Главная > Обучение > Анализ угроз для пользователей мобильных устройств и способы защиты
Обучение

Анализ угроз для пользователей мобильных устройств и способы защиты

Анализ угроз для пользователей мобильных устройств и способы защиты

Современные смартфоны устроены так, что могут вполне реально стать основным способом коммуникации с интернетом. Используя только один планшет или телефон можно делать все необходимое в сети, используя различные приложения, камеру, а также мобильность девайсов. Очевидно, именно поэтому преступники перебазировались на мобильные платформы, выискивая способы получения прибыли.

Интересным моментом является то, что создание вредоносных программ, нацеленных именно на вред, уже практически нет. Их просто не создают, так как необходимость навредить возникает очень редко и там нет места для обычных преступников. Чаще всего программы создают для получения прибыли. Т.е. по сути – банальной кражи в виртуальном мире. Какие программы наиболее популярные?

Программы вымогатели для гаджетов

Изначально такие программы использовались для компьютеров, но так как сегодня больше пользователей именно гаджетов, в которых может содержаться главная информация о банковских картах, личные фото и т.д. Блокируя работу девайса, злоумышленник требует выкуп, после получения которого возвращает контроль над устройством.

Самой известной вредоносной программой для мобильных устройств считается DoubleLocker. Это первый мобильный шифратор, в котором есть служба специальных возможностей. В программе встроены два инструмента, которые помогают полностью заблокировать работу гаджета: возможность изменить пин-код на произвольный и зашифровать данные в памяти устройства.

Одно из нововведений для людей с ограниченными возможностями – Android Accessibilitary Service. Злоумышленники тоже нашли способ, как его использовать для хищений с мобильной платформы Android. Еще одна опасная программа – Android/Locker.B. Ее действие заключается в блокировке операционной системы устройства, а также изменяет пин-код экрана блокировки. Он может маскироваться под антивирус для Андроид, программу для работы с камерой WhatsApp, мобильное приложение Dropbox или Flash Player.

Ботнеты

Сеть взломанных и зараженных девайсов могут принести серьезный вред, если удаленно заставить их действовать. Подконтрольным устройствам можно приказать начать DDoS-атаку или рассылку спама на почту. Печально, что большинство пользователей даже и не знают, что являются частью ботнета.

И, конечно, существуют программы, способные превращать зараженные устройства в ботнеты. Одна из таких программ – Android RottenSys. Она умело маскируется под приложение или службу, которая отвечает за безопасность вай-фай, запрашивая разрешение в системе телефона. Обнаружив эту программу, эксперты насчитали более трехсот вариантов зловреда, который имеет разные каналы распространения.

Такие вредоносные приложения, которые способны превращать гаджеты в ботов, были обнаружены и в официальном магазине Google Play. Все было настолько закручено, что за время существования программы, она успела заразить 2,6 миллионов пользователей, которые скачивали приложения со скинами Minecraft. На самом деле это было отличная уловка, чтобы заразить устройство вредоносной программой Sockbot.

Еще одна программа WireX, которая была загружена в Play Store, позиционировалась как огромная сеть, в которой состояли десятки тысяч взломанных телефонов на платформе Андроид. Целью ее существования были DDoS-атаки на приложения. Этой программой оказались заражены около ста двадцати тысяч смартфонов. При проведении расследования выяснилось, что более трехсот приложений несли в себе вредоносный код WireX, маскируясь под вполне безобидные программы видеоплееров, рингтонов и т.д.

Вредоносные приложения

Также существует множество приложений, которые приносят вред гаджетам. Попав в телефон, они могут совершать разные действия: совершать покупки без ведома владельца, перечислять деньги т.д. Средства, конечно, уходят на счет злоумышленников.

Самым опасным является то, что подобные программы могут существовать в прошивке Андроид, которые установлены на дешевых устройствах. Эксперты нашли около ста сорока подобных гаджетов. Подобная программа может установить любое приложение, которое пожелает злоумышленник.

Усложняют ситуацию уязвимости в операционных системах гаджетов, чем и пользуются киберпреступники. Они также могут обходить усиленные меры безопасности магазинов Google Play и App Store. Например, в Google Play была обнаружена программа, маскирующаяся под мессенджер, а после установки она начинала загружать вторую программу. Именно она собирала все личные данные с телефона.

Немало есть программ, которые являются скрытыми майнерами. Об их появлении владелец телефона может даже и не знать, но они работают и добывают для своего хозяина криптовалюту, используя ресурсы гаджета.

Бесконтактные платежи

Появившаяся технология NFC – это новое веяние, при использовании которого можно оплачивать покупки телефоном. К гаджету прикрепляется банковский счет или карта, помощью которой совершается оплата. Но это стало не только удобной для пользователей функцией, но и отличным полем для кражи денег злоумышленниками. Они находят уязвимости в системе и снимают со счетов личные средства пользователей смартфонов.

Какие способы защиты существуют?

Они традиционные, но значительно повышают уровень безопасности личного устройства.

  • На мобильное устройство необходимо установить антивирусную программу. Она сможет защитить его, как это происходит в обычном компьютере.
  • Сложные пароли. Это правило нужно соблюдать везде. Пароли должны быть не менее восьми символов и содержать буквы, знаки, цифры и т.д.
  • Обновляйте программы и программное обеспечение гаджетов. Новые версии менее уязвимы, поэтому устройства становятся более защищенными.
  • Проверяйте периодически транзакции в мобильных банкинга и других платежных системах. Это необходимо, чтобы быть уверенным в том, что все покупки и отправки денег были совершены вами.
  • Отключайте те функции телефона, которые вы не используете в данный момент, а также не храните персональные данные на мобильном устройстве (по возможности).

В заключении хочется отметить, что следить за безопасностью своего гаджета нужно так же, как и за ПК. Современный телефон может рассказать гораздо больше о человеке, чем компьютер. А так как ваши данные могут пригодиться злоумышленникам для кражи ваших же денег, то лучше их хорошо защищать и по минимуму раскрывать.

🇺🇿 Будьте в курсе последних финансовых новостей в Узбекистане и всего Мира!
♻️ Сайт 🇷🇺 🇺🇿
♻️ Telegram channel 🇷🇺
♻️ Telegram channel 🇺🇿
♻️ Facebook страница 🇷🇺
♻️ Facebook страница 🇺🇿
♻️ Instagram
💠 Скачать в Play Market
💠 Скачать в App Store
🌏 Кто владеет информацией, тот владеет миром!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Организация свадьбы Ташкент