Очередная модификация WhatsApp под названием YoWhatsApp оказалась вредоносной — она загружает на смартфоны троян Triada, который показывает рекламу, без предупреждения подписывает пользователя на платный контент и ворует WhatsApp-аккаунты.
Главное правило информационной безопасности — уменьшать риски. Для этого нужно:
- Не посещайте подозрительные сайты — там может быть вредоносная реклама, не говоря уже о фишинге.
- Не скачивайте с торрентов взломанные версии программ — в «таблетках» с большой долей вероятности может оказаться троян-стилер.
- Не переходите по ссылкам из писем, отправленных с незнакомых адресов, и не открывайте вложения из них — там может быть все ровно то же самое.
Простая осторожность очень помогает в деле защиты от киберугроз. При этом, конечно, все равно важно держать антивирус включенным и обновленным — как страховку.
К уже перечисленным способам снижения рисков стоит добавить еще один, тоже из разряда вечной классики: не скачивайте приложения для мобильных телефонов из неофициальных источников. Google и Apple проверяют приложения, прежде чем добавлять их в свои магазины, так что шансы встретить там зловреда довольно невелики, хотя все-таки и не равны нулю (особенно в случае Google Play). Так же делает и Huawei со своим магазином Huawei AppGallery, но и в нем уже находили зловредов. Однако вероятность встретить их на всевозможных открытых площадках, предлагающих просто скачать APK-файл, намного больше.
Ну и еще одно важное правило безопасности: не стоит пользоваться неофициальными клиентами для мессенджеров. Большинство из них функционируют по схеме клиент-сервер (непосредственно пользователь напрямую взаимодействует с приложением-клиентом). Обмен данных между ними происходит по специальному протоколу. У многих мессенджеров этот самый протокол — открытый. Это делает возможным создание неофициальных модифицированных клиентов с дополнительными функциями. Например, с возможностью просматривать сообщения, удаленные другими пользователями, делать массовые рассылки, настраивать под себя интерфейс и так далее.
Так в чем же опасность? В случае с официальными клиентами вы доверяете свою переписку только создателям мессенджера. При использовании неофициального клиента ваше доверие распространяется не только на тех, кто сделал сам мессенджер, но и на тех, кто разработал неофициальное приложение-клиент. Плюс ко всему модифицированный клиент может распространяться через неофициальные же источники.
Лаборатория Касперского рассказывает как защититься от зловредов на Android.
Самый надежный способ борьбы со зловредами — не попадать в ситуации, когда вы можете их заполучить. В данном случае для защиты достаточно следовать трем простым правилам:
- Не скачивайте приложения из неизвестных источников. И вообще, лучше заблокируйте возможность установки приложений не из Google Play на своем смартфоне.
- Не устанавливайте альтернативные клиенты для мессенджеров. Пусть официальные версии приложений не всегда идеальны, зато они намного надежнее и безопаснее.
- Пользуйтесь хорошей защитой и всегда держите ее включенной. Kaspersky для Android умеет обнаруживать различные модификации трояна Triada и других Android-зловредов и обезвреживать их до того, как они успеют что-то натворить. Важно помнить, что в бесплатной версии нашей мобильной защиты сканирование надо запускать вручную каждый раз, когда вы скачиваете или устанавливаете что-то новое. А вот полная версии автоматически сканирует каждое новое приложение.