступлений.

Вид атаки: ботнеты создаются путем заражения устройств вредоносными программами.

Шокирующее зрелище, или нежелательная реклама

Реклама сейчас проникает повсюду, и ее сложно контролировать. Ее могут показывать любым возрастным категориям. Сидит ребенок в программе — скажем, в фоторедакторе на телефоне, а там реклама 18+. В данном случае никто не применяет данные пользователей в корыстных целях и не просит выкуп, но непристойные рекламные ролики могут травмировать, если доступ к устройству есть у самых маленьких членов семьи. Поэтому тут пригодится и родительский контроль, и антивирус.

Любой, абсолютно любой владелец смарт-устройства может оказаться жертвой взлома или нежелательной рекламы. Всем есть, что терять. Никто не может быть уверен, что неинтересен злоумышленникам — мы рассуждаем иначе, чем они.

Слабые места смарт-устройств на ОС Android

Даже если пользователь соблюдает меры предосторожности, он не застрахован от атак «на все сто», так как почти у каждого Android-устройства найдется ахиллесова пята.

Уязвимости. Если пользователь ни разу не сталкивался со взломом своего устройства через разные уязвимости в приложениях или самой системе, ему либо повезло, либо у него хороший антивирус.

Преступники отслеживают и используют уязвимости себе во благо. Поэтому желательно отнестись к проблеме дальновидно и заранее «подстелить соломки». Несмотря на то, что исправление уязвимостей зависит в большей степени от производителя, пользователям не стоит отказываться от установки всех доступных обновлений любого ПО. А также установить антивирусное решение.

Модифицированные версии ОС. Установите «кастомную» прошивку и получите вредоносную программу в подарок. Вот один из известных способов заразить смарт-телевизоры и другие умные устройства троянскими и прочими вредоносными программами.

В модифицированную прошивку может быть встроен майнер для добычи криптовалюты или троян для поднятия прокси-сервера. Возможно, троян для совершения DDoS-атак. Поэтому не стоит экспериментировать со сторонними прошивками.

Зараженная прошивка. Приятно получить при покупке какой-то бонус или дополнительную услугу — но не в случае, когда оригинальная прошивка заражена вредоносной программой. Не каждый производитель обратит на это внимание, более того — выпустит исправление. Пользователь будет обречен пользоваться зараженной системой и тратить время и деньги на поиск решения проблемы. Например, искать стороннюю прошивку, которая тоже может оказаться зараженной.

Если на умном Android-устройстве стоит «урезанная» версия операционной системы, она тоже может быть изначально заражена и потому опасна. Но из-за возможной несовместимости со сторонними приложениями — например, даже антивирусом — пользователь этого не узнает, потому что не сможет проверить.