Как программа-вымогатель берет под контроль устройство с ОС Android?

Атаки программ-вымогателей стали одной из главных киберугроз, с которыми сталкиваются как отдельные пользователи, так и целые корпорации. Все мы помним о киберэпидемиях шифровальщиков WannaCry или Petya.

Большинство этих атак направлено на компьютеры, но в последнее время появилась еще одна популярная цель: мобильные Android-устройства. В третьем квартале 2017 года количество атак, нацеленных на Android, выросло на 72% по сравнению с аналогичным периодом прошлого года. А в IV квартале 2017, когда в мире произошло несколько киберэпидемий — на 116%.

Чем отличаются атаки программ-вымогателей на ОС Android от атак на ПК? И как от них защититься? Давайте узнаем.

Что такое программа-вымогатель?

Программы-вымогатели — это особый вид вредоносных программ, назначение которых — заблокировать доступ к устройству и файлам, чтобы заставить вас заплатить выкуп.

Они обычно имеют одну из двух форм: шифровальщик блокирует файлы на устройстве, не позволяя вам их открыть, а блокировщик блокирует само устройство, после чего вы не можете получить доступ к нему. В обоих случаях киберпреступник требует от вас выкуп (обычно в криптовалюте) в определенный срок за возврат доступа к файлам или устройству.

Вы можете узнать больше о программах-вымогателях в нашем Базовом руководстве. Подобные вирусы развивались и приводили к потере данных пользователей и компаний, в результате чего выплачивались все большие суммы выкупа. Теперь они атакуют телефоны с ОС Android и используют их в своих целях.

Как программа-вымогатель берет под контроль устройство с ОС Android?

Многие шифровальщики атакуют компьютеры, как правило используя известные уязвимости. Android-аткаки полагаются в основном на ошибки пользователей. Киберпреступники используют фишинг и другие приемы социальной инженерии, чтобы обманом заставить вас скачать на устройство вредоносные программы.

Программы-вымогатели часто маскируются под приложения. Скачав его и предоставив ему необходимые разрешения, вы можете обнаружить, что устройство заблокировано. Вирус может попасть к вам через ссылки в фишинговом электронном письме, тексте или мессенджере, через фальшивые запросы на обновление системы или программ, при добавлении надстроек.

Что делать, если ваше Android-устройство стало жертвой программы-вымогателя?

Неожиданно вы обнаруживаете, что смотрите на заблокированный экран и не можете использовать свой телефон или получить доступ к его содержимому. Возможно, вашим первым порывом будет заплатить выкуп и избавиться от проблемы. Не делайте этого! Во-первых, нет гарантии, что оплата действительно поможет избавиться от проблемы. Ведь вы полагаетесь на честность преступников. Кроме того, если вы показываете, что готовы платить, то вы делаете себя еще более привлекательной целью для будущих атак. Пока атаки программ-вымогателей приносят успех, киберпреступники будут продолжать их использовать.

Существует два способа решения проблемы традиционной атаки программ-вымогателей, при которой Android-устройство оказывается для вас заблокировано. Сначала попробуйте перезагрузить устройство в безопасном режиме, отзовите права администратора устройства (если вы предоставили их приложению), а затем удалите приложение, программу или надстройку, из-за которых возникла проблема.

Шаги запуска устройства в безопасном режиме*:

1. Нажмите и удерживайте кнопку включения смартфона

2. На экране появится кнопка «Выключение»

3. Снова включите устройство, нажав и удерживая кнопку питания одновременно с обеими кнопками управления громкостью

4. Когда устройство включится, найдите слова Безопасный режим в нижней части экрана

5. Выберите Настройки > Приложения > Управление приложениями, затем найдите и удалите вредоносное приложение.

* Процесс запуска устройства в безопасном режиме может немного отличаться на разных устройствах с ОС Android. Ознакомьтесь со своим руководством пользователя.

Если вы не можете загрузить устройство в безопасном режиме или это не помогает решить проблему, то единственное, что вы можете сделать — это восстановить заводские настройки своего устройства. Так вы устраните проблему, но при этом удалите на устройстве все данные и настройки. Если вы регулярно делаете резервную копию устройства на компьютере или в облаке, то вы без проблем восстановите все данные или большую их часть. Регулярное резервное копирование — одна из главных рекомендаций по профилактике вирусов-вымогателе.

Как защитить Android-устройство от программ-вымогателей

Вместо попыток исправить последствия атаки программ-вымогателей давайте поговорим о том, что нужно сделать, чтобы она не произошла.

1. Установите антивирусное приложение

Антивирусная защита выпускается не только для компьютеров. Хороший антивирус (например, Avast Mobile Security) способен защитить ваше устройство от программ-вымогателей и прочих киберугроз, которые могут быть спрятаны не только на сайтах, но и приложениях, скачанных из Google Play. Если вы случайно нажмете подозрительную ссылку, скачаете поддельное приложение или попробуете установить мошенническую надстройку, приложение Avast Mobile Security поместит вирус в карантин и предотвратит атаку на устройство.

2. Активируйте функции защиты в приложении Avast Mobile Security

В Avast Mobile Security можно включить две полезные настройки для защиты. Это Веб-защита со специальными возможностями, которая сообщит, если вы случайно посетите известный фишинговый или вредоносный сайт, и SMS-защита, которая предупредит о получении вредоносной ссылки в текстовом сообщении. Обе функции можно активировать, выполнив следующие шаги:

1. Откройте приложение

2. Коснитесь значка с 3 линиями в верхнем левом углу

3. Прокрутите экран вниз и откройте меню «Настройки», а затем «Защита»

4. Включите функции «Веб-защита со специальными возможностями» и «SMS-защита»

5. Следуйте появившимся на экране инструкциям.

3. Регулярно обновляйте операционную систему

Устанавливайте все обновления ОС Android, поскольку многие из них связаны с безопасностью. Конечно, обновления для устройств с ОС Android известны тем, что нередко выходят слишком долго, поэтому в вопросах своей безопасности нельзя полагаться только на них.

4. Делайте резервные копии всех важных файлов, которые хранятся на вашем смартфоне

Резервные копии можно хранить в облаке, на внешнем жестком диске или использовать сторонний сервис.

5. Не скачивайте приложения из неизвестных источников

Если хотите добавить на ваш Android новые, лучшие приложения, отдайте предпочтение надежным источникам, таким как магазин Google Play, и не пользуйтесь сторонними магазинами приложений. Компания Google использует множество средств защиты от вредоносных программ, но достаточно умный преступник все равно сможет их обойти (именно поэтому нужен антивирус).

Для дополнительной защиты можно войти в меню «Настройки» вашего устройства и выключить возможность установки неофициальных приложений. В разделе «Безопасность» просто уберите галочку напротив поля «Неизвестные источники».

Важным тревожным сигналом может быть и запрос приложения на получение прав администратора. Таким образом владелец приложения получит право на удаленный доступ к вашему устройству, что в большинстве случаев плохая идея.

6. Будьте осторожны со всплывающими окнами

Посещая сайт или играя в онлайн-игру и получив всплывающий запрос на обновление или установку надстройки, лучшее, что вы можете сделать, — не делать ничего. Просто закройте всплывающее окно. Если сайт сообщает вам, что необходимо обновить Adobe Flash, перейдите на сайт Adobe и получите новейшее обновление непосредственно из его источника. Это же относится и к любым другим запросам на обновление ПО.

7. Дважды подумайте, прежде чем нажимать ссылку

Фишинг — по-прежнему самый популярный способ распространения вредоносных программ. Растет количество случаев использования фишинга, которые нацелены на мобильные устройства, социальные сети и мессенджеры. Не нажимайте ссылки, которые получаете в сообщении или электронном письме от неизвестного источника. Даже если источник знаком, внимательно изучите адрес отправителя и источник ссылки, прежде чем продолжить. Если что-либо вызывает сомнение, воздержитесь от каких-либо действий.

Будьте умнее. Будьте под защитой

Рост числа программ-вымогателей, нацеленных на Android — серьезная угроза. Но разве не приятно знать, что у вас есть возможность, благодаря которой эта угроза никогда не станет реальностью для вашего любимого смартфона? Нужно лишь немного здравого смысла и хороший антивирус.

В следующей статье, посвященной этой теме мы расскажем о крупных атаках программ-вымогателей, которые были совершены в последние месяцы. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.