Не угоди на крючок

Часть третья. Дополнения и обновления.

Вирус "Триада" атакует смартфоны

Больше недели понадобилось моему знакомому, чтобы справиться с последствиями вируса Triada на смартфоне и восстановить доступ к своим данным, социальным сетя и мессенджерам. И лишь соблюдение правил мобильной безопасности помогло избежать потери денежных средств. Но, как выяснилось, от вируса не застрахованы даже продвинутые пользователи, что уж говорить о начинающих!

На прошлой неделе на смартфоне знакомого появилось уведомление о необходимости обновить систему Android. Подобные сообщения наверняка появлялись на телефоне у многих, и иногда это действительно необходимо для дальнейшей работы (например, некоторые приложения перестали работать на старых версиях Android 8 и ниже). Но в ближайшее время этой функцией, видимо, лучше не пользоваться, поскольку вместе с нужным обновлением телефон подцепил системный файл binder.so, содержащий опасный вирус Triada (на компьютерном жаргоне – зловред).

Поначалу зловред ничем себя не проявлял. Его первая цель – отслеживать операции с криптовалютой и взламывать их. Поскольку дальнегорец ничем подобным не пользовался, то всё шло нормально, пока в ход незаметно не вступила вторая, куда более опасная подпрограмма вируса. Она получает доступ к мессенджерам на телефоне, и если они не защищены паролем, то мошенники сразу могут взломать их. Однако мужчина соблюдал правила безопасности и обзавёлся дополнительным паролем. Но и это не помогло: в третьей фазе вирус «считал» вводимые символы и передал неизвестным. На следующее утро пользователь обнаружил, что его аккаунт WhatsApp (принадлежит корпорации Meta, деятельность которой признана экстремисткой и запрещена в России) заблокирован. К счастью, мошенники не успели отправить от его имени какие-либо сообщения, поскольку для этого им бы потребовалось пройти ещё одну стадию установленной заранее защиты, а вирус не имел к ней доступа. Точно также злоумышленникам не удалось взломать «Сбербанк», Telegram и другие учётные записи. Но если бы мужчина не соблюдал простых правил безопасности: устанавливать дополнительные пароли и способы защиты (например, подтверждение входа через электронный адрес), не переходить по ссылкам и не передавать коды, то последствия могли оказаться гораздо печальнее.

Дело в том, что вирус Triada разработан с главной целью – перехватить любые финансовые операции пользователя и/или взломать его учётные данные. Если бы это удалось, то прощайте, все финансовые накопления на банковских счетах.

Как бороться с вирусом? Желательно не подхватывать его вовсе, потому что если «словили», то поможет только сброс телефона до заводских настроек (и то не всегда). Чтобы не поймать его, нужно: не обновлять систему Android либо доверять это делать только знающему мастеру, не переходить по ссылкам и не устанавливать незнакомые приложения на смартфон. Желательно также установить антивирус, но это не является панацеей: Kaspersky не всегда обнаруживает Triada, а Dr.Web Light находит, но может не удалить даже в платной версии.

Но есть и ещё одно неприятное исключение из этих правил. Только замена смартфона поможет избавиться от вируса в том случае, если… вы пользуетесь нелегальной подделкой. И вы можете об этом даже не знать. Мошенники научились подделывать известные марки смартфонов и вшивать внутрь них тот самый файл, что запускает вирус. То есть файл binder.so может находиться в системе изначально, и его никак не удалить.

Подделку очень сложно отличить, но есть несколько подозрительных признаков: смартфон куплен не в официальном магазине, а в маркетплейсе без документов к нему; система Android установлена старая, 8 и ниже, и либо не обновляется вовсе, либо требует обновление; при сканировании антивирусом обнаруживается неудаляемый системный файл binder.so.

Таким образом, будьте внимательны при покупке смартфона и во время использования. А если обнаружили что-то подозрительное или увидели требование обновить систему, лучше обратитесь за помощью к знающему специалисту.