Diplomatic Economic Club


Members area
members of Club

Diplomatic Club » Смартофон как компьютер - нужна зашита  

Смартофон как компьютер - нужна зашита 15.05.2013 (15619)

Мобильный телефон — это полноценный компьютер, требующий к себе внимания и по части безопасности.

На мобильных устройствах установлены операционные системы (ОС), позволяющие запускать сторонние приложения. Возникли армии их разработчиков. А вслед за разработчиками всегда шествуют злоумышленники-хакеры.

Юридические лица банковскими приложениями в большинстве своем не пользуются. Так что атаки злоумышленников направлены в основном на держателей карт и счетов в банках, рискующих управлять ими с помощью мобильного телефона.

Для атак часто используют сторонние каналы связи вроде Skype, позволяющие закидывать абонента sms-сообщениями и звонками для блокировки его телефона при совершении хищения, чтобы банк не смог ему дозвониться. А когда абонент подключается к незнакомой ему беспроводной сети WiFi, посещая кафе, аэропорты, и т.д., злоумышленник пропускает через свой компьютер весь трафик владельца смартфона и может извлечь из эфира конфиденциальную информацию. В отдельных случаях используется запись разговоров или удаленная активация встроенной в телефон видеокамеры для слежки за его владельцем, особенно если это состоятельный бизнесмен или топ-менеджер.

«Роботы» и «яблоки»

Наибольшему риску подвергаются обладатели смартфонов на платформах Android и Apple iOS - самых популярных мобильных операционных системах 2012 г.

Android — открытая операционная система: это означает, что разработчики предоставляют неограниченный доступ к ее коду.

Apple iOS — закрытая операционная система, искать уязвимости в ней не так легко, но если злоумышленник их все-таки находит, то единственное лекарство — выход официального обновления от разработчика.

Открытость Android и возможность установить на эту платформу ПО из любого источника ведут к тому, что 99,9% всего вредоносного ПО для мобильных устройств сегодня создается именно для Android, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. По его словам уникальных вредоносных файлов насчитывается уже более 6 млн.

Картина меняется, когда дело касается уязвимостей — ошибок, допущенных при создании систем самими разработчиками. В 2012 г., согласно отчету Symantec, в iOS было выявлено 387 уязвимостей, а в Android — всего 13.

Приложения для Android и iOS распространяются через онлайн-магазины Google Play и AppStore. Принципы открытости и закрытости операционных систем работают и здесь: приложения проверяются по-разному.

Те приложения, которые поступают в AppStore, изучаются на наличие вредоносного кода сотрудниками Apple, так что вероятность заражения устройства на платформе iOS в момент загрузки ПО низка. C Google Play все иначе: проверка приложений происходит автоматически, и злоумышленники придумывают разные методы обхода систем проверки.

Банк-клиент

Запуск троянца и получение контроля над смартфоном для злоумышленника не самоцель. Чаще всего его конечная задача — добраться до финансовых счетов владельца смартфона.

Эксперты выделяют основные сценарии атак:
- злоумышленник действует в пределах мобильной платформы и мобильного банк-клиента. Вредоносный код выполняет за пользователя ряд действий, которые позволяют создать без его ведома платежное поручение и перевести деньги по реквизитам, нужным злоумышленнику. Этот сценарий редкий (20% случаев).

Чаще практикуют хищение с использованием вредоносного кода под мобильную платформу, когда компьютер пользователя уже предварительно заражен специальным банковским трояном (Zeus, SpyEye, Citadel, Carberp и др.). Для выполнения и подтверждения платежного поручения требуется ввести одноразовый пароль, который присылает банк в sms.

Еще 10% случаев приходятся на комбинированные атаки в мобильных окружениях, когда злоумышленник ведет постоянный мониторинг жертвы и собирает конфиденциальную информацию, чтобы затем совершить мошенничество. Как правило, его интересуют местонахождение человека (эту информацию легко снять с GPS- навигатора и доступного интернет-соединения), контакты телефонной книги, история звонков и содержание sms с уведомлениями от банка.

Как противостоять

Прежде всего следует установить антивирус. У современных смартфонов настолько мощные процессоры, а алгоритмы мобильных антивирусов настолько «легкие», что заметить, как антивирус снижает быстродействие устройства, невооруженным глазом невозможно.

Для Android выпускается множество полноценных и регулярно обновляемых антивирусов, для iOS их меньше.

Острая потребность в антивирусе чаще всего возникает в случае jailbreak устройства — процедуры, снимающей ограничения Apple на установку и функционирование приложений. А jailbreak дает приложению полный административный доступ к файловой системе и ресурсам смартфона. Это позволяет установить в обход AppStore какое угодно приложение.

Основные правила безопасности во многом схожи с обычными компьютерными, советуют специалисты:
- не стоит переходить по ссылкам, вставленным в sms-сообщения или e-mail от незнакомых адресатов;
- загружать программы из неофициальных источников;
- совершать jailbreak устройства;
- использовать личные устройства в рабочих целях и наоборот;
- своевременно обновлять ОС и софт, а критически важные данные защищать шифрованием;
- нельзя оставлять устройство без присмотра и стоит заранее предусмотреть возможность удаленного блокирования или уничтожения данных — на случай, если смартфон потерялся или его украли.

vedomosti.ru



Дайджест Смартофон как компьютер - нужна зашита

Views: 15619


По теме

День независимости Латвии Вид на Старый городДень 18 ноября имеет огромное значение в истории Латвии. Впервые за всю историю Латвия стала независимой парламентской республикой, в 1918 году 15.11.2018     (35723)  
Край лесов и озёр Край лесов и озёр. ЛатгалияЧтобы увидеть живописные места, совершенно необязательно ехать заграницу - в Латвии полным-полно городов и мест, которые поразят вас своей красотой. 24.09.2018     (6323)  
Передавая поколениям накопленные деньги, знания и опыт Эндрю Карнеги родился в Шотландии, жил в США.
Первая работа «смотритель бобин» на ткацкой фабрике.
Одной из его двух великих инноваций - дешёвое массовое производство стальных рельсов
17.09.2018     (20217)  
Реклама продвигает продажи В истории есть эпизоды, когда реклама действительно работала на благо технического прогресса, а не только на прибыль 16.05.2018     (24100)  
Сокращения в электронных письмах В рабочей электронной переписке можно применить известный принцип kiss: не придумывать лишнего и не превышать разумной длины письма 08.03.2018     (23023)  
Нестандартные маркетинговые ходы и умение Советы: «верьте в себя», «мыслите позитивно» - имеют свой эффект. Но некоторые маркетологи нарушают эти правила и за счет этого добивались успехов 25.02.2018     (26231)  

Выставки. Рига  Дайджест  Интервью. Мнения  Интересно  Члены Клуба - в странах Балтии  



Home  ::   Правовая информация

© 2005-. Diplomatic Economic Club. Использование фотографий с разрешения владельца. Использование материалов с указанием гиперлинка
Хостинг предоставлен A/S Balticom

Рига Москва Париж Маракеш Хельсинки Минск Киев Цюрих Братислава Прага Будапешт Кишинев Варшава Брюссель Лондон Триполи Вена Кишинев Вильнюс Таллинн Санкт-Петербург Ужгород Алматы Адис-Абеба Эр-Рияд Шанхай