В конце этого года в киберпространстве появился новый вредоносный софт, получивший условное название «Антирадар». Несмотря на безобидное звучание, он быстро привлёк внимание специалистов по кибербезопасности: поведение вируса оказалось необычным, а методы социальной инженерии — достаточно изощрёнными, чтобы эффективно заражать пользователей.
В этом обзоре разберём, что собой представляет «Антирадар», как он проникает в систему, что делает после установки и почему становится опасным для бизнеса и частных лиц.
Что такое «Антирадар»
«Антирадар» — это вредоносная программа класса инфостилеров и бекдоров, замаскированная под приложение для отключения штрафов, обхода камер и «уведомлений о дорожных ловушках». Создатели эксплуатируют популярный запрос: обещают пользователю бесплатный аналог платных антирадар-приложений.
Основная цель вируса — кража данных и создание скрытого канала удалённого управления заражённым устройством.
Как вирус распространяется
Злоумышленники используют комбинацию методов:
1. Фальшивые сайты-двойники
Появились целые серии лендингов, стилизованных под известные сервисы навигации или «дорожных помощников». На таких страницах предлагается скачать «новую версию антирадара», якобы не доступную в официальных магазинах.
2. Социальные сети и Telegram-каналы
Распространение идёт через рекламные посты, сообщества водителей, каналы с «лайфхаками» и репосты якобы довольных пользователей.
3. Мошеннические APK-файлы
Для Android злоумышленники распространяют установочные пакеты, которые необходимо загружать вручную. Это уже настораживающий признак: легальные антирадар-сервисы всегда доступны в Google Play.
4. Email-рассылки
Часть заражений произошла через фишинговые письма вида «У вас новый штраф / фотофиксация скорости», где есть кнопка «Посмотреть фото» — она и ведёт к установке вредоносного ПО.
Как происходит установка
После загрузки и запуска вредоносного файла «Антирадар»:
- Запрашивает повышенные разрешения, мотивируя это «необходимостью работы с GPS, камерой и системой уведомлений».
- Прячется под системным именем, чтобы не вызывать подозрений.
- Создаёт автозапуск, обеспечивая присутствие в системе после перезагрузки.
- Подключается к управляющему серверу, передавая первые технические данные о заражённом устройстве.
Как вирус работает внутри системы
Специалисты отмечают три ключевых функциональных блока:
1. Кража информации
«Антирадар» собирает:
- пароли из браузеров,
- данные автозаполнения,
- cookie,
- переписку мессенджеров (в рамках доступных разрешений),
- данные банковских приложений (через перехват экранной активности),
- геолокацию.
Отдельно интерес представляют cookie — они позволяют злоумышленникам входить в аккаунты без ввода пароля.
2. Слежение за активностью
Вирус анализирует сетевые подключения, собирает информацию о Wi-Fi сетях, маршрутизаторе, устройстве и операционной системе.
3. Функции удалённого управления
Заражённое устройство может использоваться как элемент ботнета:
- для рассылки спама,
- для скрытого прокси-трафика,
- для проведения атак,
- для установки дополнительного вредоносного ПО.
Чем этот вирус опасен
Главная проблема — маскировка под легальный инструмент. Мало кто ожидает вреда от «антирадара» или приложения для водителей.
Опасности:
- компрометация личных данных,
- угон аккаунтов (почта, банки, соцсети),
- подмена платежей,
- кража криптокошельков,
- вовлечение устройства в преступные схемы,
- доступ злоумышленников к корпоративной сети, если заражён смартфон сотрудника.
Как защититься
1. Устанавливайте приложения только из официальных магазинов
Если инструмент недоступен в Google Play или App Store — стоит насторожиться.
2. Проверяйте цифровую подпись разработчика
Сертификация — важный маркер легальности.
3. Используйте антивирусы с анализом поведения
Современные решения выявляют скрытые подключения и подозрительные запросы.
4. Не открывайте файлы из писем про «штрафы»
ФНС, ГИБДД и госорганы не рассылают APK-файлы.
5. Регулярно обновляйте систему
Обновления закрывают уязвимости, которыми пользуются вирусы.
Вывод
«Антирадар» — яркий пример того, как злоумышленники используют человеческий фактор и хайп вокруг дорожных сервисов, чтобы распространять вредоносное ПО. Он опасен тем, что умело маскируется под полезное приложение, а после установки получает практически полный контроль над устройством.
Для бизнеса это особая угроза: заражённый личный смартфон сотрудника способен стать точкой входа в корпоративную сеть.
Распространение подобных вирусов ещё раз напоминает: цифровая гигиена — это не абстракция, а реальная кибербезопасность, начинающаяся с простых действий пользователя.