Технологический прогресс в наши дни играет на руку не только добросовестным разработчикам, но и злоумышленникам, которые научились маскировать вредоносные программы под легитимное программное обеспечение.
При установке таких приложений пользователи рискуют не только потерять деньги, но и лишиться конфиденциальных данных, сообщает «Прайм».
Преподаватель кафедры цифровой экономики Университета «Синергия» Валентин Цой раскрыл подробности о наиболее опасных киберугрозах текущего года. В число лидеров антирейтинга вошел троян Falcon, который отличается особо высоким уровнем опасности и изощренной маскировкой.
При загрузке на устройство Falcon полностью имитирует внешний вид и поведение настоящего приложения, благодаря чему может оставаться незамеченным в течение долгого времени. Вирус выполняет все действия, свойственные обычным программам, но в фоновом режиме собирает данные пользователя и списывает средства со счетов.
Еще одну серьезную угрозу представляет троян-шпион ClayRat, который активно распространяется под видом востребованного программного обеспечения. Злоумышленники маскируют его под искусственный интеллект и платформы для работы с мультиагентными системами, которые сейчас на пике популярности.
ClayRat нацелен в том числе на биометрические данные, которые сегодня активно используются в повседневной жизни для подтверждения платежей и входа в приложения. Эксперт подчеркивает, что это делает вирус критически опасным для граждан в современном цифровом обществе.
Специалист обратил внимание на широкий спектр вирусов, способных маскироваться под официальные приложения государственных органов и крупных компаний. Распространение таких вредоносных программ активно происходит через социальные сети и мессенджеры с использованием методов социальной инженерии.
Принцип действия большинства подобных вирусов одинаков: замаскировавшись под безобидную программу, они запрашивают у пользователя необходимые разрешения. После этого злоумышленники получают удаленный доступ к устройству и полный контроль над ним, включая банковские приложения.
Цой подчеркнул, что простое знание названий конкретных вирусов не является надежной защитой, так как мошенники постоянно создают новые угрозы. То, что сегодня называется Falcon, завтра может мутировать в новую разновидность с другими алгоритмами работы.
Безопасность рядового пользователя должна строиться на принципиально ином подходе, нежели заучивание названий вредоносных программ. Необходимо устанавливать приложения исключительно из проверенных источников и официальных магазинов, избегая загрузки из непроверенных ресурсов.
Даже в официальных магазинах, таких как Google Store, иногда появляются нелегитимные приложения, признает эксперт. Однако их владельцы ведут активную борьбу с этим явлением и оперативно удаляют опасный контент после обнаружения.
Пользователям стоит обращать внимание на количество загрузок, отзывы и дату появления приложения в магазине. Новые программы с малым количеством установок и восторженными, но однотипными комментариями должны вызывать подозрения.
Особую бдительность следует проявлять при запросе приложением избыточных разрешений, не связанных с его функциями. Калькулятор, запрашивающий доступ к контактам и SMS, почти наверняка окажется вредоносным.
Все же возможно свести к минимуму потенциальное количество векторов атак, если соблюдать простые правила цифровой гигиены. Для этого граждане должны использовать только официальные магазины и ресурсы, а также регулярно обновлять операционную систему.
Автор: Виталий Кистерный
