Мошенники начали продавать гаджеты со встроенной вредоносной программой
Злоумышленники начали использовать новую схему атак с заражением устройств до передачи пользователю. Например, перед покупкой гаджета с рук. Вредоносное программное обеспечение (ПО) позволяет перехватывать камеру, микрофон и данные. Эксперты отмечают, что настройку гаджета после приобретения важно проводить самостоятельно или через проверенный сервис.
Специалисты департамента противодействия финансовому мошенничеству компании F6 рассказали о зафиксированных 300 таргетированных атаках с применением вредоносного ПО LunaSpy на клиентов российских банков. Программа осуществляет перехват камер и микрофонов, ведет запись экрана и собирает чувствительные данные.
Злоумышленники доставили "вредонос" жертве сразу вместе со смартфоном. Нужные разрешения уже были предоставлены на полученном жертвой устройстве, а мошенники внушили жертве, что доставленный смартфон обеспечит большую безопасность.
Проджект-менеджер MD Audit Кирилл Левкин рассказал, что есть несколько подобных сценариев атак. Например, компрометация цепочки поставок. К этому относится вмешательство на этапе логистики, ремонта или перепрошивки, когда на устройство устанавливают модифицированную прошивку или предустановленное ПО. Также существуют "серые" поставщики. Они продают технику уже с кастомной прошивкой - часто это касается смартфонов и ТВ-приставок, где "вредонос" встроен в системные приложения.
Также могут подменить аксессуары: кабели, зарядные устройства или USB-накопители с вредоносной функциональностью. Еще возможна подмена ПО при первичной настройке. Например, пользователь получает устройство с инструкцией установить "обязательное обновление" по ссылке. В итоге заражение происходит до начала полноценной эксплуатации, и пользователь воспринимает "вредонос" как часть системы.
"Основная причина таких атак - высокая эффективность. Если "вредонос" встроен до передачи, его сложнее обнаружить и удалить. В массовом сегменте чаще встречаются упрощенные варианты, предустановленные нежелательные приложения или модифицированные прошивки в недорогих устройствах", - говорит Левкин.
В массовом сегменте встречаются предустановленные вредоносные приложения или прошивки
Покупка устройства с установленными приложениями и сервисами "под ключ" также может быть опасной. Разработчик компании "Код Безопасности" Константин Горбунов объясняет, что от такой услуги стоит отказаться, особенно если ее предлагает неофициальный технический центр выбранной марки. Если же донастройка гаджета или установка ПО необходимы, то все процедуры должны проводиться только в присутствии пользователя. При подключении к интернету лучше раздать собственный мобильный трафик.
Кроме того, нужно с осторожностью относиться к установке ПО с флешки и к подключению устройства к сервисному ПК через USB. Есть риск получить нелегитимное ПО или пиратские копии приложений. Большинство официальных дистрибутивов доступны для скачивания на сайте разработчика или в магазинах приложений (App Store, Google Play, RuStore).
До покупки также необходимо проверить устройство по его серийному номеру на официальном сайте продавца. Так пользователь сможет понять, новый ли гаджет или он был ранее активирован.