Не так давно мы участвовали в дискуссии на «Радио России» по поводу очередного мошенничества.
Недавно на экране моего мобильного телефона высветился входящий городской вызов. Собеседник обратился по имени и представился сотрудником Сбербанка. Этот человек сказал, что его звонок – попытка помочь мне, так как банку стала очевидна несанкционная попытка перевода моих денежных средств в другом регионе.
Ключевым моментом в диалоге стала сверка операционной системы Android и iOS.
Узнав о том, какой из систем я не пользуюсь, он крайне любезно согласился помочь в отключении, и для этого ему понадобилась помощь (примечание – установка на устройстве) стороннего приложения TeamViewer.
Программа делегирования доступом TeamViewer позволяет подключиться постороннему человеку и совершить любую операцию от вашего лица. Для подключения у вас запросят id (специальный номер) пользователя, сообщив который, третья сторона сможет легко подключиться и завладеть конфиденциальной информацией смартфона.
Честно говоря, мы предполагали, что будем обсуждать рекомендации пользователям о том, как распознать уловки мошенников и не стать их жертвами. Но речь зашла о другом: что такое TeamViewer, как вирусы попадают на устройства пользователей и что может сделать мошенник, если на компьютере будет установлен TeamViewer.
Начнем со второго вопроса. Вредоносные программы условно можно разделить на две группы: это вредоносные программы, распространяющиеся самостоятельно (название классов вредоносных программ – вирусы и черви) и вредоносные программы, которые пользователь должен поставить на свой компьютер самостоятельно (троянцы – по названию Троянского коня, которого жители Трои сами внесли в свой город).
Написанное кажется странным – кто же в здравом уме будет устанавливать себе вредоносную программу? И тем не менее это факт. Более того, для смартфонов и вообще устройств под управлением Android или iOS нет программ, которые бы сами заражали эти устройства. Все вредоносные устройства для них – троянцы. То есть если устройство было заражено, то это сделал сам пользователь.
Справедливости ради скажем, что есть исключение из этого утверждения – дешевые китайские смартфоны сразу поставляются зараженными. Мы во множестве находили такие смартфоны на российском рынке, а теперь уже и Google бьет тревогу.
Android-устройства могут поставляться со встроенным вредоносным ПО и бэкдорами из-за недостаточного контроля и проверки.
Но и в изначально зараженных устройствах злоумышленники тоже используют троянцев. То есть вредоносная программа внедряется руками злоумышленников и потом сама никуда не распространяется. Тихо сидит и выполняет назначенные ей задачи.
Почему же люди ставят себе вредоносные программы? Отбросим вариант, когда они делают это умышленно (хотя и это возможно, когда пользователи доверяются предложениям типа «установите программу, которая будет показывать вам рекламу, и получайте за это деньги»). Основной вариант – это обман пользователей злоумышленниками. Установка привлекательной бесплатной программы, которая на самом деле имеет вредоносные функции (или получит их после обновления), посещение вредоносного сайта – ну или установка по просьбе «сотрудников банка», как в обсуждаемом случае.
Но почему же установке TeamViewer не препятствует антивирус? Во-первых, антивирус стоит не у всех, огромное количество пользователей уверены, что никогда не скачают себе ничего вредоносного, и поэтому не пользуются антивирусом.
… модификацию троянца, получившую имя Android.Click.313.origin, загрузили по меньшей мере 50 млн человек.
А во-вторых, TeamViewer – это легальная, не вредоносная программа, которую может использовать каждый. Сама по себе она не несет вредоносного функционала, но для неопытных пользователей представляет определенную опасность.
TeamViewer – это одно из ведущих решений для доступа к рабочему столу и совместной работы через Интернет.
Немецкая компания TeamViewer GmbH была создана в 2005 г. и полностью сосредоточена на развитии и распространении высококачественных решений для онлайн-сотрудничества и коммуникации. Быстрый старт и высокие темпы роста привели к более чем 200 миллионам установок в более чем 200 странах по всему миру. В настоящее время программное обеспечение доступно более чем на 30 языках.
Разработанная компанией базовая технология поддерживает высокопроизводительную глобальную сеть серверов TeamViewer, распределяющую соединения на основе геолокализации.
Сайт компании: http://www.teamviewer.com/ru
Но кухонным ножом – полезным инструментом – можно резать продукты, а можно и убить. Так и тут.
Жертвами BackDoor.TeamViewer.49 становятся пользователи, чьи компьютеры поражены другим трояном — Trojan.MulDrop6.39120. Обычно он распространяется с заражёнными инсталляторами Adobe Flash Player, которые можно встретить в неофициальных источниках.
Trojan.MulDrop6.39120 без ведома пользователя скачивает и устанавливает TeamViewer — популярное и совершенно легальное приложение, которое служит для удалённого управления компьютером, обмена файлами и проведения телеконференций. Известны случаи, когда злоумышленники применяли TeamViewer для того, чтобы получить контроль над машиной жертвы
Кстати говоря, для операционной системы Windows злоумышленники могут обойтись вообще без установки программы удаленного управления. Такая программа уже изначально встроена в систему – в состав MS Windows входит компонент Подключение к удаленному рабочему столу.
Можно ли сделать так, что бы антивирус всё же предотвращал загрузку TeamViewer и не позволял злоумышленникам его использовать? Да, и это достаточно просто. Как мы уже упоминали, компания «Доктор Веб» классифицирует подобные программы как условно вредоносные или потенциально опасные. Для блокировки их использования нужно просто в настройках антивируса выбрать действие – блокировать.
По умолчанию в момент установки действие антивируса для таких программ нейтральное. Антивирус не знает, кто установил такую программу – пользователь или хакер. Поэтому сразу после установки программы рекомендуется внести те из них, которые действительно используются, в список исключений, запретив перед этим запуск подобных программ в настройках модулей антивируса.
Правильный путь настройки – запретить всё и разрешить только нужное. Других вариантов нет.
Ну и наконец, а что могут сделать злоумышленники, обманом установив программу удаленного управления?
«Когда система заражена, преступники могут делать с ней практически всё, что угодно, – цитирует издание Softpedia слова представителя разработчиков TeamViewer. – В зависимости от сложности вредоносного софта, он может взять под контроль всю систему, перехватывать информацию, манипулировать ей и так далее».