Обнаружить и обезвредить: как понять, что в вашем смартфоне поселился вирус

14 марта 2025, 07:45

Фото и видео: телеканал «Санкт-Петербург» / АО «ГАТР»

В гостях у программы «Утро в Петербурге» Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук.

Николай Растворцев, ведущий: Ваш телефон живет своей жизнью, сам открывает программы, внезапно перегревается, медленно работает, получает пачками смс-коды, плодит скриншоты, которые вы не делали. Эти и другие признаки явно указывают на наличие вируса. Чем отличаются понятия вирус, шпионское ПО, троян? Что вреднее? Можно ли расставить их в порядке устрашения?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Так оно и есть. Вирусы, черви и трояны – всё это вредоносное программное обеспечение. Однако между ними есть существенные отличия. Вирус – вредоносная программа, которую мы запускаем сами, и она встраивается в легитимную программу. Червь имеет самостоятельную функцию распространения, быстро распространяясь через лазейки в операционных системах. Трояны – это вирусы, которые остаются незамеченными, сканируют телефон, получают доступ к персональным данным и делают их доступными широкому кругу лиц.

Мария Новикова-Охонская, ведущая: Может ли что-то из этого букета скачаться само или человек должен сделать какие-то неправильные действия?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Вирусы и трояны нужно активировать, часто через вредоносные смс или приложения, которые маскируются под легитимные. Чтобы активировать троян, ему нужно получить доступ к ресурсам телефона, поэтому важно быть осторожным, когда программа просит разрешить доступ к геолокации, контактам и другим данным. Червь может распространяться самостоятельно, используя лазейки в операционных системах, поэтому важно следить за обновлениями ПО и быть осторожным при установке приложений.

Николай Растворцев, ведущий: Сразу ли мы их можем заметить или разговор идёт только о последствиях?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук: На самом деле заметить можно. Зависание телефона, большая загрузка по сети. Можно посмотреть, какие приложения сколько потребляют интернет-трафика. По этим косвенным признакам можно обнаружить, что вредоносное ПО уже у вас. Прежде всего нужно использовать антивирусную защиту, как самый безопасный вариант возвращения к базовым настройкам. То есть сброс телефона, впоследствии не забыть скопировать контакты, чтобы потом их легче было восстановить.

Мария Новикова-Охонская, ведущая: Официальные источники приложения на 100% гарантируют безопасность или тоже могут быть нюансы?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Атаки нулевого дня, к сожалению, никто не отменял. Атака нулевого дня – это атака, от которой нет защиты, поскольку она основана на неизвестных уязвимостях в программном обеспечении. Даже последние антивирусы и обновления не могут защитить от таких атак, поскольку они возникают из-за ошибок или недоработок в программном коде. Потому что программный код пишут тоже люди, искусственный интеллект ещё до таких возможностей 100% не дошёл. Поэтому отсюда и возникают обновления, которые мы каждый месяц устанавливаем на телефон.

Николай Растворцев, ведущий: Глава Банка России Эльвира Набиуллина в январе предупреждала о вирусе, который опустошает банковские приложения. Как вирусу удается обойти банковское приложение, которое открывается исключительно при помощи биометрии глаза, пальцев и так далее?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Троян SpyNote распространялся через смс-сообщения с ссылками на банковские приложения. После установки троян получал доступ к ресурсам телефона, что позволяет злоумышленникам получать доступ к банковским счетам и опустошать их.

Мария Новикова-Охонская, ведущая: Как сегодня противостоять этому? Есть ли какая-то идеальная формула, которая поможет обезопасить свои сбережения, свои личные данные, свои контакты?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Прежде всего, устанавливать программное обеспечение только в социальных магазинах, которые сейчас существуют. Второе – установить антивирус на телефон, потому что сканирование программного обеспечения на вредоносное ПО – это важно. Если вы увидите какие-то подозрительные транзакции, то это признак задуматься, как минимум отключить телефон от сети, а дальше уже разбираться. Поэтому следите за теми правами, которые вы даете приложениям на своем телефоне.

Николай Растворцев, ведущий: Помимо антивируса, возврат к базовым настройкам, поиск вредителя вручную эффективно или неэффективно?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Самое эффективное – предотвратить атаку. То есть не пользоваться смартфоном и так далее. Смартфоном пользоваться нужно. Просто нужно все это делать достаточно проверенным образом. Чтобы безопасно пользоваться смартфоном, нужно установить антивирус, следить за событиями на устройстве, устанавливать приложения из надежных источников и контролировать изменения в настройках.