Знайомтесь, це — вірус CopyCat і він “зламає” ваш смартфон!

Ввечері 10 липня компанія Check Point Software Technologies, що спеціалізується на IT-безпеці, повідомила про розповсюдження нового вірусу CopyCat. Він заражає мобільні телефони операційної системи Android, на відміну від масових кібератак вірусами Wanna Cry та Petya.A., що були спрямовані на комп’ютери. CopyCat — навіть не шантажист, а звичайнісінький крадій. Тепер під загрозою — особисті рахунки кожного, з яких вірус краде гроші.

Наразі CopyCat вже заразив пристрої близько 14 мільйонів користувачів по всьому світу. Найбільше постраждали країни Південо-Східної Азії — Пакистан, Бангладеш та Індонезія. Також велику кількість заражених пристроїв зафіксовано в Північній Америці — зокрема близько 400 тисяч телефонів заразились в Канаді, і до 300 тисяч — в США. Інформації про Україну на даний момент немає, але не виключено, що випадки зараження скоро будуть зафіксовані. Тож кожному користувачеві телефонів, а простіше кажучи, усім нам треба бути обережними і не нехтувати елементарними правилами безпеки.

Варто хвилюватись користувачам операційної системи Android, адже саме вона стала “жертвою” хакерської атаки. Продукти компанії Apple вірус не зачепив. Укрінформ проаналізував, яким чином діє цей вірус і як захистити від нього свої гаджети.

Вірус потрапляє на телефон через ММS-повідомлення та “зламує” акаунти в електронних банкінгах

Потрапляє вірус на телефон у вигляді ММS-повідомлень. Вони були популярні ще в 2000-х роках, а з появою соціальних мереж, здавалось, відійшли у вічність. Але кібертерористи показали, що це — не так, і ММS-ки можна використовувати для подібних цілей.

Далі, коли користувач відкриває ММS-повідомлення, вірус автоматично потрапляє на телефон. Він отримує доступ до списку контактів і вибірково розсилає такі ж повідомлення із зображеннями-вірусами. Тобто розповсюдження вірусу відбувається шаленими темпами в геометричній прогресії.

Також повідомляється, що хакери відправляють на телефони рекламу, і непогано на цьому уже заробили — за добу було “зібрано” $1,5 мільйона. Замовники цієї реклами, напевно, і не усвідомлювали що її розповсюдження буде злочинним. І це свідчить про не що інше, як хаос на рекламному ринку, де відбуваються ніким не контрольовані процеси. Що далі, рекламний “Чорнобиль”?

Але найбільшу загрозу несе деструктивна дія вірусу в мобільних банківських додатках, таких як Приват24. Вірус відкриває “фейкові” сторінки, куди власник телефону вводить свої персональні данні — логін та пароль. Далі - “справа техніки”: вірус переводить гроші власників телефонів не банку, а на рахунок хакерів.

Найкращий захист — не відкривати все підряд

Хоча зараз вірус ще не локалізований, вже шансів заразити свій телефон уже стало менше. Розробники ОС Android вже виявили, де зберігається код вірусу і найближчим часом випустять необхідне оновлення. Але наразі головне — не відкривати повідомлення чи інтернет-сторінки, не пересвідчившись у відсутності загрози. Крім цього, є інші способи вберегти ваші персональні дані і не дозволити вірусу розповсюдитись на пристрої ваших знайомих.

Тож алгоритм захисту від вірусу CopyCat такий:

1. Встановити необхідні оновлення операційної системи “Android”. Як і у випадку з вірусом Wanna Cry, хакери орієнтувались на користувачів, які з певних причин не оновлювали програмні забезпечення. Які це причини? Стереотипи, нав’язливість пропозиції, нестача коштів, тощо. Але це така ж необхідна справа, як щодня чистити зуби. Ця кібератака показала, що не варто цим нехтувати, бо “на кону” — вже особисті гроші кожного.

2. Остерігатись ММS-повідомлень і не відкривати їх. Наразі існують альтернативні способи передачі зображень, зокрема через месенджери або соцмережі. Радимо користуватись ними, принаймні найближчим часом. Такі додатки також є значно дешевшими за ММS-повідомлення, адже не вимагають окремої плати.

3. Встановіть на свій смартфон Google Play Protect — офіційний продукт Google, що відстежує та видаляє подібні шкідливі програми.

4. На період кібератаки намагайтесь не користуватись мобільними банківськими додатками. Краще втратити кілька хвилин щоб пройтись до стаціонарного терміналу, ніж втратити всі гроші на банківській карті.

5. Не варто натискати на всі посилання, які вам пропонують відкрити. Здається банальним, але тим не менше, найбільшу загрозу несе саме неуважність користувачів. Минулі кібератаки також будувались на такому принципі — користувач автоматично відкриває усі повідомлення, що приходять на пошту, і вірус - вже в пристрої.

Ареал розповсюдження вірусу показує цікаву тенденцію. Епіцентр — Південно-Східна Азія, де “піратські” версії операційних систем та програм і виробляються на масовому рівні. Звісно, населення регіону не буде користуватись “ліцензією”, якщо під рукою є продукт власного виробництва, що набагато дешевший, якщо не безкоштовний взагалі. А тим паче, ще й законодавчо використання “піратських” версій не врегульовано.

З Південно-Східної Азії неліцензоване програмне забезпечення розповсюджуються на решту країн світу. Чому треба хвилюватись Україні? Східна Європа та пострадянські країни, за статистикою, є найбільшим споживачем піратських продуктів. Тому не виключено, що наші телефони також можуть заразитись вірусом.

Події останніх місяців показали, що треба тримати руку на пульсі. Кібератаки прогресують з величезною швидкістю, а їхні наслідки стають все небезпечнішими. Якщо вірус Wanna Cry шкоди банківській системі України не завдав, то вірус Petya.A. вже “зламав” мережі банків та приватних компаній, а вірус CopyCat дістався безпосередньо до фінансів пересічних людей. Що нас чекає далі — лишається лише здогадуватись.

Микола Романюк, Київ