Мобильные угрозы

Вторник, 29 июля 2014 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Мобильные устройства уже давно превратились из простых «звонилок» в практически полноценные компьютеры. Вместе с преимуществами компьютеров смартфоны и планшеты унаследовали от них и недостатки: сложные операционные системы, которые управляют мобильными устройствами, подвержены угрозам так же, как и ОС обычных компьютеров. Прежде всего это касается устройств на базе Android. В этой публикации мы расскажем об основных источниках опасности и о том, какие меры предосторожности помогут её избежать.



Вредоносные приложенияГлавный источник угроз для пользователей смартфонов и планшетов на Android — это вредоносные приложения. В отличие, например, от iOS, Android позволяет скачать и установить приложение не только из официального магазина, а вообще из любого источника. Поскольку приложения для Android часто проверяются уже после публикации в открытом доступе или не проверяются вовсе, они могут быть небезопасны. На данный момент Яндексу известно около 19 000 сайтов, которые занимаются распространением вредоносных приложений. В результате установки такого приложения вы можете столкнуться с неприятными последствиями. Например: • Стать частью мобильного ботнета (о том, что это такое, мы рассказывали в предыдущей записи). Ваше устройство превратится в послушного «зомби», готового по команде злоумышленника — и без вашего ведома — отправить смс, посетить определённый сайт или устроить спам-рассылку по телефонной книге.• Лишиться денег. Например, вредоносное приложение может отправлять смс на платные номера. Кроме того, часто встречаются приложения, которые перехватывают смс, рассылаемые банками и платёжными системами для подтверждения платежа, и перенаправляют их мошенникам. Если злоумышленники каким-то образом уже узнали ваш основной пароль, они могут получить доступ к средствам на вашем счету.• Раскрыть персональные данные. Деньги — не единственное, что вы можете отдать мошенникам. Некоторые вредоносные приложения способны отслеживать вводимый текст и GPS-координаты или подслушивать звук с микрофона. В результате вы можете, например, сообщить злоумышленникам логин и пароль от аккаунта в социальной сети, даже не подозревая об этом.Если вы хотите избежать подобных рисков и сохранить свои деньги и персональные данные в безопасности, стоит придерживаться нескольких простых правил: • Никогда не загружайте приложения из сомнительных источников и не устанавливайте их. Помните, что в сети достаточно много бесплатных каталогов-однодневок, которые распространяют вредоносные приложения, выдавая их за полезные. Кроме того, мошенники активно используют мобильную рекламу для распространения вредоносных приложений, поэтому относитесь к ней с осторожностью.• Некоторые сайты могут перенаправлять посетителей с мобильных устройств на страницу автозагрузки вредоносных приложений. Владельцы этих сайтов пытаются заработать лёгкие, но не совсем чистые деньги или могут просто не знать о таком поведении своего сайта, если его взломали и тайно разместили на нём вредоносный код. Если вы столкнулись с такой переадресацией и скачали установочный файл, просто удалите его, не запуская.• При установке любого приложения всегда обращайте внимание на список запрашиваемых прав. Общего признака у вредоносных приложений нет, но определённое поведение можно счесть подозрительным. Например, если простая игра запрашивает у вас доступ к отправке смс, то это повод задуматься.



• Будьте внимательны. Этот совет, при всей его банальности, никогда не устареет. Например, некоторые сайты могут подсунуть вам файл-установщик вредоносного приложения под видом обычного mp3-файла. Многие любители бесплатной музыки не замечают подвоха и устанавливают всё сами — исключительно по невнимательности.Смс-мошенничествоНаряду с вредоносными приложениями у мошенников популярен ещё один способ обмана пользователей. Они создают специальные сайты, которые под любым предлогом пытаются заставить вас отправить смс на платный номер. Мы уже писали о том, как распознать смс-мошенничество в интернете, однако не будет лишним напомнить об этом ещё раз. Так выглядит предупреждение об смс-мошенничестве в Яндекс.Браузере:



Схема мошенничества проста: обычно вам обещают некую выгоду или услугу, оказывать которую не собираются. «Подтвердите, что вы не робот», «Найдите себя в базе ФСБ», «Вы выиграли приз! Для получения приза отправьте смс на…» — смс-мошенники часто используют подобные фразы. Поскольку вы отправляете сообщение сами, от операционной системы уже ничего не зависит. Поэтому на удочку могут попасться как пользователи Android, так и владельцы устройств на базе iOS и любой другой ОС.Совет один: не верьте заманчивой рекламе и никогда не отправляйте смс на короткие номера, указанные на непонятных сайтах. Любое такое сообщение может стоит достаточно больших денег. У некоторых сотовых операторов есть возможность включить запрет на отправку сообщений на платные номера. Рекомендуем сделать это, если такая возможность есть и вы не пользуетесь платными услугами.Защита в Яндекс.Браузере и Яндекс.StoreЛюбой, даже самый внимательный человек, может ошибиться. Поэтому Яндекс не только предупреждает об опасности, но и создаёт инструменты для автоматической защиты, в том числе на мобильных устройствах. Поиск Яндекса умеет выявлять сайты, распространяющие вредоносные приложения. Эта технология применяется и в нашем мобильном браузере. Каждый раз при открытии сайта в Яндекс.Браузере запрос сначала отправляется на специальный сервер Яндекса, где хранятся все известные нам адреса страниц с вредоносными приложениями. Если адрес присутствует в списке, то загрузка прекращается, а вы видите соответствующее предупреждение.Все приложения, размещённые в нашем магазине приложений для Android Яндекс.Store, перед публикацией проходят проверку антивирусом. Благодаря этому они полностью безопасны для вашего смартфона.Как бы то ни было, автоматические средства защиты не отменяют внимательного отношения к подозрительным сайтам и приложениям. Помните, что простая осторожность и осведомлённость о возможных последствиях помогут вам избежать проблем, а также сохранить нервы, время и деньги.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 925
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003