Diplomatic Economic Club
www.dec.lv


Members area
members of Club

Diplomatic Club » Смартофон как компьютер - нужна зашита  

Смартофон как компьютер - нужна зашита 15.05.2013 (16891)

Мобильный телефон — это полноценный компьютер, требующий к себе внимания и по части безопасности.

На мобильных устройствах установлены операционные системы (ОС), позволяющие запускать сторонние приложения. Возникли армии их разработчиков. А вслед за разработчиками всегда шествуют злоумышленники-хакеры.

Юридические лица банковскими приложениями в большинстве своем не пользуются. Так что атаки злоумышленников направлены в основном на держателей карт и счетов в банках, рискующих управлять ими с помощью мобильного телефона.

Для атак часто используют сторонние каналы связи вроде Skype, позволяющие закидывать абонента sms-сообщениями и звонками для блокировки его телефона при совершении хищения, чтобы банк не смог ему дозвониться. А когда абонент подключается к незнакомой ему беспроводной сети WiFi, посещая кафе, аэропорты, и т.д., злоумышленник пропускает через свой компьютер весь трафик владельца смартфона и может извлечь из эфира конфиденциальную информацию. В отдельных случаях используется запись разговоров или удаленная активация встроенной в телефон видеокамеры для слежки за его владельцем, особенно если это состоятельный бизнесмен или топ-менеджер.

«Роботы» и «яблоки»

Наибольшему риску подвергаются обладатели смартфонов на платформах Android и Apple iOS - самых популярных мобильных операционных системах 2012 г.

Android — открытая операционная система: это означает, что разработчики предоставляют неограниченный доступ к ее коду.

Apple iOS — закрытая операционная система, искать уязвимости в ней не так легко, но если злоумышленник их все-таки находит, то единственное лекарство — выход официального обновления от разработчика.

Открытость Android и возможность установить на эту платформу ПО из любого источника ведут к тому, что 99,9% всего вредоносного ПО для мобильных устройств сегодня создается именно для Android, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. По его словам уникальных вредоносных файлов насчитывается уже более 6 млн.

Картина меняется, когда дело касается уязвимостей — ошибок, допущенных при создании систем самими разработчиками. В 2012 г., согласно отчету Symantec, в iOS было выявлено 387 уязвимостей, а в Android — всего 13.

Приложения для Android и iOS распространяются через онлайн-магазины Google Play и AppStore. Принципы открытости и закрытости операционных систем работают и здесь: приложения проверяются по-разному.

Те приложения, которые поступают в AppStore, изучаются на наличие вредоносного кода сотрудниками Apple, так что вероятность заражения устройства на платформе iOS в момент загрузки ПО низка. C Google Play все иначе: проверка приложений происходит автоматически, и злоумышленники придумывают разные методы обхода систем проверки.

Банк-клиент

Запуск троянца и получение контроля над смартфоном для злоумышленника не самоцель. Чаще всего его конечная задача — добраться до финансовых счетов владельца смартфона.

Эксперты выделяют основные сценарии атак:
- злоумышленник действует в пределах мобильной платформы и мобильного банк-клиента. Вредоносный код выполняет за пользователя ряд действий, которые позволяют создать без его ведома платежное поручение и перевести деньги по реквизитам, нужным злоумышленнику. Этот сценарий редкий (20% случаев).

Чаще практикуют хищение с использованием вредоносного кода под мобильную платформу, когда компьютер пользователя уже предварительно заражен специальным банковским трояном (Zeus, SpyEye, Citadel, Carberp и др.). Для выполнения и подтверждения платежного поручения требуется ввести одноразовый пароль, который присылает банк в sms.

Еще 10% случаев приходятся на комбинированные атаки в мобильных окружениях, когда злоумышленник ведет постоянный мониторинг жертвы и собирает конфиденциальную информацию, чтобы затем совершить мошенничество. Как правило, его интересуют местонахождение человека (эту информацию легко снять с GPS- навигатора и доступного интернет-соединения), контакты телефонной книги, история звонков и содержание sms с уведомлениями от банка.

Как противостоять

Прежде всего следует установить антивирус. У современных смартфонов настолько мощные процессоры, а алгоритмы мобильных антивирусов настолько «легкие», что заметить, как антивирус снижает быстродействие устройства, невооруженным глазом невозможно.

Для Android выпускается множество полноценных и регулярно обновляемых антивирусов, для iOS их меньше.

Острая потребность в антивирусе чаще всего возникает в случае jailbreak устройства — процедуры, снимающей ограничения Apple на установку и функционирование приложений. А jailbreak дает приложению полный административный доступ к файловой системе и ресурсам смартфона. Это позволяет установить в обход AppStore какое угодно приложение.

Основные правила безопасности во многом схожи с обычными компьютерными, советуют специалисты:
- не стоит переходить по ссылкам, вставленным в sms-сообщения или e-mail от незнакомых адресатов;
- загружать программы из неофициальных источников;
- совершать jailbreak устройства;
- использовать личные устройства в рабочих целях и наоборот;
- своевременно обновлять ОС и софт, а критически важные данные защищать шифрованием;
- нельзя оставлять устройство без присмотра и стоит заранее предусмотреть возможность удаленного блокирования или уничтожения данных — на случай, если смартфон потерялся или его украли.

vedomosti.ru



Дайджест Смартофон как компьютер - нужна зашита

Views: 16891


Приоритет экономических интересов в сотрудничестве между странами, содействует развитию более сильного социального, экономического и политического взаимоотношения в мире. В этом процессе незаменима роль экономической дипломатии.
Павол Баранай (Словакия) - президент Клуба 2008-2010 гг.
Футбол

Цикл фотографий, объединенные названием Путешествие желтых маек.
Этот предмет стал путешествовать по миру и принимать участие в различных событиях вместе с членами Клуба.

Из Архива Клуба. 2004 год
сирень на Аллее дружбы

Члены Diplomatic Economic Club сажают и ухаживают за кустами сирени на Аллее дружбы, олицетворяющей собой символ дружбы взаимопонимания между людьми разных стран.
В 2004 году 25 мая сирень посадили: советник Посольства Китая C. Yingzhou, второй секретарь L. Zhijian, секретарь Посольства Словакии Александр Шкурла.

Из Архива Клуба. 2005 год

6 декабря состоялась встреча с председателем правления фабрики Dzintars, действительным членом Балтийской Академии Информатизации, доктором экономики, господином И.З. Герчиковым, который презентовал старейшее парфюмерно-косметическое предприятие Латвии, фабрику "DZINTARS".

New dec.lv

Дипломатический Экономический Клуб - это уникальное объединение, где люди из разных стран находят общий язык и способствуют развитию контактов между бизнесменами своих стран, которые они представляют.





Home  ::   Правовая информация

© 2005-. Diplomatic Economic Club. Использование фотографий с разрешения владельца. Использование материалов с указанием гиперлинка
Хостинг предоставлен A/S Balticom

Рига Москва Париж Маракеш Хельсинки Минск Киев Цюрих Братислава Прага Будапешт Кишинев Варшава Брюссель Лондон Триполи Вена Кишинев Вильнюс Таллинн Санкт-Петербург Ужгород Алматы Адис-Абеба Эр-Рияд Шанхай