Как защитить свой телефон: Как защитить свой телефон? Советы хакеров и экспертов по безопасности – The Insider – 10 шагов к защите смартфона от взлома

Содержание

10 шагов к защите смартфона от взлома

Случаи нападения вымогателей на пользователей и целые организации участились. Недавняя массовая атака WannaCry, жертвами которой стало более 200 000 компьютеров по всему миру, во многом оказалась возможной именно из-за плохой защищённости мобильных устройств. Десять простых советов помогут уменьшить вероятность взлома смартфона или планшета.

1. Обновляйте операционную систему

Сразу устанавливайте новые версии ОС. Если это не происходит автоматически, обращайте внимание на уведомления и не затягивайте. Часто в обновлениях содержатся исправления недавно обнаруженных уязвимостей прошивки.

2. Устанавливайте новые версии приложений

Обновления мобильных приложений тоже часто не происходят автоматически. При этом в них содержатся поправки для улучшения защищённости вашего устройства.

3. Не загружайте что попало

Специалисты рекомендуют внимательно относиться к информации о разработчике приложений и к источнику скачивания. Особенно это относится к ссылкам на бесплатную загрузку, случайным образом полученным в интернете. Доверяйте только проверенным источникам. Также не стоит переходить по подозрительным ссылкам, обещающим, например, розыгрыш призов.

4. Отключайте Wi-Fi и Bluetooth

Не забывайте деактивировать Wi-Fi и другие подключения, когда не пользуетесь ими. Точки доступа открывают дорогу для того, чтобы удалённо войти в ваш смартфон или планшет. Злоумышленникам гораздо сложнее завладеть доступом к устройству, у которого отключены функции беспроводного подключения.

5. Обращайте внимание на текстовые сообщения

Сразу удаляйте сообщения от неизвестных отправителей, особенно содержащие ссылки или запрос на какие-либо ваши данные. Не переходите на подозрительные сайты (например, обещающие вознаграждение за заполнение анкеты или просмотр ролика), даже если ссылка пришла от вашего знакомого. Вполне вероятно, его телефон был взломан.

6. Используйте сложные пароли

Конечно, легче запомнить очевидные пароли (вроде даты рождения или просто 12345), но они могут быть так же очевидны и для взломщиков. Все комбинации, основанные на личной информации, словах из любого языка, знаменательных датах и так далее, относительно легко подобрать. Лучше всего использовать случайно сгенерированные наборы цифр и букв разного регистра. А ещё посмотрите, какие приложения помогут эффективно и безопасно управлять паролями.

7. Настройте удалённый доступ

На двух самых популярных мобильных платформах есть функции «Удалённое управление Android» и «Найти iPhone». Они позволят узнать местоположение украденного устройства и стереть с него личные данные и файлы. А вот инструкция, что делать, если вы потеряли смартфон.

8. Включите зашифрованное резервное копирование

Ежедневная зашифрованная копия данных с телефона поможет восстановить информацию в случае утери или кражи вашего девайса. Бэкапы — это залог сохранности ваших данных.

9. Выходите из аккаунтов

Никогда не выходить из своего аккаунта на часто посещаемых сайтах и в приложениях проще, но это повышает риск взлома. Вместо нажатия «Сохранить пароль» и «Оставаться в системе», лучше каждый раз вводить свой пароль и находиться в безопасности.

10. Будьте осторожны с общедоступным Wi-Fi

Открытая точка доступа без пароля — излюбленный способ взломщиков. И даже запароленный Wi-Fi может оказаться опасным. Подключившись к вашему устройству, злоумышленник сможет получить буквально всё, что есть на гаджете, и увидеть всё, что вы на нём делаете.

Чтобы определить, не подверглось ли устройство взлому, следует обращать внимание на такие признаки, как быстрая разрядка, самостоятельно открывающиеся и закрывающиеся приложения, слишком большой расход мобильного трафика.

Как защитить мобильный телефон от взлома и хакеров

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Максим Матющенко

покупатель со стажем

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылкуСмс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирусПосле визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях

. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишеньюОдно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью
Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такоеЕсли на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Совет от «Лаборатории Касперского»

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Виктор Чебышев

Лаборатория Касперского

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали
Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR-код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Герои фишинга

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знаютБанк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое картыУ пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утромТак выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус
Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Выводы

  1. Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
  2. Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
  3. Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
  4. Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
  5. Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
  6. Установите надежный антивирус.

Как защититься от слежки через смартфон

В новом «Терминаторе» Сара Коннор убирала телефон в пакетик от чипсов, чтобы враги не могли отслеживать ее перемещения. Наш недавний эксперимент показал, что метод (с некоторыми оговорками) вполне рабочий: парочка фольгированных пакетиков успешно глушит радиосигналы — от сотовых базовых станций, спутников (например, GPS) и беспроводных сетей вроде Wi-Fi или Bluetooth. Но так ли часто через все эти сети шпионят за людьми реальные злоумышленники? Попробуем разобраться.

Слежка через радиосигналы: GSM, GPS, Wi-Fi

Сару Коннор в первую очередь волновал сигнал спутниковой системы позиционирования — GPS. На первый взгляд — логично, ведь именно спутники позволяют определить точное местоположение устройства. Однако в действительности не все так просто.

Можно ли следить за вами через GPS

Для определения своего местоположения сам телефон никакой информации на спутник не передает. Вообще. Система работает только в одну сторону: телефон принимает сигнал от нескольких спутников, анализирует, сколько времени этот сигнал провел в пути, и таким образом вычисляет свои координаты.

Так что следить за кем-то с помощью одного только GPS невозможно. Ведь нужно как-то послать с телефона «шифровку в центр» с координатами, а в стандарте GPS такой возможности не предусмотрено.

Терминатор 6/3: Сара Коннор и пакетик чипсов

Слежка через мобильные сети

А вот с вышками сотовой сети, в отличие от спутников GPS, общение происходит в обе стороны. И хотя определение вашего местоположения — не основная задача сотовой связи, в этом деле она тоже может помочь. Грубо говоря, зная, какая вышка в данный момент обслуживает телефон, можно выяснить, где он находится. Однако получить доступ к этим данным очень сложно.

Недавно исследователи обнаружили довольно интересный способ узнать информацию о ближайшей к телефону вышке — через замысловатую уязвимость SIM-карты, которой можно воспользоваться с помощью обычного компьютера и USB-модема. Однако этот метод требует специальных знаний в области сотовой связи, поэтому применяется он только в дорогостоящих целевых атаках.

К тому же геолокация с помощью сотовых вышек не очень точна: она позволяет определить не точные координаты, а только участок, на котором вы находитесь. И если в городе этот участок сравнительно небольшой (ваше местонахождение можно узнать с точностью до пары сотен метров), то в сельской местности, где сотовых вышек меньше, расстояние между ними может исчисляться километрами — и погрешность в определении местоположения будет тоже огромной.

Слежка через Wi-Fi

Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас. Кроме того, смартфоны отправляют в эфир сведения о себе в поисках доступных сетей, и отслеживать их можно, даже если вы ни к чему не подключались.

Неудобство состоит в том, что шпионить за вашими передвижениями через Wi-Fi можно, только пока вы находитесь вблизи подконтрольных следящему точек доступа. Поэтому такой метод хоть и практикуют, но не для слежки за конкретными людьми, а скорее для общего наблюдения за поведением людей на какой-то ограниченной территории. Например, это делают в некоторых торговых центрах, чтобы на основе данных о посещении тех или иных магазинов подбирать индивидуальные рекламные предложения.

Как на самом деле за вами могут следить: ОС и приложения

Получается, что следить через GPS просто невозможно, через Wi-Fi — слишком неудобно, а через сотовую сеть — дорого и сложно. Впрочем, даже если вы не глава международной корпорации или журналист, занимающийся расследованиями, это не значит, что за вами вообще никто, кроме вездесущих рекламщиков, не следит и не собирается. Например, ваши GPS-координаты, личная переписка и другие данные вполне могут интересовать мнительного начальника или ревнивого партнера. Вот как эти люди на самом деле могут за вами следить.

Взломать аккаунт Apple или Google

По умолчанию ваши данные собирают iOS и Android. Они хранят их в том числе в вашем аккаунте Apple или Google. Если его взломают, то все, что система старательно собирала, попадет в руки злоумышленника. Так что рекомендуем как следует защищать свои аккаунты. Как минимум, задать длинный уникальный пароль и подключить двухфакторную аутентификацию. А заодно можете настроить, какая информация о вас хранится в этих аккаунтах, — например, хранение истории местоположения можно смело отключить.

Просмотреть метаданные, геометки и чекины

К сожалению, иногда сами пользователи существенно облегчают слежку за собой. Например, публикуют в соцсетях фотографии с метаданными — зашитой в файле информацией о снимке: где и когда его сделали, на какую камеру и так далее. Некоторые ресурсы удаляют эти сведения при загрузке фото, но не все. Если вам не повезло, посмотреть историю снимка сможет любой желающий.

Также на руку злоумышленникам сыграют и ваши чекины и вручную проставленные геотеги. Если хотите помешать другим следить за вашими перемещениями, лучше от всего этого отказаться.

Установить на ваш смартфон spyware — программу-шпиона

Существует множество приложений, основная задача которых — собирать и передавать своим хозяевам информацию с вашего устройства. С их помощью можно отслеживать не только ваши передвижения, но и сообщения, звонки и многое другое — конкретный набор данных, которые умеют красть шпионские программы, может варьироваться.

Зловреды проникают на смартфон под видом безобидных приложений или используют уязвимости в системе. Они работают в фоновом режиме и делают все, чтобы не привлекать к себе внимания. Поэтому обычно жертва даже не в курсе, что с ее мобильником что-то не так.

Воспользоваться stalkerware — легальным шпионским ПО

Увы, не все программы для слежки считаются зловредами. Существует легальное шпионское ПО — так называемое stalkerware, или spouseware. Такие приложения часто позиционируют как средства родительского контроля. В некоторых странах подобные шпионские программы законны, в других — имеют неопределенный юридический статус. Они свободно продаются и стоят сравнительно недорого, то есть доступны всем желающим — от подозрительных работодателей до ревнивых партнеров.

Правда, устанавливать их на устройство жертвы нужно вручную. Но это препятствие незначительное, если ваш гаджет легко разблокировать. Кроме того, некоторые поставщики stalkerware продают смартфоны с предустановленным шпионским приложением, которые несложно вручить в качестве подарка или навязать как корпоративное устройство.

По функциональности легальные программы для слежки, как правило, мало отличаются от шпионских зловредов: точно так же работают втихаря и так же сливают все возможные данные вроде координат, переписки в мессенджерах, фотографий и многого другого.

В довершение всех бед, нередко они сливают эту информацию безо всякой заботы о безопасности, так что почитать вашу переписку в WhatsApp или проследить за вашими передвижениями сможет не только тот, кто установил на ваш смартфон шпиона, но и хакер, перехвативший эти данные.

Как защититься от слежки через смартфон

В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Гораздо проще и эффективнее следить за человеком через приложение, установленное на его смартфоне. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты:

  • Используйте надежные пароли и двухфакторную аутентификацию в ваших учетных записях, особенно таких важных, как Apple ID и аккаунт Google.
  • Защитите свои устройства надежным сложным PIN-кодом и никому его не сообщайте. Никто не сможет установить шпионскую программу на запароленное устройство.
  • Устанавливайте приложения только из официальных магазинов. Хотя иногда сомнительные разработки просачиваются и в Google Play, и в App Store, там их значительно меньше, чем в сторонних источниках.
  • Не давайте мобильным приложениям разрешения, которые представляются вам излишними. Вы всегда можете расширить права программы, когда это потребуется.
  • Используйте надежное защитное решение. Например, Kaspersky Internet Security для Android распознает не только зловредов, но и легальное шпионское ПО, и предупреждает о нем владельца устройства.

Как защитить свой смартфон от взлома? 5 важных правил

Из десятков тысяч мобильных приложений одни несут пользу и радость, другие — финансовые потери, стрессы и переживания. Специалист по кибербезопасности рассказал «Афише Daily», как не попасть впросак.

Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu показала, что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика — отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot — это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует множество приложений, которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке — они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

  1. Чтение СМС. Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

  2. Отправка СМС и совершение звонков. Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

  3. «Наложение поверх других окон» в ОС Android. Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле — 100.

  4. Администратор устройства. Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто — бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях — например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

Новости, анонсы, релизы и личные мнения наших редакторов на все это — в телеграме «Афиши Daily».

Как защитить свое устройство на базе ОС Android от мошеннического ПО и вирусов

Как защитить свое устройство на базе ОС Android от мошеннического ПО и вирусов

Вы задумывались, что такого особенного в смартфонах? Ведь в принципе это – обычные мобильные телефоны, только с множеством различных функций, которые нечасто нужны в повседневной жизни. Подобного рода устройства сейчас используют и дети, и взрослые, и они, наверное, даже не представляют, что именно это чудо техники открывает мошенникам лазейку в их карманы. «Как же так?!» – спросит человек, который не разбирается в современных технологиях.

Почти каждый из нас сегодня имеет банковскую карту, на которую получает пенсию или зарплату, а управление этой картой банки привязывают к номеру мобильного телефона; с помощью гаджета можно выполнять различные финансовые операции. Именно это и позволяет злоумышленникам, пользующимся компьютерной малограмотностью населения, при помощи вирусных программ красть деньги, пополнять свой счет мобильного телефона с чужой банковской карты, а потом различными способами выводить похищенные средства. Возможен и более худший сценарий, когда вредоносное приложение, выполняя USSD-запрос или отправляя SMS-команду, переводит деньги напрямую с карты абонента на карту злоумышленника.

Головной болью для всех операторов сотовой связи в настоящее время является распространение вирусов для мобильных устройств - в частности, для устройств под управлением ОС Android. Современные вирусы обладают широкими возможностями, например:

  • вывод денежных средств с лицевых счетов абонентов при помощи отправки SMS на платные короткие номера, вызовов на номера с повышенной стоимостью, отправки команд на вывод средств с использованием финансовых услуг;
  • кража истории телефонных переговоров, содержимого SMS, контактов записной книжки, истории посещения интернет-ресурсов;
  • удаленное управление мобильным устройством со стороны злоумышленника, перевод мобильного устройства в режим микрофона;
  • прослушивание телефонных переговоров абонента, контроль за его перемещениями;
  • использование зараженных мобильных устройств для организации DDoS-атак и спам-рассылок.
     

Борьба с распространением вирусов ведется постоянно, но все старания сотовых операторов будут напрасными, если сами абоненты халатно относятся к безопасности собственных смартфонов.

Защитить себя от обмана очень просто - нужно соблюдать несколько простых правил.

1. Скачивайте программы только из официального источника приложений для ОС Android: https://play.google.com/

2. Проверяйте, какие права программа запрашивает при установке. Каждый раз, когда вы устанавливаете программу, операционная система Android сообщает, какие права программе или игре необходимы для работы.
Если в меню «Разрешения для приложения» присутствуют пункты «Отправлять SMS» и «Совершать телефонные вызовы» - скорее всего, вы имеете дело с вирусом. Не продолжайте установку подобной программы! Легальным играм и типичным программам обычно требуются права: «Считывать состояние телефона», «Неограниченный доступ в Интернет» и «Изменять файловую систему». Это совершенно стандартные права, такие программы можно устанавливать.

3. Если программа или игра просит перед запуском отправить SMS – не стоит этого делать. В большинстве случаев вы потеряете деньги и не получите работающую программу или игру.

Если же вы хотите обезопасить себя по максимуму, не стоит пренебрегать дополнительными функциями смартфонов и антивирусными программами, предназначенными для мобильных устройств.

Ниже приведен ряд рекомендаций, которые позволят защитить ваше устройство:

1. Установите антивирус для мобильных устройств. Сейчас почти все производители антивирусного ПО предлагают бесплатную версию «Лайт», которой вполне достаточно, чтобы защитить аппарат от вирусов.

Наиболее распространенные антивирусные программы:

AVAST Mobile Security & Antivirus
https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity

Dr.Web v.7 Антивирус Light
https://play.google.com/store/apps/details?id=com.drweb

Kaspersky Internet Security
https://play.google.com/store/apps/details?id=com.kms.free

Norton Mobile Security
https://play.google.com/store/apps/details?id=com.symantec.mobilesecurity

ESET Mobile Security
https://play.google.com/store/apps/details?id=com.eset.ems2.gp

2. Если вы не хотите устанавливать антивирус, подключите услугу «Антивирус» от МТС. Услуга действует по инновационному принципу защиты передачи данных. Проверка проводится на оборудовании МТС и позволяет обеспечивать защиту информации на уровне информационной безопасности крупных предприятий, финансовых и банковских организаций.

Есть три способа подключения услуги:

  • наберите на своем мобильном телефоне *111*797#;
  • отправьте SMS с текстом 797 на номер 111;
  • воспользуйтесь Интернет-Помощником.
     

Подробнее об услуге «Антивирус»

3. По возможности обновите версию операционной системы Android. Начиная с версии 4.2, OC Android обладает встроенной функцией «Контроль отправки премиум-SMS». В случае, если вредоносное или иное приложение захочет отправить SMS на платный короткий номер, система выдаст предупреждение:

Чтобы проверить версию системы и обновить ее, зайдите в меню «Настройки», откройте закладку «Общие». Далее нажмите «Об устройстве».

Здесь вы можете найти сведения о версии системы. Для обновления версии нажмите последовательно «Обновление ПО» и «Обновить».

4. Отключите возможность установки приложений из неизвестных источников; используйте только официальный ресурс приложений для ОС Android: https://play.google.com.
Для этого зайдите в «Настройки», откройте закладку «Общие», далее воспользуйтесь меню «Безопасность».

Необходимо снять галочку с функции «Неизвестные источники».

Если у вас версия Android ниже 4.1, то нужно зайти в меню «Параметры» и далее выбрать вкладку «Защита».

5. Зайдите в меню «Безопасность» и установите галочку на функции «Проверять приложения».

6. Установите высокий уровень безопасности. Для этого необходимо в том же меню «Безопасность» выбрать пункт «Уровень безопасности». В высветившемся меню выберите параметр «Высокий».

Обратите внимание: пункты 5 и 6 применимы только с версии ОС Android 4.1. Если у вас версия ниже 4.1, то действуйте согласно пп. 1, 2 и 4.

К сожалению, вывод денежных средств возможен не только посредством вирусных приложений. Одним из популярных способов, к которому прибегали злоумышленники несколькими годами ранее и который сейчас уже менее распространен, является так называемый SMS- или телефонный «развод», когда абонента убеждают обманным путем выполнить те или иные действия.

Чтобы не стать жертвой такого мошенничества, помните и соблюдайте несколько простых правил.

  1. Если вы не пользуетесь контент-сервисами, подключите услугу «Запрет контента».
  2. Никогда не открывайте ссылки, пришедшие на ваш телефон по SMS или MMS, даже если знаете отправителя (телефон отправителя может быть заражен).
  3. Не звоните на короткие номера (из 4-6 цифр).
  4. Не отправляйте сообщения на короткие номера, как бы вас об этом ни просили.
  5. Не вводите USSD-команды, если вы не знаете, для чего они используются.
  6. Не указывайте на интернет-сайтах свой номер телефона, даже если на сайте заявлено, что номер необходим для проверки.

Простые способы защитить свои данные и деньги, если украли смартфон: советы Роскачества

Самый простой способ украсть телефон — вытащить его из сумки или кармана в толпе, где люди плотно стоят друг к другу. Этим часто пользуются воры, например, на бесплатных концертах, в местах массовых гуляний. Если это произошло с вами – действуйте незамедлительно и не поддавайтесь эмоциям, есть вероятность, что вам удастся вернуть свой любимый смартфон.

Что делать, если смартфон «увели»: важные шаги

Самое первое и очевидное - позвоните на свой номер с другого телефона, возможно, вы просто его где-то забыли и его вернут (иногда за вознаграждение). Если же ответа нет, попробуйте следующие шаги.

1. Отследите местоположение смартфона, воспользовавшись функцией «Найти телефон».

Если у вас Android – откройте страницу android.com/find и войдите в свой аккаунт Google. Далее – выберите нужное устройство и отметьте его как потерянное, после чего на него придет уведомление, а на карте появится информация, где находится устройство.

На iOS все так же просто: зайдите в приложение «Локатор» (iOS 13 и новее) / «Найти iPhone» (iOS 12 и старше) или перейдите на веб-сайт iCloud.com и отслеживаете устройство. Не забывайте, что сервис показывает только примерное местоположение смартфона.

2. Удалите важные данные.

Если для вас критически важно, чтобы посторонние лица не смогли получить доступ к данным на вашем устройстве, сотрите всю информацию удаленно. Это можно сделать в том же сервисе, где вы отслеживали устройство.

Помните: если вы сделаете этот шаг, определить местонахождение устройства с помощью функции «Найти iPhone» будет невозможно. Если после стирания данных с устройства удалить его из учетной записи, функция блокировки активации выключится. После этого постороннее лицо сможет использовать ваше устройство.

3. Заблокируйте симку.

Обратитесь к оператору связи для того, чтобы заблокировать сим-карту, которая осталась в телефоне. Если этого не сделать сразу, вор сможет воспользоваться быстрыми переводам из смс и вывести с вашего счета средства.

4. Заблокируйте банковские карты.

Заблокируйте банковские карты, которые привязаны к потерянному устройству. Свяжитесь с сотрудниками банка, в котором обсуживаетесь, и сообщите им, что ваш мобильный телефон украден.

5. Проверьте свои аккаунты.

Проверьте свои аккаунты с других устройств на наличие попыток входа. Воспользуйтесь функцией завершения сеансов на всех устройствах – так вы избежите риска лишиться своих аккаунтов.

6. Обратитесь в милицию.

Обратитесь в отделение полиции по месту кражи и напишите заявление. Обязательно получите информацию о дате приема заявления и номере, под которым оно зарегистрировано. В заявлении укажите IMEI и серийный номер устройства.

Найдите в настройках IMEI и серийный номер своего устройства и запишите их – номера могут пригодиться в случае кражи устройства. 15 цифр IMEI можно обнаружить на упаковке и в гарантийном талоне или набрав команду *#06#. Серийный номер можно посмотреть на упаковке или в сведениях об устройстве (в настройках).

Как уберечь свои данные: простые способы, которые помогут защитить репутацию

Даже если вы уверены в безопасности своего телефона, никогда не вредно защитить данные на нем. Рекомендации дает Антон Куканов, руководитель Центра цифровой экспертизы Роскачества:

1. Проверьте, активирована ли у вас возможность дистанционной блокировки смартфона.

С ее помощью вы сможете заблокировать доступ злоумышленников к данным на устройстве и даже стереть их.

2. Всегда используйте сложный пин-код или вход по биометрическим данным.

Даже если ваш телефон украдут, вору придется приложить усилия, чтобы «взломать» блокировку и получить доступ к содержимому смартфона.

3. Регулярно делайте резервное копирование данных или настройте его автоматическое выполнение раз в неделю.

Так вы в любом случае сохраните ценные данные, даже если лишитесь устройства.

4. Храните фотографии, видео и документы в облачном хранилище, а не на устройстве.

В этом случае вы без ущерба для важных файлов сможете удаленно стереть все с устройства, при этом сами данные сохранятся.

КСТАТИ

Как получить страховку

Некоторые страховые компании за определенную плату готовы возместить ущерб от кражи телефона. Для этого при наступлении страхового случая необходимо предоставить документы, подтверждающие обращение в полицию, а также, если потребуется, постановление о возбуждении уголовного дела. При положительном решении будет выплачена страховая компенсация.

Блог whoer.net | Кража смартфона. Как защитить свой телефон?

По статистике, смартфоны одна из самых распространенных вещей, которую крадут воры-карманники. Мобильный телефон к тому же достаточно легко потерять. Как же обезопасить себя от этого и как защитить от кражи смартфон? Расскажем о программных средствах.

Pocket Sense

Это программа, которая пока правда есть только для смартфонов на базе Android, практически не даёт воришкам ни одного шанса на преступление и является самой настоящей системой защиты телефона от кражи. Ведь как обычно крадут смартфоны? Самое простое – это, пользуясь прикрытием шумной толпы, вытянуть устройство из заднего кармана, куда многие так любят убирать свои мобильники.

Обратите внимание:

Пользуясь случаем, хотим предупредить: находясь в большой толпе (например, в час пик в метро или на музыкальном концерте), ВСЕГДА убирайте свои телефоны, кошельки и прочие ценности из карманов штанов и курток – прячьте их в сумки, которые будут всегда находиться в поле вашего зрения.

Тем не менее помимо этого можно предпринять одно простое действие – установите на смартфон приложение Pocket Sense. Данное ПО просто в использование и очень сильно осложнит жизнь злоумышленникам.

Установив программу (её можно скачать с Google Play), выберите один из трёх режимов работы:

Pocket Sense Mode (он же «Режим в кармане»)

Данный режим подразумевает, что защита смартфона от кражи издает звуковой сигнал всякий раз, как только кто-то (даже вы сами) достаёт его из кармана. Выключить такую «сигнализацию» можно только разблокировкой экрана. В общем, если у вас попытаются стянуть из кармана ваш телефон – вы УСЛЫШИТЕ об этом даже в самой шумной обстановке.

Напоминание: всегда устанавливайте ПИН-код или рисунок блокировки на свой смартфон, а также активируйте функции отслеживания утерянных телефонов – эти простые методы облегчат вам жизнь и усложнят ситуацию для злоумышленников.

Чтобы такой звук не раздражал вас всякий раз, в настройках программы можно установить временную задержку включения сигнала. Так как мы обычно по какой-то причине сами вынимаем из своих карманов свой же телефон, чтобы им воспользоваться, то мы его тут же разблокируем. Примерно представьте, сколько времени занимает у вас этот процесс, и установите задержку на этот промежуток: скажем, на 5 секунд.

Charge Sense Mode («Режим зарядки»).

Данная функция в основном подойдет путешественникам и бизнес-людям, которые часто заряжают свои гаджеты в публичных местах, например, от розеток в аэропортах или в кафетериях. При активации такого режима программа включает «сигнализацию», как только ваш смартфон отключают от зарядки. Выключить звуковой сигнал можно простым нажатием на кнопку «Стоп» или разблокировкой.

В этом режиме также предусмотрена возможность задержки времени.

Motion Sense Mode (он же «Режим движения»).

Самый параноидальный режим работы: смартфон будет сигнализировать об опасности ВСЯКИЙ РАЗ, как только кто-то будет брать его в руки (ваше устройство должно обладать датчиками движения).

Не очень удобно, но зато по-настоящему безопасно.

Вот так работает данная программа от кражи телефона. Активировать режим защиты можно как на постоянной основе, так и принудительно – например, дома режим сигнализации выключаете, а при выходе на улицу – включаете.

Please enable JavaScript to view the comments powered by Disqus.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *