Как убедиться в том, что Ваше мобильное устройство в безопасности от внешних угроз?


С распространением мобильных телефонов, вирусописатели быстро переориентировались с десктопных устройств на смартфоны. Некогда безопасные мобильники, теперь требуют пристального внимания со стороны владельца, в плане соблюдения норм безопасности. В зону риска попали устройства на операционной системе Android, ввиду особенностей своей архитектуры.

Операционки iOS на смартфонах компании Apple почти не подвержены вирусным атакам. Приложения устанавливаются только из магазина Apple, а там строгий контроль программного кода со стороны модераторов, т.ч. вредоносный код не должен попадать на телефоны счастливых обладателей продукции Apple. Почти, потому что единичные случаи иногда бывают, но быстро устраняются.

iOS так устроена, что приложения работают только внутри собственной оболочки и не могут вмешиваться в работу других приложений и ядра системы. Т.ч. если «вирус» запустится в памяти устройства, то не сможет нанести ощутимого вреда. Правда, такая архитектура операционной системы накладывает некоторые ограничения на возможности приложений iOS.

Если у вас телефон или планшет от Apple, то Ваше мобильное устройство в безопасности от внешних угроз, не стоит беспокоится. Да и смысла нет, т.к. антивирусов для iOS не существует в природе, а приложения со словом «антивирус» в названии просто привлекают к себе внимание, но выполняют совсем другие функции. По той же самой причине, по которой не может существовать вирусов для iOS, не смогли бы работать и антивирусы.

Операционная система Android стоит на второй месте по инфицируемости, после Microsoft Windows. Пока что неизвестно что будет в будущем, но ходят разговоры о смартфонах, которые будут работать на Windows 10.

Угрозы для пользователей смартфонов

Разновидностей угроз для Андроида масса, рассмотрим самые известные.

Загрузчики и установщики

Для заражения часто прибегают к методам социальной инженерии, суть которой в том, чтобы обманным путём склонить пользователя на разрешение установки вредоносного приложения, которое может быть очень похоже на оригинальное. Установщики могут показывать рекламу на весь экран, даже когда вы не используете само приложение. Реклама не только надоедает, но и содержит ссылки на вредоносные сайты.

Рутеры

Эти угрозы стараются получить привелигированный root-доступ. Под «рутом» приложению доступны системные функции и файлы, т.е. это полный контроль над устройством, включая отслеживание действий пользователя и доступ к конфиденциальной информации. Если телефон уже рутирован, то рутер попробует получить разрешение на root-права. Если рута нет, то вирус попытается рутировать устройство с помощью встроенных эксплойтов.

Вымогатели и блокировщики

Очень неприятный вид угроз, которые наносят прямой вред владельцу смартфона. Вымогатели ограничивают доступ к телефону или отдельным файлам, таким как документы, фото и видео. Чтобы вернуть контроль над устройством, предлагается заплатить немалый выкуп в криптовалюте. Конечно же, после оплаты на анонимный кошелёк, никакого ключа доступа вы не получите.

Рекламное ПО

Рекламным приложением легко заразиться, устанавливая безобидные игровые и развлекательные программы. Цель рекламного ПО – собрать как можно больше данных о пользователе, чтобы потом демонстрировать раздражающую рекламу и всплывающие окна. Наиболее опасен тип рекламного ПО, которое загружает вредоносную рекламу, код которой способен заразить смартфон другими вирусами или предоставить злоумышленнику root-права для возможности кражи конфиденциальной информации.

Поддельные приложения

Эти приложения подделываются под популярные программы. После установки, пользователь подвергается любому виду угроз: отображение навязчивой всплывающей рекламы, заражение вымогателями, похищение данных кредитных карт и других личных данных.

Кликеры

Это вредоносные программы, которые обычно выдают себя за подлинные. Они незаметно запускаются в фоновом режиме и заходят на определённые сайты, нажимают на различные элементы, например — на рекламу. Злоумышленники таким образом получают финансовую выгоду, получая оплату за каждый клик. Пользователя ждёт лишь разочарование, в виде быстрого разряда батареи и уменьшения быстродействия смартфона. Ещё хуже, если начнут оформляться подписки на ненужные платные услуги без согласия пользователя, снимая оплату за них с мобильного счёта (WAP-подписки).

Банковские трояны

Самый распространённый способ заражения – через имитацию настоящего банковского приложения. Работая в фоне, банковский троян обнаруживает запуск оригинального клиент-банка и запускается поверх его интерфейса. Нажимая на кнопки в приложении и вводя логин/пароль/код, троян перехватывает платёжные данные. Некоторые банковские трояны работают через программы заказа такси, бронирования отелей, билеты на самолёт и др.

SMS-трояны

Существует несколько типов мошенничества через SMS, начиная от приложений, которые считывают SMS-сообщения и могут похищать банковские коды подтверждения, до программ, без ведома пользователя отправляющих сообщения на платные номера. Он может абсолютно ничего не знать об этом, пока не заметит подозрительные платежи.

Майнинг криптовалют

Добыча криптовалюты требует большого расхода процессора, памяти и, соответственно, заряда батареи. Злоумышленники используют ресурсы смартфона по максимуму. Признаком заражения майнером станет внезапное уменьшение производительности и нагрев устройства.

Как защититься от вирусов на Андроиде

Для защиты Android-устройств надо установить антивирус. Мобильные антивирусы работают несколько иначе, чем десктопные. На компьютере вычислительных мощностей больше и не экономится электроэнергия. Например, в Norton Antivirus работает превентивная защита от эксплойтов, и поэтому его считают одним из лучших продуктов в этой нише. Защита работает на основе метода эвристического анализа, который помогает обнаружить угрозы «нулевого дня». Это вирусы, которых ещё нет в базе данных сигнатур, но их обнаружение возможно, благодаря некому подобию искусственного интеллекта, определяющего опасность по поведенческим шаблонам.

На смартфоне антивирусы также могут сканировать приложения и файловую систему вручную, и имеют резидентный модуль, который постоянно запущен в оперативной памяти и следит за безопасностью. При первом запуске рекомендуется провести полную проверку: приложения и все файлы, потом можно включать частичную проверку раз в неделю. Модуль веб-защиты проверяет посещаемые сайты и предупреждает об опасности. Для его работы нужно пройти в настройки специальных возможностей телефона и включить службу установленного антивируса.

Как убедиться в том, что Ваше мобильное устройство в безопасности от внешних угроз?
Т.к. частые вычисления заметно сажают батарею, сканирование URL на смартфонах происходит не в реальном времени, как на десктопах, а в режиме онлайн. Антивирус не прогоняет каждый URL по базе сигнатур, а отправляет запрос на сервер разработчиков и получает ответ, заражён ли сайт.

Кроме стандартных антивирусных функций, на смартфонах популярна защита «Анти-Вор». В различных приложениях это реализовано по-своему, но суть одна и та же — после пропажи телефона вы можете:
• заблокировать его работу через интернет, или отослав СМС на свой номер
• подать команду удаления всех данных
• включить камеру и запечатлеть лицо вора
• отослать вам номер новой СИМ-карты
• включить сирену – поможет найти телефон по горячим следам

Чтобы обезопасить себя от заражения:
• Внимательно смотрите на каких сайтах вы вводите пароли, может это поддельный ресурс?
• Используйте сложные пароли от Wi-Fi. Подключившись к вашему роутеру, хакеру не предоставит труда взломать смартфон
• Не устанавливайте приложения из сторонних источников, только Google Play Market
• При подозрениях на вредоносный сайт, проверьте его онлайн-сервисом VirusTotal по базе десятков антивирусов
• В общественных местах выходите в интернет через VPN. Трафик по VPN-каналу шифруется и не доступен для расшифровки злоумышленниками.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
pohozhie-programmy.ru
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: