Diplomatic Economic Club® Since 1997

LV EN RU News Trade Fair Riga Members area Articles
  • Contact ☰ menu ✕

    Смартофон как компьютер — нужна зашита  

    Мобильный телефон — это полноценный компьютер, требующий к себе внимания и по части безопасности.

    На мобильных устройствах установлены операционные системы (ОС), позволяющие запускать сторонние приложения. Возникли армии их разработчиков. А вслед за разработчиками всегда шествуют злоумышленники-хакеры.

    Юридические лица банковскими приложениями в большинстве своем не пользуются. Так что атаки злоумышленников направлены в основном на держателей карт и счетов в банках, рискующих управлять ими с помощью мобильного телефона.

    Для атак часто используют сторонние каналы связи вроде Skype, позволяющие закидывать абонента sms-сообщениями и звонками для блокировки его телефона при совершении хищения, чтобы банк не смог ему дозвониться. А когда абонент подключается к незнакомой ему беспроводной сети WiFi, посещая кафе, аэропорты, и т.д., злоумышленник пропускает через свой компьютер весь трафик владельца смартфона и может извлечь из эфира конфиденциальную информацию. В отдельных случаях используется запись разговоров или удаленная активация встроенной в телефон видеокамеры для слежки за его владельцем, особенно если это состоятельный бизнесмен или топ-менеджер.

    «Роботы» и «яблоки»

    Наибольшему риску подвергаются обладатели смартфонов на платформах Android и Apple iOS — самых популярных мобильных операционных системах 2012 г.

    Android — открытая операционная система: это означает, что разработчики предоставляют неограниченный доступ к ее коду.

    Apple iOS — закрытая операционная система, искать уязвимости в ней не так легко, но если злоумышленник их все-таки находит, то единственное лекарство — выход официального обновления от разработчика.

    Открытость Android и возможность установить на эту платформу ПО из любого источника ведут к тому, что 99,9% всего вредоносного ПО для мобильных устройств сегодня создается именно для Android, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. По его словам уникальных вредоносных файлов насчитывается уже более 6 млн.

    Картина меняется, когда дело касается уязвимостей — ошибок, допущенных при создании систем самими разработчиками. В 2012 г., согласно отчету Symantec, в iOS было выявлено 387 уязвимостей, а в Android — всего 13.

    Приложения для Android и iOS распространяются через онлайн-магазины Google Play и AppStore. Принципы открытости и закрытости операционных систем работают и здесь: приложения проверяются по-разному.

    Те приложения, которые поступают в AppStore, изучаются на наличие вредоносного кода сотрудниками Apple, так что вероятность заражения устройства на платформе iOS в момент загрузки ПО низка. C Google Play все иначе: проверка приложений происходит автоматически, и злоумышленники придумывают разные методы обхода систем проверки.

    Банк-клиент

    Запуск троянца и получение контроля над смартфоном для злоумышленника не самоцель. Чаще всего его конечная задача — добраться до финансовых счетов владельца смартфона.

    Эксперты выделяют основные сценарии атак:
    — злоумышленник действует в пределах мобильной платформы и мобильного банк-клиента. Вредоносный код выполняет за пользователя ряд действий, которые позволяют создать без его ведома платежное поручение и перевести деньги по реквизитам, нужным злоумышленнику. Этот сценарий редкий (20% случаев).

    Чаще практикуют хищение с использованием вредоносного кода под мобильную платформу, когда компьютер пользователя уже предварительно заражен специальным банковским трояном (Zeus, SpyEye, Citadel, Carberp и др.). Для выполнения и подтверждения платежного поручения требуется ввести одноразовый пароль, который присылает банк в sms.

    Еще 10% случаев приходятся на комбинированные атаки в мобильных окружениях, когда злоумышленник ведет постоянный мониторинг жертвы и собирает конфиденциальную информацию, чтобы затем совершить мошенничество. Как правило, его интересуют местонахождение человека (эту информацию легко снять с GPS- навигатора и доступного интернет-соединения), контакты телефонной книги, история звонков и содержание sms с уведомлениями от банка.

    Как противостоять

    Прежде всего следует установить антивирус. У современных смартфонов настолько мощные процессоры, а алгоритмы мобильных антивирусов настолько «легкие», что заметить, как антивирус снижает быстродействие устройства, невооруженным глазом невозможно.

    Для Android выпускается множество полноценных и регулярно обновляемых антивирусов, для iOS их меньше.

    Острая потребность в антивирусе чаще всего возникает в случае jailbreak устройства — процедуры, снимающей ограничения Apple на установку и функционирование приложений. А jailbreak дает приложению полный административный доступ к файловой системе и ресурсам смартфона. Это позволяет установить в обход AppStore какое угодно приложение.

    Основные правила безопасности во многом схожи с обычными компьютерными, советуют специалисты:
    — не стоит переходить по ссылкам, вставленным в sms-сообщения или e-mail от незнакомых адресатов;
    — загружать программы из неофициальных источников;
    — совершать jailbreak устройства;
    — использовать личные устройства в рабочих целях и наоборот;
    — своевременно обновлять ОС и софт, а критически важные данные защищать шифрованием;
    — нельзя оставлять устройство без присмотра и стоит заранее предусмотреть возможность удаленного блокирования или уничтожения данных — на случай, если смартфон потерялся или его украли.

    vedomosti.ru



    Дайджест »  Смартофон как компьютер — нужна зашита »  Views: 36830   Diplomatic Club



    Diplomatic Economic Club®



    Home  ::   About Diplomatic Club  ::   DEC news  ::   Cooperation  ::   Publications  ::   Trade Fair Riga  ::   Archive 2011-2016   ::   Archive 2004-2010   ::   Legal  ::   Contact  ::  

    close open

    Diplomatic Club for Peace Appeal to world leaders and humanity

    Diplomatic Economic Club strongly condemns and is not accepting any kind of aggression, military collisions, wars between countries, which are happening here close in the center of Europe, on the other continents of the world, in Asia, in Africa.
    Nothing can justify the use of force in any cases, everywhere it leads to suffering of civilians.
    We call all parts, leaders of all levels for a peaceful solution of any disagreements through the dialog and negotiations.
    Only the Peace on our planet, olny Friendship and mutual understanding promote the life of people.
    Please don't even allow yourself any thought about World War III, about nuclear weapons.
    All the humanity remembers the wars of the 20th century, and if somebody has forgotten, please remember. Diplomatic Club for Peace

    Stop War! Peace All over the World



    Diplomatic Economic Club
    unites members from 37 countries of the world.
    Diplomatic Economic Club – is a unique association where people from different countries are to find a common language and contribute to the development of contacts between businessmen of the countries they represent.
    1997 — the beginning of the formation of the idea of creating a club, the establishment of internal interactions in the club on the basis of international exhibitions in Riga, periodic meetings.

    Digest

    She phrase „Economic Diplomacy“ assumes the diplomatic official activities that are focused on increasing exports, attracting foreign investment and participating in work of the international economic organisations