Смартофон как компьютер — нужна зашита
Мобильный телефон — это полноценный компьютер, требующий к себе внимания и по части безопасности.
На мобильных устройствах установлены операционные системы (ОС), позволяющие запускать сторонние приложения. Возникли армии их разработчиков. А вслед за разработчиками всегда шествуют злоумышленники-хакеры.
Юридические лица банковскими приложениями в большинстве своем не пользуются. Так что атаки злоумышленников направлены в основном на держателей карт и счетов в банках, рискующих управлять ими с помощью мобильного телефона.
Для атак часто используют сторонние каналы связи вроде Skype, позволяющие закидывать абонента sms-сообщениями и звонками для блокировки его телефона при совершении хищения, чтобы банк не смог ему дозвониться. А когда абонент подключается к незнакомой ему беспроводной сети WiFi, посещая кафе, аэропорты, и т.д., злоумышленник пропускает через свой компьютер весь трафик владельца смартфона и может извлечь из эфира конфиденциальную информацию. В отдельных случаях используется запись разговоров или удаленная активация встроенной в телефон видеокамеры для слежки за его владельцем, особенно если это состоятельный бизнесмен или топ-менеджер.
«Роботы» и «яблоки»Наибольшему риску подвергаются обладатели смартфонов на платформах Android и Apple iOS — самых популярных мобильных операционных системах 2012 г.
Android — открытая операционная система: это означает, что разработчики предоставляют неограниченный доступ к ее коду.
Apple iOS — закрытая операционная система, искать уязвимости в ней не так легко, но если злоумышленник их все-таки находит, то единственное лекарство — выход официального обновления от разработчика.
Открытость Android и возможность установить на эту платформу ПО из любого источника ведут к тому, что 99,9% всего вредоносного ПО для мобильных устройств сегодня создается именно для Android, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. По его словам уникальных вредоносных файлов насчитывается уже более 6 млн.
Картина меняется, когда дело касается уязвимостей — ошибок, допущенных при создании систем самими разработчиками. В 2012 г., согласно отчету Symantec, в iOS было выявлено 387 уязвимостей, а в Android — всего 13.
Приложения для Android и iOS распространяются через онлайн-магазины Google Play и AppStore. Принципы открытости и закрытости операционных систем работают и здесь: приложения проверяются по-разному.
Те приложения, которые поступают в AppStore, изучаются на наличие вредоносного кода сотрудниками Apple, так что вероятность заражения устройства на платформе iOS в момент загрузки ПО низка. C Google Play все иначе: проверка приложений происходит автоматически, и злоумышленники придумывают разные методы обхода систем проверки.
Банк-клиентЗапуск троянца и получение контроля над смартфоном для злоумышленника не самоцель. Чаще всего его конечная задача — добраться до финансовых счетов владельца смартфона.
Эксперты выделяют основные сценарии атак:
— злоумышленник действует в пределах мобильной платформы и мобильного банк-клиента. Вредоносный код выполняет за пользователя ряд действий, которые позволяют создать без его ведома платежное поручение и перевести деньги по реквизитам, нужным злоумышленнику. Этот сценарий редкий (20% случаев).
Чаще практикуют хищение с использованием вредоносного кода под мобильную платформу, когда компьютер пользователя уже предварительно заражен специальным банковским трояном (Zeus, SpyEye, Citadel, Carberp и др.). Для выполнения и подтверждения платежного поручения требуется ввести одноразовый пароль, который присылает банк в sms.
Еще 10% случаев приходятся на комбинированные атаки в мобильных окружениях, когда злоумышленник ведет постоянный мониторинг жертвы и собирает конфиденциальную информацию, чтобы затем совершить мошенничество. Как правило, его интересуют местонахождение человека (эту информацию легко снять с GPS- навигатора и доступного интернет-соединения), контакты телефонной книги, история звонков и содержание sms с уведомлениями от банка.
Как противостоятьПрежде всего следует установить антивирус. У современных смартфонов настолько мощные процессоры, а алгоритмы мобильных антивирусов настолько «легкие», что заметить, как антивирус снижает быстродействие устройства, невооруженным глазом невозможно.
Для Android выпускается множество полноценных и регулярно обновляемых антивирусов, для iOS их меньше.
Острая потребность в антивирусе чаще всего возникает в случае jailbreak устройства — процедуры, снимающей ограничения Apple на установку и функционирование приложений. А jailbreak дает приложению полный административный доступ к файловой системе и ресурсам смартфона. Это позволяет установить в обход AppStore какое угодно приложение.
Основные правила безопасности во многом схожи с обычными компьютерными, советуют специалисты:
— не стоит переходить по ссылкам, вставленным в sms-сообщения или e-mail от незнакомых адресатов;
— загружать программы из неофициальных источников;
— совершать jailbreak устройства;
— использовать личные устройства в рабочих целях и наоборот;
— своевременно обновлять ОС и софт, а критически важные данные защищать шифрованием;
— нельзя оставлять устройство без присмотра и стоит заранее предусмотреть возможность удаленного блокирования или уничтожения данных — на случай, если смартфон потерялся или его украли.
