Защита смартфонов от вирусов и мошенников

Наши постоянные «спутники» – смартфоны и планшеты – давно стали заветной добычей для злоумышленников. Причем с некоторых пор опасность для них представляют не только карманные воришки, но и хакеры. Как уберечь гаджеты от вторжения?

УГРОЗЫ

Что интересует мошенников в первую очередь? Конечно, деньги. Чтобы добраться до них, они используют массу изощренных способов, многие из которых основаны одновременно на технической безграмотности жертвы, ее беспечности и невнимательности.

SMS-рассылки

Самая распространенная угроза для смартфона – SMS-мошенничество. Цель жуликов – заставить жертву отправить SMS на платный номер и на «законных» основаниях снять средства с его телефонного счета. Обычно схема такова: в спаме с обещанием каких-то ценных подарков или на сайте с нелицензионным контентом вас просят ввести номер мобильного телефона якобы для отправки кода активации или «подтверждения, что вы не робот». Если вы так и поступите, то, сами того не подозревая, подключите платную подписку на SMS-рассылки, за которые с вашего счета будут регулярно сниматься деньги. Поскольку формально вы сами подключили такую рассылку, единственный способ борьбы с ней – немедленно отключить ее, например, через личный кабинет на сайте оператора.

Фальшивые приложения

Опаснейшая угроза для смартфонов – вредоносные приложения, которые не только способны самостоятельно отправлять платные SMS, но и могут похитить персональные данные и даже превратить ваш гаджет в часть хакерской сети – мобильного ботнета. При этом вы не догадаетесь об этой «тайной жизни» вашей трубки, а она тем временем будет планомерно разорять вас и, возможно, активно участвовать в крупномасштабных хакерских атаках.

Два главных условия, позволяющие минимизировать риск заражения, – устанавливать программы только из заслуживающих доверия источников и всегда обращать внимание на список запрашиваемых прав: если какая-то незатейливая игрушка требует доступа к отправке SMS, то вряд ли она так безобидна, как хочет казаться.

Фишинг

Фишингом называется обман пользователя какого-либо крупного онлайнового сервиса вроде веб-почты, социальной сети или интернет-банкинга с целью хищения его персональных данных. Данные могут использоваться и для снятия денег со счета, и для многих других операций, в том числе для дискредитации жертвы. Злоумышленники копируют дизайн популярных сайтов, фабрикуют почтовые адреса, которые очень похожи на подлинные, в расчете на то, что пользователь мобильного устройства с небольшим экраном не будет внимательно всматриваться в каждую букву.


Главное – заставить пользователя ввести свои личные данные, пароли и ключи, а остальное – дело техники. И хотя антивирусы и почтовые службы блокируют большинство фишинговых запросов и сайтов, никогда не торопитесь доверять свои данные первому встречному и внимательно читайте предупреждения и адреса.

Bluetooth и Wi-Fi

Типичная угроза именно для мобильных устройств – возможность перехвата данных и взлома через беспроводные интерфейсы Bluetooth и Wi-Fi, которые нередко включены постоянно. Простейший способ – создать открытую незащищенную сеть Wi-Fi с вызывающим доверие названием, например маркой какого-то сетевого кафе. Впрочем, мошенники могут взломать и защищенную сеть, развернутую в местах большого скопления людей. В результате при помощи специальных программ хакер способен получить доступ ко всему контенту смартфона жертвы.

Взлом через Bluetooth требует специального оборудования и подготовки, здесь в ход идут методы социальной инженерии, бомбардировка аппарата жертвы сообщениями через Bluejacking и запросами профилей OBEX Bluetooth, заражение трубки вирусами-червями, способными выслать хакеру все данные, необходимые для взлома.

Троянцы-банкеры

В связи с популярностью приложений для интернет-банкинга и мобильного доступа к банковским счетам появилась отдельная категория вредоносных приложений – так называемые троянцы-банкеры, которые создаются специально для хищения средств со счетов жертвы и нередко способны обходить защиту антивирусных программ. Более того, при заражении они сразу проверяют, есть ли в аппарате приложения для работы с банковскими картами и даже периодически запрашивают данные о балансе счета.
Троянец-банкер проанализирует все ваши SMS, определит, клиентом какого банка вы являетесь, и загрузит специальный модуль, который будет подменять интерфейс банковского приложения. В итоге вводимые данные будут передаваться не только на сервер злоумышленника, но и на настоящее приложение, при этом производимые со счетом операции могут быть совсем не теми, что вы запрашивали: это можно заметить по тексту SMS с кодами подтверждений.

Если вы пользуетесь только мобильным SMS-банкингом, то и тут троянец-банкер сможет найти способ украсть ваши деньги. Элементарная операция перевода денег с банковского счета на счет привязанного к нему мобильного телефона не требует никаких отдельных подтверждений, после чего вирус может вывести с него средства, например, через скрытую рассылку платных SMS или покупки в подставном интернет-магазине. Более того, троян может дать SMS-команду перевести деньги с вашей карты на чужой счет, после чего они будут немедленно обналичены.

В будущем, с распространением бесконтактных платежей, например по технологии NFC, появится реальный риск перехвата конфиденциальной информации и хищения средств, причем в 2013 году был реализован даже такой оригинальный способ перехвата радиосигнала, в котором в качестве антенны была использована обычная тележка из супермаркета. Между тем эксперты всерьез прогнозируют, что потребуется всего несколько лет, чтобы бесконтактные платежи смогли заменить банковские карты и серьезно потеснить наличные деньги. Хочется надеяться, что уровень защиты информации к тому времени станет более высоким.

ЗАЩИТА

Во всех мобильных операционных системах есть встроенная защита от несанкционированного доступа, иначе вместо использования наших смартфонов мы бы занимались исключительно борьбой с вирусами. И в подавляющем большинстве случаев жертва сама «открывает дверь злоумышленнику».

iOS и Windows Phone

Наилучшая встроенная защита у iOS и Windows Phone: пользователь может устанавливать на них приложения только из официальных магазинов Apple и Microsoft, где они тестируются и шифруются. Впрочем, так называемый «джейлбрейк» отключает эту защиту; к тому же, после него вы теряете гарантию производителя. В Windows Phone 8 и iOS 8 можно дополнительно установить PIN-код, запрещающий несанкционированные покупки, в том числе и через NFC. Наконец в обеих системах предусмотрена возможность аппаратного шифрования данных с использованием микропроцессора мобильного устройства.

Android

Намного хуже обстоят дела у Android: поскольку это открытая операционная система, построенная на ядре Linux, она позволяет устанавливать приложения из любых источников – достаточно лишь снять галочку в настройках. Какие права предоставлять установленной программе, тоже решает сам пользователь. А так как аппараты на Android – самые распространенные в мире, они – желанная цель для злоумышленников. Среди огромного числа пользователей несложно найти подходящую жертву, которая с легкостью предоставит права на доступ к контактам или на отправку SMS какой-нибудь бесплатной игрушке.
В Android, конечно, тоже существует система шифрования данных пользователя, но она доступна только начиная с версии 4.0 и, самое главное, поддерживается далеко не всеми аппаратами. Штатными средствами невозможно зашифровать карту памяти в смартфоне – такая функция предусмотрена только для планшетов в пакете 4.1.1 и выше.

Некоторые вендоры, впрочем, создают свои собственные системы безопасности, основанные на аппаратно-программных особенностях телефонов. К примеру, Samsung использует в своих смартфонах технологию Knox, допускающую установку только сертифицированных приложений, контролирующую целостность ядра ОС, шифрующую информацию улучшенным алгоритмом и позволяющую запускать приложения в «песочнице» – изолированном от прочих данных контейнере. Кроме того, новинка позволяет разделить данные, приложения и настройки на две несообщающиеся группы: личные и деловые, причем получить доступ к ко вторым, разумеется, гораздо сложнее.

На шифре

Существует и совершенно особый класс аппаратов – криптосмартфоны с отдельным шифратором, обеспечивающие аппаратную криптографическую защиту как для данных, так и для речевой информации. Такие аппараты могут работать под управлением самых разных операционных систем, и их возможности могут быть различными, но сами они представляют собой вершину информационной безопасности, которая обходится в немалые деньги и доступна не каждому.

Обычному пользователю, не хранящему особо секретную информацию, во многих случаях достаточно установить на смартфон антивирусную программу, которая не только будет сигнализировать о появлении в памяти зловредного кода, но и предложит хорошенько подумать перед тем, как дать добро на потенциально опасное действие.

Рейтинг уязвимости мобильных систем (по данным Dr.Web за 2013 год, количество угроз)

  • Android – 2814
  • Symbian – 289
  • iOS – 66
  • Blackberry – 59
  • Windows Mobile – 34



Дата публикации: 2014-11-26 12:02:00 #1439
 Теги
Роботы. Пылесос и квадрокоптер
Я, робот
Слово «робот» было придумано замечательным чешским писателем Карелом Чапеком в далеком 1920 году. Так он назвал искусственных людей – андроидов. В 50-х годах прошлого столетия появил
Изделия из теста. Выпечка без хлопот
Колобок и его родственники
Изделия из теста составляют до половины повседневного рациона современного городского жителя. Хлеб и сладкая сдоба, пирожки, бутерброды, пицца присутствуют на нашем столе постоянно. Однако собственнор
Программы телеканалов «Стрим» в декабре 2014 и январе 2015
Программы телеканалов «Стрим» в декабре 2014 и январе 2015
«Рыбалка с Нормундом Грабовскисом»«СТРИМ», (12+) Цикл рыболовных программ, в которых ведущим и экспертом выступает известный латвийский рыболов-спортсмен Нормунд Грабовскис. О
 Калейдоскоп

Все материалы на сайте защищены законом об авторских и смежных правах. При полном или частичном использовании материалов сайта гиперссылка на www.mediamagazine.ru обязательна!
По всем вопросам обращайтесь info@ mediamagazine.ru