Ввечері 10 липня компанія Check Point Software Technologies, що спеціалізується на IT-безпеці, повідомила про розповсюдження нового вірусу CopyCat. Він заражає мобільні телефони операційної системи Android, на відміну від масових кібератак вірусами Wanna Cry та Petya.A., що були спрямовані на комп’ютери. CopyCat — навіть не шантажист, а звичайнісінький крадій. Тепер під загрозою — особисті рахунки кожного, з яких вірус краде гроші.
Наразі CopyCat вже заразив пристрої близько 14 мільйонів користувачів по всьому світу. Найбільше постраждали країни Південо-Східної Азії — Пакистан, Бангладеш та Індонезія. Також велику кількість заражених пристроїв зафіксовано в Північній Америці — зокрема близько 400 тисяч телефонів заразились в Канаді, і до 300 тисяч — в США. Інформації про Україну на даний момент немає, але не виключено, що випадки зараження скоро будуть зафіксовані. Тож кожному користувачеві телефонів, а простіше кажучи, усім нам треба бути обережними і не нехтувати елементарними правилами безпеки.
Варто хвилюватись користувачам операційної системи Android, адже саме вона стала “жертвою” хакерської атаки. Продукти компанії Apple вірус не зачепив. Укрінформ проаналізував, яким чином діє цей вірус і як захистити від нього свої гаджети.
Потрапляє вірус на телефон у вигляді ММS-повідомлень. Вони були популярні ще в 2000-х роках, а з появою соціальних мереж, здавалось, відійшли у вічність. Але кібертерористи показали, що це — не так, і ММS-ки можна використовувати для подібних цілей.
Далі, коли користувач відкриває ММS-повідомлення, вірус автоматично потрапляє на телефон. Він отримує доступ до списку контактів і вибірково розсилає такі ж повідомлення із зображеннями-вірусами. Тобто розповсюдження вірусу відбувається шаленими темпами в геометричній прогресії.
Також повідомляється, що хакери відправляють на телефони рекламу, і непогано на цьому уже заробили — за добу було “зібрано” $1,5 мільйона. Замовники цієї реклами, напевно, і не усвідомлювали що її розповсюдження буде злочинним. І це свідчить про не що інше, як хаос на рекламному ринку, де відбуваються ніким не контрольовані процеси. Що далі, рекламний “Чорнобиль”?
Але найбільшу загрозу несе деструктивна дія вірусу в мобільних банківських додатках, таких як Приват24. Вірус відкриває “фейкові” сторінки, куди власник телефону вводить свої персональні данні — логін та пароль. Далі — “справа техніки”: вірус переводить гроші власників телефонів не банку, а на рахунок хакерів.
Хоча зараз вірус ще не локалізований, вже шансів заразити свій телефон уже стало менше. Розробники ОС Android вже виявили, де зберігається код вірусу і найближчим часом випустять необхідне оновлення. Але наразі головне — не відкривати повідомлення чи інтернет-сторінки, не пересвідчившись у відсутності загрози. Крім цього, є інші способи вберегти ваші персональні дані і не дозволити вірусу розповсюдитись на пристрої ваших знайомих.
-
Встановити необхідні оновлення операційної системи “Android”. Як і у випадку з вірусом Wanna Cry, хакери орієнтувались на користувачів, які з певних причин не оновлювали програмні забезпечення. Які це причини? Стереотипи, нав’язливість пропозиції, нестача коштів, тощо. Але це така ж необхідна справа, як щодня чистити зуби. Ця кібератака показала, що не варто цим нехтувати, бо “на кону” — вже особисті гроші кожного.
-
Остерігатись ММS-повідомлень і не відкривати їх. Наразі існують альтернативні способи передачі зображень, зокрема через месенджери або соцмережі. Радимо користуватись ними, принаймні найближчим часом. Такі додатки також є значно дешевшими за ММS-повідомлення, адже не вимагають окремої плати.
-
Встановіть на свій смартфон Google Play Protect — офіційний продукт Google, що відстежує та видаляє подібні шкідливі програми.
-
На період кібератаки намагайтесь не користуватись мобільними банківськими додатками. Краще втратити кілька хвилин щоб пройтись до стаціонарного терміналу, ніж втратити всі гроші на банківській карті.
-
Не варто натискати на всі посилання, які вам пропонують відкрити. Здається банальним, але тим не менше, найбільшу загрозу несе саме неуважність користувачів. Минулі кібератаки також будувались на такому принципі — користувач автоматично відкриває усі повідомлення, що приходять на пошту, і вірус — вже в пристрої.
Ареал розповсюдження вірусу показує цікаву тенденцію. Епіцентр — Південно-Східна Азія, де “піратські” версії операційних систем та програм і виробляються на масовому рівні. Звісно, населення регіону не буде користуватись “ліцензією”, якщо під рукою є продукт власного виробництва, що набагато дешевший, якщо не безкоштовний взагалі. А тим паче, ще й законодавчо використання “піратських” версій не врегульовано.
З Південно-Східної Азії неліцензоване програмне забезпечення розповсюджуються на решту країн світу. Чому треба хвилюватись Україні? Східна Європа та пострадянські країни, за статистикою, є найбільшим споживачем піратських продуктів. Тому не виключено, що наші телефони також можуть заразитись вірусом.
Події останніх місяців показали, що треба тримати руку на пульсі. Кібератаки прогресують з величезною швидкістю, а їхні наслідки стають все небезпечнішими. Якщо вірус Wanna Cry шкоди банківській системі України не завдав, то вірус Petya.A. вже “зламав” мережі банків та приватних компаній, а вірус CopyCat дістався безпосередньо до фінансів пересічних людей. Що нас чекає далі — лишається лише здогадуватись.
