«Привет:-) Тебе фото…» от ФСБ России

Миллионы украинцев в течение последних нескольких дней подверглись вирусным SMS-атакам. Абоненты мобильной связи начали массово получать подозрительные сообщения с текстом «Привет:-) Тебе фото…». Служба безопасности Украины выяснила: «приветы» рассылаются спецслужбами России с целью шпионажа.

В последнее время сети украинских мобильных операторов «Киевстар», «МТС Украина» и «Астелит» (ТМ life:)) попали под удар вредоносных SMS-атак. Их суть заключается в том, что абоненты получают сообщение со знакомого или незнакомого номера с текстом «Привет:-) Тебе фото…» и ссылкой на определенные сайты. Несмотря на подозрительность подобного SMS, находится немало желающих посмотреть на загадочную фотографию.

При последующем переходе по ссылке со смартфона и разрешении на загрузку файла вирус устанавливается в системе. Перед вредоносом уязвимыми являются смартфоны на базе операционных систем Android, Simbian и Windows Mobile.

Многих абонентов даже не смущает тот факт, что загрузка какого-то приложения производится с абсолютно неизвестного источника. В то же время, вредоносная программа запрашивает у владельцев мобильных телефонов доступ к осуществлению телефонных вызовов и отправке SMS-сообщений.

В дальнейшем без ведома владельца «зараженный» аппарат начинает рассылать аналогичные SMS всем знакомым, чьи номера записаны в адресной книге. А для того, чтобы другие получатели сообщений не смогли высказать свою возмущение обладателю смартфона, входящие звонки абонента блокируются.

По данным Службы безопасности, информационная диверсия по заражению вирусным ПО мобильных телефонов украинцев ведется с российских информационных ресурсов спецслужбами РФ. Учитывая текущую ситуацию в стране и обострение российской агрессии по отношению к Украине, это - неудивительно.

ФСБ не спит

Основная цель вредоносных SMS – «слежка» ФСБ за украинскими гражданами / www.tilovik.ru

В СБУ установили, что с помощью данного вируса преступно собирается информация относительно IMEI (идентификатора устройства) инфицированного телефона, баланса счета и персональных данных. Таким образом, основная цель распространения вредоносных SMS – «слежка» российских спецслужб за украинскими гражданами.

С таким мнением согласен и технический директор украинской антивирусной лаборатории Zillya! Олег Сыч. По его словам, главной целью SMS-атак, которые распространяются в мобильных сетях в последнее время, является именно сбор информации о телефоне и его владельце, а не «выкачка» денег с абонентов.

«Анализируя нашумевшую в последние дни троянскую программу для смартфонов, специалисты лаборатории Zillya! пришли к выводу, что это всего лишь транспортный механизм, задачей  которого является максимально размножиться и передать на сервер информацию о максимально возможном количестве телефонов», - отметил эксперт.

Получив данные абонентов, у спецслужб появляется возможность начать массовый шпионаж за пользователями мобильной связи. По словам Сыча, в их распоряжение поступают не только IMEI телефонов или данные о состоянии счета абонентов, но и другая более ценная информация.

«Представьте на секунду, что «троян» заразил телефоны глав компаний, членов правительства, силовых структур», - подчеркнул Сыч.

С помощью вируса спецслужбы получают доступ к электронной почте и могут с легкостью просмотреть историю переписки абонентов. Кроме того, в руках злоумышленников появляется доступ к он-лайн банкингу. Таким образом, они имеют возможность управлять счетом, а также блокировать его.

Вирус также открывает доступ к паролям в социальных сетях, которые пользователи посещают со своих устройств. Исходя из того, что большинство представителей власти имеют персональную страницу в соцсетях, этот зловред превращается в опасное коммуникационное оружие. 

Установление вирусного ПО дает спецслужбам возможность отслеживать даже местонахождение абонента, собирая информацию о GPS-координатах устройства.

При этом определить, куда именно передаются конфиденциальные данные, довольно сложно, так как зачастую они «сливаются» на сервера, принадлежащие лицам, которые абсолютно не имеют никакого отношения к этой преступной схеме. После этого данные могут перебрасываться между разными серверами несколько раз, а для того, чтобы распутать клубок, необходимо приложить немалые усилия.

В Государственной службе специальной связи и защиты информации отметили, что их специалисты сейчас пытаются выяснить, куда отправляются данные абонентов.

«CERT-UA (подразделение Госспецсвязи - УНИАН) «потрошит» файл, который подгружает сообщение из нашумевшей вирусной рассылки «Привет:-) Тебе фото»… Цель исследования - узнать, куда «отстукивает» установившееся на смартфон зловредное приложение», - сказано в сообщении ведомства на официальной странице в Facebook.

Борьба с вредоносом

REUTERS

Мобильные операторы, дабы избежать гнева абонентов, пытаются противостоять распространению вируса в сетях. Правда, 2 сентября пресс-службы компаний решили умолчать о своем сотрудничестве со Службой безопасности по данной проблеме. Но после официального заявления СБУ 3 сентября они подтвердили проведение совместных работ с правоохранительными органами.

По словам директора по корпоративным связям «Киевстара» Михаила Шуранова, в компании с момента обнаружения SMS-вируса в сети 30 августа начали принимать меры для его локализации и предотвращения распространения.

«Для этого была закрыта возможность активации «вирусных» ссылок через GPRS,  внедрен ряд других мер безопасности», - сообщил он.

Шуранов также отметил, что работа по устранению возможных проявлений вирусной активности в сети оператора продолжается до сих пор, однако количество жалоб со стороны абонентов пошло на спад.

В свою очередь, в компании «МТС Украина» подчеркивают, что во избежание заражения смартфона на базе ОС Android вирусами необходимо отключить в настройках возможность установки приложений из неизвестных источников, и устанавливать приложения только из официального магазина Google Play Маркет.

«Дополнительной защитой послужит установка антивируса», - советует пресс-служба оператора.

При этом многие эксперты утверждают, что, по большому счету, не имеет значение, какой именно антивирус будет установлен на смартфон, некоторые из них можно бесплатно загрузить в интернете.

Если заражения устройства все же не удалось избежать, то абоненту необходимо найти в системе установочный файл или приложение с вирусом и удалить их.

«Клиентам, которые загрузили вирус, необходимо очистить свои смартфоны от вредоносной программы. Для этого с помощью меню телефона необходимо открыть папку с загруженными файлами (Download) и удалить файл с названием FOTO_ALBOM.apk», - сказал Шуранов.

Эксперты сходятся во мнении, что наиболее эффективным, но вместе с тем и критичным способом борьбы с вредоносным ПО, является форматирование телефона и сброс телефона к заводским настройкам.

«Это очень жёсткая мера, но действительно - самая действенная», - подчеркнул Сыч.

При этом эксперты рекомендуют сохранять резервную копию контактов и другой информации с телефона на компьютере.

По словам Сыча, такие вирусные эпидемии - не редкость. При этом слабым местом в системе защиты смартфонов, как правило, является человек.

«Пользователи сами отключают настройки безопасности, а также подтверждают получение  необходимых привилегий программами. К сожалению, большинство пользователей мобильных  телефонов до сих пор не могут привыкнуть, что устройство с системой Android - это не телефон, это карманный компьютер с функцией телефонного звонка», - подчеркнул он.

По данным разных антивирусных компаний, на сегодняшний день известно от 500 до нескольких тысяч мобильных вирусов. При этом, согласно данным Госстата, в Украине количество абонентов уже перевалило за отметку 60 млн, из которых большая часть практически никогда не расстается со своими мобильниками. Учитывая то, что на мобильных устройствах часто хранится конфиденциальная информация, можно только представить масштабы дальнейших последствий в случае возникновения крупномасштабных «эпидемий» мобильных вирусов.

Антон Кулиш (УНИАН)

УНИАН в Google News