Обад: изысканный вирус

В России и других странах СНГ зараженные пользователи получают большие счета за телефонные разговоры, в некоторых случаях полностью теряют контроль над своим устройством. Правила безопасности предписывают нам использовать безопасный поиск и игнорировать сомнительные ссылки, в большинстве случаев это помогает. Но Обад обладает настолько специфическими свойствами, что может легко перехитрить обычного пользователя так, что тот даже не успеет его обнаружить. Вот как это происходит:

Прежде всего, он хорошо прячется. Обад использует слабые места операционной системы Андроид, которая дает ему расширенные права доступа к устройству. При этом он не показывается в списке приложений, получивших такие права. Таким образом, его сложно найти и удалить. Кроме того, он работает дистанционно, удаленно заставляя устройство выполнять те операции, которые причиняют вред: самовольная рассылка сообщений на короткий номер, загрузка и установка вредоносных приложений, сбор конфиденциальной информации, например, номера телефонов и другие сведения о контактах.

Описанных свойств, которые хоть и причиняют немалые проблемы, но достаточно знакомы пользователям, ровно как и способы борьбы с ними. Однако помимо них есть еще одна особенность, которая делает этот вирус поистине уникальным. Обад – это первый Троян, распространяемый мобильными бот-сетями. Данные сети были созданы с целью разработки и хранения вирусов. Это сети частных компьютеров (или же, как в нашем случае, смартфонов и планшетов), зараженные вредоносным ПО и контролируемые киберпреступниками. Через них, без ведома пользователей, может осуществляться удаленное управление устройством. Это означает, что у создателей Обада есть возможность не только использовать их приложение для заражения любого устройства, к которым оно приходит, но и оперировать ранее существующими вирусами, чтобы как можно быстрее проникнуть в устройство. Они сначала создали веб-портал, наполненный вирусами, который увеличивают шансы получить атаку, а затем само опасное приложение, которое является по-сути супер-вирусом, способным отыскать путь для заражения любым возможным способом.

Так, была обнаружена своеобразная надстройка у вредоносного приложения Opfake (классический пример текстового Трояна, который используется хакерами для рассылки сообщений без ведома владельца телефона). Через дополнительную надстройку Обад мог получить доступ к тому устройству, которым оно уже было заражено. Вместо того, чтобы распространять новый Троян, хакеры имели отличную возможность атаковать устройства через уже имеющийся вирус Opfake.

Атака начинается через полученное текстовое сообщение. Пользователь открывает SMS, которое просит перейти по ссылке, чтобы открыть присланное изображение. Само сообщение – это просто текст. Но если нажать на ссылку ссылке, то вместо перехода к изображению, можно установить на свое устройство вредоносное приложение Opfake. Как только оно попадает к пользователю, то сразу же рассылает сообщения по всем его контактам. И на этот раз, ссылка на скачивание содержит уже на Троян Обад. Как видите, некоторые хакеры весьма творчески подходят к делу и продолжают разрабатывать всё новые средства атаки, все более «изысканные» вирусы.

Большинство случаев атаки Обада были зафиксированы в России и вокруг нее, однако это не гарантирует того, что Андроид-инфекция не распространиться дальше. Поэтому советуем с осторожностью относиться к сообщениям, содержащим ссылками. Даже если Вы знаете отправителя, постарайтесь удостовериться, что он отправил в качестве содержимого именно ссылку, и только потом открывайте ее. Если сообщение прислано с неизвестного номера или содержит ссылку на неизвестный ресурс, пожалуйста, не открывайте ее.

Выключайте Bluetooth, если не используете его. Это хороший способ сберечь заряд батареи и защитить устройство от нежелательных вредоносных приложений. Если вовремя не отключить Bluetooth, то вирус быстро перейдет к Вам от зараженного устройства.

Обновляйте Вашу операционную систему Android. К счастью, Google уже создал специальные программные исправления, которые не позволяют Обаду пройти незамеченным и получить расширенные права доступа к устройству. Было бы оптимально, если бы мобильный оператор прислал Вам обновление для Android версии 4.3, которая имеет исправления. Если Ваш оператор пока не имеет данной версии в распоряжении, то Вы всегда можете загрузить с Google Play специальное бесплатное приложение McAfee’s Hidden Device Admin Protector через McAfee Security Innovations app. Оно позволит найти и удалить те программы, которые не включены в список тех, что имеют права доступа к устройству.

Safeguard your device with complete security protection. One surefire way to protect against even the most sophisticated of Trojans is to install McAfee LiveSafe™ service. This comprehensive security software guards all of your smartphones, tablets, PCs, and laptops from malware. It blocks spam and dangerous email, as well as prevents hackers from gaining unauthorized access to your personal data.

Кроме того, очень важно установить комплексную защиту на мобильное устройство. Обезопасить технику от самого «изысканного» из всех известных Троянов, помогает новый сервис McAfee LiveSafe™. Это надежная защита для всех Ваших смартфонов, планшетов, компьютеров и ноутбуков. Сервис не только блокирует спам и опасные сообщения, но и не позволяет хакерам получить доступ к персональным данным.