Неприятные последствия установки adware на корпоративные мобильные устройства
Одновременно с переходом большинства компаний на режим удаленной работы возросло число сотрудников, использующих для работы BYOD-устройства (от англ. Bring Your Own Device — Принеси свой собственный девайс).
Многие стали свободно использовать личные планшеты и смартфоны для выполнения рабочих задач. Это удобно, но есть одна проблема: мобильные угрозы, которые могут причинить вред корпоративной сети или снизить эффективность труда.
Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво показывать рекламу путем изменения стандартной страницы браузера, всплывающих окон, баннеров, переадресации на другие сайты. Из-за того, что вредоносная программа постоянно работает в фоновом режиме, устройство начинает работать медленнее, а в браузере регулярно появляются сомнительные баннеры и попап, которые почти невозможно закрыть.
Удалить такое ПО — непростая задача, особенно если речь идет о мобильном устройстве для работы. Сотруднику придется очно обращаться к системному администратору, а значит — удобство девайса сойдет на нет вместе с возможностью выполнять корпоративные задачи «на ходу».
Как adware попадает на устройство
Обычно неопытные или невнимательные пользователи сами впускают adware-загрузчики на свои устройства. Самый распространенный вариант заражения выглядит так: пользователь набирает в поисковике название нужной программы, быстро заходит на первый попавшийся сайт и, недолго думая, нажимает большую яркую кнопку «Скачать».
В качестве примера приведем обнаруженную экспертами ESET атаку на пользователей популярных мессенджеров с применением бренда Heineken. Жертвам предлагалось заполнить анкету и поделиться с десятью знакомыми для получения подарка — четырех бочонков пива. Как только выполнялись все действия, пользователь попадал на страницу загрузки расширений для браузера и других программ, среди которых могли быть и загрузчики adware.
Кроме того, ESET вычислила длительную кампанию в Google Play, в которой нежелательные приложения распространялись прямо в официальном магазине.
Вот навязчивые программы, от которых сложно избавиться. Так, основываясь на ответе сервера, приложение может скрыть свою иконку и создать вместо нее ярлык. Если обычный пользователь пытается удалить его, есть вероятность, что будет удален только ярлык. Затем приложение продолжает работать в фоновом режиме без ведома пользователя. Данная техника приобретает все большую популярность среди рекламного ПО, распространяемого через Google Play.
Способы избавиться от навязчивой программы
Какой бы идеальной не была ваша система защиты, всегда важно помнить о человеческом факторе и внедрять инструменты обучения персонала, обучать сотрудников основам информационной безопасности и цифровой гигиены. ИТ-специалисту проще однажды провести инструктаж, чем регулярно тратить время на очистку или восстановление системы устройств.
Основные правила, которые помогут избежать попадания adware на мобильные девайсы:
- Не устанавливать на устройство, предназначенное для работы, ничего «лишнего». Наверняка, сотрудник сможет обойтись без очередного загрузчика видео или фонарика.
- Необходимо обеспечить все рабочие устройства минимальным набором инструментов защиты: антивирусным ПО и блокировщиком рекламы.
Выводы
Adware — программа, которая не только доставляет неудобства пользователю мобильного девайса, но и снижает эффективность труда сотрудников, а также отнимает рабочее время ИТ-специалиста. В настоящее время эта угроза опасна не только для домашних, но и для корпоративных пользователей. Это связано с уходом на удаленный режим работы и использованием личных смартфонов и планшетов в бизнес-процессах.