Если раньше для того, чтобы «поймать» вирус, нужно было пройти по ссылке или скачать файл, то новый вирус, распространяемый в мессенджере WhatsApp, может проникнуть в телефон автоматически. Для этого злоумышленнику достаточно знать телефон потенциальной жертвы. Вредоносная программа передается через зараженные PDF-файлы, которые у многих пользователей загружаются автоматически. Как уже объяснили эксперты, чтобы обезопасить свой гаджет, необходимо отключить в настройках автозагрузку документов. Но как понять, что вирус уже попал в телефон и можно ли его самостоятельно уничтожить? Об этом аif.ru рассказал технический директор центра исследования киберугроз Алексей Вишняков.— Рядовому пользователю смартфона непросто обнаружить заражение в результате zero-click атаки (когда вирус загружается на устройство без перехода по ссылкам, скачивания файлов и совершения прочих подобных действий). При таком сценарии в момент установки шпионского ПО он может вообще не взаимодействовать с устройством.Однако ошибки злоумышленников позволяют выявить наличие вредоносного кода. Например, при несовместимости эксплойта (программы, фрагмента кода или последовательность команд, которая использует уязвимость в программном обеспечении для осуществления несанкционированного доступа или выполнения вредоносных действий) с версией системы или мессенджера пользователь может заметить аномалии при взаимодействии с устройством. Например, не запускается ранее работавшее приложение или смартфон медленнее реагирует на касания дисплея. Некоторые пункты меню настроек не открываются или становятся недоступны для перехода, в меню приложений формы или символы подменены и выглядят типичным образом. Наконец, смартфон периодически выводит пользователю запросы на предоставление дополнительных прав незнакомой программе.Задача обнаружения упрощается, если мобильное устройство связывается с интернетом через корпоративное оборудование. В таких случаях сетевой трафик анализируется с помощью таких решений, как NGFW (межсетевой экран нового поколения) или NTA (система анализа трафика). Паттерны вредоносного поведения или обращения шпионского ПО к вредоносным веб-ресурсам могут указать на факт компрометации.Как самому обезвредить вирус?Зачастую вредоносный код в zero-click атаках не обеспечивает постоянное присутствие хакеров на смартфонах, и избавиться от вредоносного кода позволяет обычная перезагрузка устройства. В некоторых сценариях атаки восстановить систему можно благодаря сбросу к заводским настройкам.
