Слив всех данных. Названа страшная опасность покупки смартфона в интернете

Покупка смартфона задешево может представлять большую опасность — вполне возможно, что новое устройство будет заражено вирусом, который может угнать аккаунт в социальной сети, контролировать звонки и смс и подменять ссылки, направляя жертву на нужные мошенникам ресурсы. Как не купить зараженный смартфон в интернете, aif.ru рассказала ведущий научный сотрудник Лаборатории искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Плеханова Марина Холод.

Как ранее сообщили эксперты «Лаборатории Касперского», на поддельные смартфоны, продающиеся в интернет-магазинах по низкой цене, мошенники устанавливают модифицированную версию троянской программы Triada. Вредоносную программу «зашивают» прямо в систему смартфона.  

«Перед покупкой гаджета в интернете убедитесь, что на странице магазина есть его ИНН и ОГРН, проверьте их на сайте налоговой службы, найдите договор оферты и политику конфиденциальнсти, — говорит она. — Если магазин позиционирует себя как партнер известного бренда, проверьте это на официальном сайте производителя, уточните, есть ли у продавца договор дистрибьюции. Не забудьте почитать и отзывы о магазине, при этом обращайте внимание не только на положительные, но и на негативные комментарии».

Вредоносное программное обеспечение может быть загружено и активировано как на уровне отдельных приложений, так и на уровне всей системы, предупреждает Холод. Например, вредоносный код может быть внедрен в поддельное или взломанное приложение, при запуске которого активируется функция кражи данных или шпионажа. На уровне всей системы вирус получает права администратора, устанавливает системные модули, модифицирует системные файлы, обходит и контролирует другие приложения.

«Троян Triada, который эксперты обнаруживают на зараженных устройствах, известен с 2016 года и со временем становится все опаснее, — объясняет эксперт. — Вирус может красть конфиденциальные данные, логины, пароли (в том числе от банковских приложений и соцсетей), смс, историю браузера, cookie-файлы, контакты, переписки. Кроме того, он способен подменивать смс-уведомления от банков, чтобы жертва не заметила списаний, перенаправлять платежи, подписывать пользователя на платные сервисы, показывать ему навязчивую рекламу, устанавливать вредоносные программы».

Вирус хакеры могут зашить и в предустановленные приложения, которые удалить нельзя. По словам Холод, такие приложения, как правило, собирают технические данные о модели устройства, версии операционной системы, серийном номере, производительности и ошибках системы, информацию об использованных приложениях, геолокации, подключении к Wi-Fi и мобильных сетях. Делают это в аналитических, статистических и рекламных целях.

По материалам: aif.ru