Як захистити мобільний телефон від злому і хакерів

1. Хто в зоні ризику
2. Як чіпляють віруси
3. Порада від «Лабораторії Касперського»
4. Програми, які відправляють платні смс
5. Програми, які перехоплюють смс від банку
6. Програми, які маскуються під мобільний банк
7. Програми, які використовують смс-банк
8. Програми, які отримують права суперкористувача
9. висновки

У чотирьох з п'яти росіян у віці 16-45 років є смартфон. Швидше за все, у вас теж. Але навряд чи хоча б один з п'яти усвідомлює, що смартфон - короткий шлях до секретної інформації. Через мобільні пристрої зловмисники добираються до особистого листування, банківських даних, паролів і грошей.

Максим Матющенко

покупець зі стажем

Мобільний фішинг - новий тренд в шахрайстві. Розібратися в цій темі нам допоміг експерт «Лабораторії Касперського» Віктор Чебишев, який знає про мобільних загрози все.

Хто в зоні ризику

Жертвою шахраїв може стати кожен користувач смартфона на Андроїд. Основна проблема Андроїда в тому, що на нього можна поставити програму з будь-якого джерела, в тому числі піратського. З липня по вересень 2015 експерти з «Лабораторії Касперського» виявили 320 тисяч нових мобільних шкідливих програм для цієї платформи.

У зоні ризику любителі безкоштовних ігор, програм і порно. Якщо ви набрали в Гуглі «Angry Birds скачати безкоштовно» або зайшли на порносайт, де вам запропонували «безкоштовний доступ через додаток», - ви на порозі зараження.

Трохи спокійніше можуть почуватися власники айфонів. На цю платформу доводиться тільки 0,2% вірусів і троянів. Однак це не означає, що Айфони захищені: саме помилкове відчуття безпеки робить їх власників уразливими. Вкрасти гроші можна і через Айфон.

Головний фактор ризику - це сама людина. Якщо він неуважний, не розуміє основ інформаційної безпеки і любить халяву, то він - ідеальна жертва шахраїв.

Як чіпляють віруси

Відкривають посилання з смс. Віруси вміють відправляти повідомлення від імені реальних контактів. Ви думаєте, що отримали смс від родича, і переходите за посиланням, завантажуєте програму, а в ній вірус.

Смс-віруси намагаються налякати або заінтригувати одержувача, за всяку ціну змушують відкрити посилання

Не ходіть по посиланнях, якщо не впевнені в їх надійності. Якщо посилання прийшла від знайомого, перепитайте, чи дійсно він відправив повідомлення.

Переходять по ненадійною посиланням в інтернеті. Користувачі шукають цікавий контент: безкоштовну музику, фільми, ігри, порно. Клацають по посиланню, щось завантажують, відкривають, отримують вірус.

Після візиту на торренти в завантаженнях виник дивний файл. Не зв'язуйтеся, нехай розбирається антивірус

Не шукайте халяву або хоча б робіть це з комп'ютера. На маленькому екрані смартфона складніше розпізнати підозрілий сайт і вище ризик натиснути не туди.

Відкривають файли і шкідливі посилання в соціальних мережах. Тут люди теж потрапляють в пастку в пошуках контента. Наприклад, відвідують спільноти з іграми і переходять по посиланнях в пошуках безкоштовних розваг.

Одне натискання на іконку - і любитель пополювати на свиней сам стає мішенню

Потрапляють на сторінки зловмисників зі зламаного сайту. Наприклад, заходиш читати галузеві новини на знайомий сайт, як раптом автоматично скачується якась начебто корисна програма.

Якщо на екрані з'явилося незрозуміле додаток, відкрити його - найгірший спосіб з'ясувати, що це таке

Порада від «Лабораторії Касперського»

Щоб заразитися, досить відкрити файл, отриманий з ненадійного джерела. Після цього програма встановлюється і невидимо, в фоновому режимі виконує все, що в неї заклав автор.

Віктор Чебишев

лабораторія Касперського

Необхідність відкрити файл - слабкий захист для користувача. Люди запускають і підтверджують все що завгодно - особливо коли шукають дійсно цікавий для них контент, наприклад порно. Тому краще не допускати, щоб файл з вірусом потрапив на смартфон.

Найкраще використовувати комплексне рішення для боротьби з шкідливими програмами, наприклад Kaspersky Internet Security для Android . Такий інструмент захищає відразу по всіх фронтах: не тільки виявляє віруси, але і перевіряє смс, інспектує посилання в браузері і завантажувані файли, а також періодично сканує телефон на предмет загроз.

Антивірус - це ще і єдиний спосіб виявити, що телефон уже заражений, і вилікувати його.

Програми, які відправляють платні смс

Вірус, який розсилає смс на платні номери, - найпростіший сценарій. Зловмиснику не потрібні навіть банківські дані жертви. Програма непомітно відправляє повідомлення на короткий номер, і гроші з рахунку йдуть шахраєві.

В опис деяких смс-вірусів автори навіть включали невеликий текст, за яким користувач погоджувався на платну підписку. Звичайно, цього ніхто не читав, але формально виходить, що жертва давала згоду на списання грошей.

Щоб захистити абонентів, оператори ввели подвійне підтвердження платних смс: це коли після відправки повідомлення вам приходить запит і ви повинні підтвердити його ще одним смс. Друге повідомлення вже ніяк не можна замаскувати, його повинен відправити особисто користувач. Красти гроші через платні смс стало складніше, і популярність цих вірусів пішла на спад.

Якщо прийшов запит на підтвердження платного смс, а ви нічого не відправляли, перевірте телефон антивірусом, він може бути заражений. Якщо у вас стали швидко закінчуватися гроші на рахунку, подивіться на історію списань в особистому кабінеті мобільного оператора.

Програми, які перехоплюють смс від банку

Коли ви купуєте щось по картці в інтернеті, банк надсилає смс з кодом підтвердження. Хакери заражають телефони вірусами, які перехоплюють такі коди.

На щастя, одного коду з смс шахраєві недостатньо, щоб вкрасти гроші з рахунку. Потрібні дані карти, щоб провести по ним платіж і підтвердити його кодом з перехопленого смс.

Тому зазвичай спочатку шахраї добувають дані карти, а потім вже заражають смартфон. Наприклад, розміщують QR -код з посиланням на шкідливу програму і пишуть, що там лежить додаток для знижок.

Вірусописьменники ведуть цілі бази заражених смартфонів - ботнети. Шкідливі програми на цих пристроях дрімають на випадок, якщо колись знадобляться зловмисникам. Наприклад, коли у шахрая є дані карти жертви, але немає доступу до її телефону, він йде в ботнет. Якщо знайде там потрібний пристрій, то активує і використовує вірус.

Програми, які маскуються під мобільний банк

Коли ви запускаєте мобільний банк, шкідлива програма помічає це, перехоплює управління і веде вас до себе. Після цього програма вибирає відповідне оформлення і маскується під банківський додаток. Ви не помічаєте підступу, вводите в додатку дані карти, і вони витікають до шахрая.

Банк ніколи не запитає дані карти, там і так все знають

Крім банків такі програми маскуються під магазини додатків, наприклад Гугл-плей. У них користувачі теж охоче вводять дані картки.

У користувача три спроби зрозуміти, що перед ним вірус. На кону вміст карти

Число підроблених мобільних банків зростає швидше за все: в 3 кварталі 2015 «Лабораторії Касперського» знайшли в 4 рази більше таких програм, ніж за попередні три місяці. Зараз експерти знають 23 тисячі програм, що маскуються під додатки банків.

Будьте уважні, коли відкриваєте мобільний банк. Якщо бачите щось незвичайне при запуску або в зовнішньому вигляді додатку, це симптом. Якщо додаток вимагає зайву інформацію, наприклад номер карти, бийте на сполох.

Програми, які використовують смс-банк

У деяких банків є функція, коли командою в смс-повідомленні клієнти переводять гроші, оплачують послуги та здійснюють інші операції. Це зручно, але, якщо телефон заражений, шкідлива програма такою командою переведе гроші на інтернет-гаманець або рахунок мобільного телефону зловмисника.

Так виглядає листування зараженого телефону з банком. Бездушну машину не дивують повторювані переклади серед ночі, жертва помітить пропажу тільки вранці

Оцініть, чи готові тримати таку пролом. Можливо, простіше відключити цю послугу. Якщо смс-банк вам необхідний, ставте антивірус.

Програми, які отримують права суперкористувача

Зазвичай права суперкористувача - так званий рутінг телефону - отримують просунуті користувачі, щоб зняти обмеження виробника і вільно маніпулювати функціями смартфона.

На жаль, хакери постійно знаходять уразливості в мобільних операційних системах. У тому числі такі, які дозволяють нешкідливим з вигляду додаткам зробити рутінг смартфона без відома користувача.

Наприклад, ви завантажуєте з магазину додаток «Ліхтарик». Воно не вимагає доступ до жодних системних можливостям, йому навіть смс нецікаві. Але якщо у вас несвіжа операційна система, якщо в ній вразливість, то «Ліхтарик» зробить рутінг смартфона, а ви навіть не помітите.

Після цього зловмисник отримає повний доступ до пристрою і всіх програм. Він зайде в мобільний банк і вкраде звідти номера карт і паролі.

Боротьбу з такими вірусами ускладнює те, що багато виробників роками не оновлюють програмне забезпечення на своїх телефонах, тому уразливості, які знаходять хакери, ніхто не усуває. Особливо це стосується дешевих пристроїв.

Небезпечні програми зустрічаються навіть в офіційних магазинах. Щоб знизити ризик, звертайте увагу на рейтинг додатка, відгуки і кількість завантажень. І не забувайте оновлювати антивірус.

висновки

1. Сім разів подумай, один раз натисни. Сумнівні посилання - найшвидший спосіб зловити вірус.
2. Не шукайте халяву і уникайте підозрілих сайтів. Вірусописьменники поширюють шкідливі програми через сторінки, на яких обіцяють безкоштовний контент.
3. Не заводьте файли, якщо не до кінця в них упевнені. Особливо це стосується тих, що самі скачати на телефон.
4. Дивіться, куди додатки просять доступ при установці: ліхтарику не потрібно вміти читати і відправляти смс.
5. Оновлюйте операційну систему. Настирливі виправлення безпеки приходять не просто так: хакери знаходять в ОС уразливості, які потрібно усувати.
6. Встановіть надійний антивірус.