Троянец вместо Among US: как безопасно скачивать игры и фильмы из сети

7 197

Троянец вместо Among US: как безопасно скачивать игры и фильмы из сети

7 197

Развлекательный контент и приложения пропадают из официальных сторов и площадок. Дети (часто — вслед за взрослыми) идут искать интересующие приложения и программы на просторах сети. Вместе с экспертом «Лаборатории Касперского» по детской онлайн-безопасности Андреем Сиденко разбираемся, к чему это может привести.

Многие зарубежные приложения и стриминговые платформы либо теперь недоступны в РФ, либо вводят строгие ограничения на использование представленного на них контента. Разумеется, выход есть, но получить доступ к привычному развлекательному (и не только) контенту стало гораздо сложнее. А там, где сложности, там и злоумышленники (они уже успели воспользоваться ситуацией).

Чем опасны неизвестные файлы

По данным российской исследовательской компании Mediascope, 55% россиян в возрасте от 12 до 64 лет регулярно играют в игры на различных устройствах. Вряд ли они откажутся от привычных развлечений, пока смогут правдами и неправдами находить их, тем более что, согласно исследованию VK Play, один из главных факторов выбора игры для мобильного геймера в России — возможность играть бесплатно или без интернета.

Часто названия популярных игр, например Minecraft, используются во вредоносных файлах, имитирующих игры или дополнения к ним (так называемые моды). Это нужно для привлечения внимания пользователей. Расчёт прост: поскольку у наиболее известных игр есть разные версии и моды, велика вероятность, что пользователь, особенно если ему совсем мало лет, не разберётся, что скачивает.

Названия киноновинок тоже используются для распространения вредоносного ПО, зачастую — незадолго до или сразу после официальной премьеры. Злоумышленники используют ажиотаж вокруг ожидаемых фильмов и сериалов, например от Netflix, добавляют их названия в свои файлы. Создаются и подделки под сервисы и онлайн-кинотеатры, популярные в России, — «КиноПоиск» HD, Okko, ivi. Чтобы привлечь внимание фанатов или зрителей, с нетерпением ждущих выхода, например, новой серии, в названия вредоносных файлов вставляют нужные слова. Что в итоге? Ребёнок скачивает файл с долгожданным сериалом, а компьютер, которым пользуется вся семья, оказывается заражён.

В последнее время стало много посредников, которые пытаются заработать, пользуясь всеобщей сумятицей и непониманием, как в новых условиях получать нужный контент или пользоваться привычными сервисами. Появились люди, которые предлагают купить подписки на те или иные сервисы либо коды пополнения кошелька официальных магазинов игр — и даже девайсы с заветными установленными приложениями. Зачастую такие объявления — это скам, то есть вид мошенничества с выманиванием денег. Не торопитесь сами и расскажите детям, что любую информацию в интернете, особенно если кто-то просит денег или настойчиво чего-то требует, нужно проверять и перепроверять.

Иллюстрация: Filips Vaicis / shutterstock / fotodom

Вредоносное ПО: какое оно бывает

Под нелицензионные программы часто маскируются загрузчики. Они позволяют загружать другое нехорошее ПО, в частности троянцы. Есть троянец, который маскировался, например, под мобильные игры Brawl Stars и PUBG. При запуске приложение имитировало процесс загрузки, а на самом деле собирало информацию об устройстве. А потом, действуя в фоновом режиме, могло подписывать человека на платные рассылки, отправлять со смартфона SMS контактам из адресной книги, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты и не только.

Иногда троянцы распространяются через официальные магазины приложений под видом легальных полезных инструментов, например для соцсетей. Недавно, например, в Google Play под видом музыкального плеера для популярной соцсети распространялось приложение, которое воровало пароли пользователей от этой самой соцсети.

Известен троянец-стилер Taurus, который притворялся разными играми, в том числе Among US, Battlefield 4, Battlefield V, Control, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed Heat, Playerunknown's Battlegrounds, Rust, The Sims 4, Titanfall 2. Он умеет красть cookies, сохранённые пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата.txt с рабочего стола и делать его скриншоты.

Ещё один распространённый тип неприятных программ, маскирующихся под игры, — приложения, которые показывают пользователям рекламу без их согласия. В результате экран переполняется всплывающими окнами, баннерами со всех сторон и другим навязчивым контентом, который мешает полноценно пользоваться устройством и перенаправляет на сомнительные страницы, а ещё может собирать данные пользователя.

Игра по-крупному: шифровальщики

Серьёзно испортить жизнь могут программы-шифровальщики. В случае их атаки владелец устройства просто-напросто теряет возможность им пользоваться — у него пропадает доступ к данным. Если вместо игры или фильма было скачано такое ПО, оно зашифрует все файлы на компьютере или смартфоне. За них будут требовать выкуп — не бегите его выплачивать, лучше поискать ключи-дешифраторы на специализированных сайтах — возможно, их уже сделали для этой программы.

Случаи, когда шифровальщики имитируют игры, реальны. Например, такое было с популярной Cyberpunk 2077. Под видом бета-версии для Android распространялось вредоносное ПО, которое требовало доступ к файлам на устройстве. Якобы приложение не могло начать работу без этого разрешения. Если же выдать его, игра заканчивается, не успев начаться. Дальше на экране появляется требование выкупа.

Ещё один пример: под видом набора читов к Fortnite распространялся шифровальщик Syrk. Его авторы требовали выкуп практически немедленно: зашифрованные файлы удалялись каждые два часа: сначала в папке с изображениями, затем — на рабочем столе, и напоследок — в папке с документами.

Иллюстрация: Vectorium / shutterstock / fotodom

Как играть и смотреть фильмы безопасно

Да, использовать некоторые официальные магазины и сервисы сегодня тяжело. Поэтому пользователи (и взрослые, и дети) пытаются скачивать приложения с самых разных площадок. Совет: установите защитное решение, а приложения скачивайте только с сайта разработчика (если есть такая возможность).

С технической точки зрения владельцам Android-устройств проще, они могут скачивать приложения из любых источников. По умолчанию это запрещено, но включить необходимые настройки нетрудно, достаточно поставить галочку в поле «Доверять сторонним источникам (Unknown sources)». Помните, что в неофициальных магазинах приложения не проходят модерацию, поэтому риски получить на устройство вредоносное ПО гораздо выше.

На «яблочных» устройствах сложнее получить возможность скачивать приложения со сторонних площадок. Один из наиболее доступных пользователям способов — использование уязвимостей устройства для установки стороннего ПО. После этого можно устанавливать приложения из любых источников. Но джейлбрейк сильно снижает уровень защищённости, это рискованная процедура, поэтому мы её проводить не рекомендуем.

Вот какие еще правила важно соблюдать:

  • не стоит скачивать программы из неизвестных источников, даже (и особенно) если они обещают суперкрутые возможности в игре совершенно бесплатно;
  • нужно делать резервные копии файлов; заведите привычку хранить копии всех ценных семейных документов и фото на внешнем жёстком диске и подключать их только для копирования и просмотра;
  • не стоит скачивать из сети подозрительные файлы и переходить по сомнительным ссылкам и баннерам.

О том, как не стать жертвой мошенников, распространяющих под видом популярных приложений вредоносное ПО и фишинг, дети могут узнать, посмотрев новый мини-сериал «Лаборатории Касперского» «Мама, я буду блогером!». Его главная героиня, Мила, рассказывает, как безопасно записывать вайны, не попадаться на удочку мошенников и не нарываться на хейтеров.

А родителям маленьких и ещё совсем не подкованных с цифровой точки зрения детей может помочь решение Kaspersky Safe Kids. Оно устанавливается на устройства взрослого и ребёнка и позволяет родителям фильтровать информацию, которую ребёнок может видеть в сети, и не только. Можно ограничивать доступ к сайтам по категориям, создавать списки разрешённых/запрещённых сайтов и выборочно блокировать доступ, в том числе оставлять его только к определённым сайтам.

Но помните: не стоит обходиться лишь техническими ограничениями! Общайтесь с детьми на тему безопасности в интернете. Будьте осторожны и прокачивайте навыки цифровой безопасности вместе с ними!

Иллюстрация на обложке: Alphavector / shutterstock / fotodom