«мобильная безопасность»: приложение для защиты от мошенников

Содержание

Защита от мошенников, scam, сайтов-вымогателей

«Мобильная безопасность»: приложение для защиты от мошенников Статьи

Защита от мошенников, scam, сайтов-вымогателей

Пользователи интернета должны осознавать, что помимо многочисленных образовательных, развлекательных и прочих ресурсов, глобальная сеть содержит много опасностей.

Интернет можно назвать средой обитания современного человека. И точно так же, как в реальном мире – в киберпространстве есть жулики, мошенники и настоящие преступники.

_
Скамеры (от англ. scam – мошенничество, жульничество) – мошенники, собирающие личные данные пользователей для использования в собственных целях.

_

Виды интернет-мошенничества

Цель фишинга (интернет-мошенничества) – заполучить ваши личные данные для собственной выгоды. Охота за вашими персональными данными может осуществляться различными способами:

Рассылка сообщений по электронной почте. Такие письма трудно отличить от спама.

Они выглядят официально и могут обращаться к вам от имени сайта, на котором вы зарегистрированы (или с любого другого адреса), и просят подтвердить свои данные в целях безопасности или рассказывают о каких-либо промо-акциях, предлагая перейти по ссылке.

Кликнув по ней, пользователь попадает на скам сайт (сайт мошенников). Примеры, ставшие уже классическими – письма, якобы от PayPal и eBay, требующие подтверждения вашего аккаунта. Основная цель такой махинации – получить данные вашей кредитной карты.

Фишинговые сайты могут быть замаскированы под онлайн-магазины, финансовые учреждения, особенно благотворительные организации, сайты платежных систем и даже банков. Но заполняя поля с личными данными: адрес электронной почты, пароль, номер карты, PIN-код, вы по сути передаете информацию злоумышленникам.

Сайты-вымогатели. «Введите номер телефона, чтобы получить SMS с кодом активации». Наверняка вам уже встречалась эта фраза.

Или кто-то из ваших знакомых рассказывал вам, как он зашел на веб-сайт, и от него требовали активировать подписку/аккаунт/сам сайт, используя номер телефона.

После этого со счета мобильного снимались деньги, но баннер с «активацией» не исчез… Ваш знакомый столкнулся с сайтом-вымогателем. Чаще всего такие сайты – это «файловые хранилища», которые дают ссылку на скачивание только после обязательной активации через SMS.

Казалось бы, все понятно: если от тебя требуют какой-то активации – это, простите, развод, и нужно сразу уходить с этого сайта.

Но что, если это сайт, на котором действительно необходима подписка? Как в случае с многими интернет-журналами и новостными порталами.

Чтобы не ломать себе голову и обезопасить себя и свой компьютер – установите Adguard. Он не даст вам перейти на фишинговый сайт и не позволит стать жертвой мошенников.

Как работает Adguard?

В программе есть модуль Антифишинг, который создан для вашей защиты от возможных онлайн-угроз. При переходе на сайт мошенников сработает специальный фильтр нашей программы против фишинговых сайтов – Adguard тут же предупредит вас о возможной опасности.

Антифишинг – это отличное дополнение, а может быть даже, и альтернатива антивирусу. Кстати, еще одно преимущество Adguard перед Adblock и Adblock Plus заключается в том, что функция защиты от фишинга недоступна в расширениях наших главных конкурентов.

Доверьтесь Adguard – он позаботится о вашей безопасности в сети. Защитите себя уже сегодня: скачайте бесплатно антифишинг программу Adguard и пользуйтесь интернетом, не волнуясь за сохранность своих личных данных.

AdGuard для Windows предоставляет вам надежную и настраиваемую защиту, которая сразу и без вашего участия фильтрует загрузку веб-страниц.

AdGuard удаляет все раздражающие объявления и всплывающие окна, блокирует опасные сайты и не позволяет никому отслеживать ваши действия в Интернете. Скачать Страница приложения → Скачать

Операционная система Windows XP SP3, Vista, 7, 8, 8.1, 10
ОЗУ от 512Мб
Браузеры Microsoft Edge, Internet Explorer, Google Chrome, Opera, Yandex Browser, Mozilla Firefox и другие
Свободное дисковое пространство 50Мб

AdGuard для Mac — первый блокировщик рекламы, разработанный специально для macOS.

Он не только блокирует рекламу, но также защищает вас от онлайн-трекеров и опасных веб-сайтов. AdGuard имеет простой и интуитивно понятный интерфейс с такими дополнительными функциями как журнал фильтрации и помощник AdGuard. Скачать Страница приложения → Скачать

Операционная система macOS 10.10 (64 bit) +
ОЗУ от 512мб
Браузеры Safari, Google Chrome, Opera, Yandex browser, Mozilla Firefox и другие
Свободное дисковое пространство 60мб

AdGuard для Android предоставляет надежную и управляемую защиту для вашего Android-устройства.

Он блокирует всю раздражающую рекламу, опасные вебсайты и предотвращает отслеживание ваших действий. AdGuard не требует root-доступа и работает практически на любом устройстве на базе ОС Android. Скачать Страница приложения → Скачать

Операционная система Android 4.0.3 +
ОЗУ от 700мб
Свободное дисковое пространство 30мб

AdGuard для iOS — это приложение, которое блокирует рекламу в браузере Safari. Более того, оно защищает ваши личные данные от отслеживания и блокирует онлайн-трекеры. С AdGuard интернет гораздо чище, безопаснее и быстрее.

Попробуйте, и вы сразу ощутите, как изменится интернет на ваших iPhone или iPad. Скачать Страница приложения → Скачать

Системные требования Требует iOS 9.0 или выше. Совместим с iPhone 5s, iPhone 6, iPhone 6 Plus, iPhone 6s, iPhone 6s Plus, iPad Air, iPad Air Wi-Fi + Cellular, iPad mini 2, iPad mini 2 Wi-Fi + Cellular, iPad Air 2, iPad Air 2 Wi-Fi + Cellular, iPad mini 3, iPad mini 3 Wi-Fi + Cellular, iPad mini 4, iPad mini 4 Wi-Fi + Cellular, iPad Pro, iPad Pro Wi-Fi + Cellular, и iPod touch (6 поколение).
Браузеры Safari
Свободное место 24.4mb

Источник: https://adguard.com/ru/article/zashchita-ot-moshennikov-i-vymogateley.html

Как защитить смартфон от мошенников и хакеров

Как защитить смартфон от мошенников и хакеров

Как обезопасить себя и свой смартфон от вирусов и хакеров

Мошенникам не нужно красть ваш смартфон, чтобы завладеть им. Достаточно, чтобы вы зашли на вирусный сайт или установили приложение, которое украдет необходимые данные.

Сотовая связь доступна украинцам более 10 лет, а многие люди все еще не верят в мобильные вирусы. Из 15 человек, опрошенных редакцией IGate, антивирус на смартфоне оказался лишь у троих.

Смартфоны интересуют хакеров больше, чем ПК

В 2013 году 22% людей в мире стали хозяевами смартфонов. Это был первый год, когда умные телефоны обогнали ПК. С тех пор темпы смартфонизации населения растут, а количество ПК постепенно снижается.

По прогнозам исследователей eMarketer, общее количество активно работающих смартфонов в 2016 году превысит 2 млрд. При этом, в январе 2016 года аналитики IDC сообщили об обвале мирового рынка персональных компьютеров. Его объем в 2015 году впервые за семь лет оказался ниже 300 млн единиц, а спад составил рекордные 10%.

По прогнозам Межбанковской ассоциации платежных систем, к 2020 году количество мобильных устройств в мире составит 11,6 млрд. А результаты исследования украинского рынка в 2016 году показали, что уровень проникновения смартфонов у нас закрепился на отметке 33%.

Что нужно мошенникам

В первую очередь, цель киберворов — информация о личной и профессиональной жизни хозяина смартфона. Во вторую — вымогательство денег и просто желание навредить. Пользовательские данные можно продать заинтересованным компаниям, использовать для преступной деятельности и шантажа.

Важно понимать: все операционные системы уязвимы к заражению.

Если ваш смартфон заражен вирусом, вы можете:

  •         потерять деньги;
  •         потерять удостоверение личности;
  •         потерять личную информацию;
  •         раскрыть конфиденциальную информацию компании, в которой работаете;
  •        безвозвратно потерять фото, контакты и сообщения.

Как защитить себя

Не загружайте мобильное приложение, предварительно не проверив его издателя. Найдите отзывы других пользователей о нем, рейтинги, рекомендации.

Не переходите по ссылкам из электронной почты и текстовых сообщений — они могут содержать вирусы или предлагать установить вредные программы. Удаляйте сомнительные сообщения еще до прочтения. Тщательно проверяйте сокращенные интернет-адреса и QR-коды — они могут заманить вас на опасные веб-сайты либо автоматически загрузить вирус на ваш смартфон.

Не храните в мобильном браузере или приложениях логины и пароли – особенно от банковских аккаунтов. Каждый раз выходите из учетной записи на сайте перед тем, как закрыть браузер. Не пользуйтесь банковскими услугами и не совершайте покупок через общедоступный Wi-Fi.

Тщательно проверяйте веб-адрес системы интернет-банкинга – под привычным видом стартовой страницы может скрываться сайт мошенников. Загружайте приложение мобильного банкинга только с официального сайта банка. Загружайте обновления операционной системы и приложений только от разработчиков.

Отключите Wi-Fi, службы определения местонахождения и Bluetooth, если вы их не используете. Через них кибермошенники могут получить доступ к вашему телефону. Убедитесь в том, что Bluetooth отключен, а не работает скрытом режиме. Не делайте полного снятия ограничений («Jailbreak») на своём устройстве – это  ослабляет его защиту.

Всегда создавайте резервные копии данных. Хотя бы раз в месяц. Резервное копирование позволяет полностью восстановить данные в случае их потери или повреждения устройства.

Используйте лицензионные антивирусы и приложения безопасности, которые выявляют и блокируют работу подозрительных приложений и вирусов.

«Мобильные» вирусы – угроза для бизнеса

Через телефон, подключенный к компьютеру, вирус может поразить внутреннюю сеть компании.

Заместитель директора по информационной безопасности Украинской межбанковской ассоциации членов платежных систем ЕМА Алексей Красюк отметил, что в Украине очень низкий уровень технической грамотности. Украинцы любят получать полный доступ к файловой системе смартфонов, что позволяет устанавливать приложения из неофициальных источников.

«Мы отмечаем очень низкий уровень осведомленности украинцев как о вредоносном ПО в целом, так и собственно о защите мобильных устройств от кибератак.

О том, что подключение к интернету через общедоступную сеть или точку доступа Wi-Fi может представлять угрозу для конфиденциальных данных, наши граждане задумываются редко.

Многие даже рискуют оплачивать покупки онлайн через бесплатный Wi-Fi», – заявил он.

А это значит, что ни одна компания не может чувствовать себя в безопасности – всегда найдется сотрудник, который решит скачать на смартфон очередной пиратский фильм. А потом поделиться им с сотрудниками уже по корпоративной сети.

Виктория Павловская, пресс-секретарь Vodafone-Украина рассказла IGate, что специалисты Vodafone блокируют доступ абонентов к указанным в вирусных рассылках ресурсам. Это делается для того, чтобы абонент оператора в принципе не мог попасть на зараженную вирусом страницу.

«Самая массовая атака произошла в сентябре 2014 года, когда абоненты всех мобильных операторов Украины подверглись вирусной SMS-атаке. В таких масштабных случаях мы проводим активное оповещение абонентов через SMS, СМИ и соцсети с рекомендациями и подробными инструкциями о том, как удалить вредоносное программное обеспечение», – заявила она.

Для того чтобы избежать заражения вирусом, в Vodafone-Украина рекомендуют соблюдать простые правила: отключить в настойках возможность установки приложений из неизвестных источников. И устанавливать приложения только из официального магазина приложений Google Play или AppStore.

Если же абонент стал жертвой мошенников, он может связаться с оператором по бесплатному номеру 111  и тот подскажет, что делать в конкретной ситуации.

И помните, есть только один способ защититься от мобильных вирусов не прилагая к этому усилий.

Источник: http://igate.com.ua/news/17066-kak-zashhitit-smartfon-ot-moshennikov-i-hakerov

Как защитить мобильник от мошенников

Как защитить мобильник от мошенников

Не так давно Федеральная антимонопольная служба (ФАС) призвала абонентов мобильной связи, с чьих счетов были списаны деньги за пользование допсервисами, прислать ей детализации своих счетов. «АиФ» разобрался, какими способами нас грабят по мобильникам.

Недавно жители Пензенской области за одни сутки перевели телефонным мошенникам почти 100 тыс. рублей. А по всей России ежемесячные доходы преступников от мобильного обмана исчисляются миллионами.

Как застраховаться от этого? Развод на деньги в Пензе был стандартным: пенсионеркам звонил по телефону якобы следователь и сообщал, что сын или внук женщины виноват в ДТП. Чтобы ему помочь, нужно было перечислить на определённый мобильный номер деньги.

Перепуганные пенсионерки неслись к терминалу оплаты…

Короткие грабежи

Сегодня преступникам необязательно выходить на тёмную улицу, бить человека по голове и отбирать сумку – можно просто сидеть дома или даже в тюрьме (не секрет, что для заключённых мобильные мошенничества стали прибыльным бизнесом) и зарабатывать деньги. «Мошенники успешны, потому что люди легко поддаются панике.

Вам приходит SMS с незнакомого номера «Не могу дозвониться. Что-то случилось?». Вы тут же перезваниваете. Но обратный звонок будет платным! Может стоить и 300, и 1000 руб., – объясняет Михаил Виноградов, психолог, гендиректор Центра правовой и психологической помощи.

– Преступники часто делают звонки и посылают сообщения якобы от близких родственников с просьбой положить деньги на этот номер, чтобы помочь в экстренной ситуации».

«За первое полугодие 2012 года мы обработали более 100 тыс. обращений о фактах мобильного мошенничества, – рассказывает Сергей Хренов, руководитель управления по борьбе с мошенничеством одного из крупнейших мобильных операторов.

– В итоге на счета абонентов, ставших жертвами надувательства, возвращено более 22,5 млн рублей. А недобросовестным контент-провайдерам выставлены штрафы». Нередки случаи обмана в мелких торговых точках (ларьки, стойки в переходах метро и т. д.), где продают сим-карты.

Там ваши паспортные данные могут использовать для заключения фальшивого договора. После чего вы получите уведомление, что якобы на вашем лицевом счёте образовалась задолженность.

Сотовые операторы едины в одном: если вы пострадали от обманщиков, жаловаться надо обязательно! Оператор и средства вернёт (при подтверждении факта мошенничества), и примет меры, чтобы другие абоненты не пострадали, и накажет нарушителя – контент-провайдера.

Скачал – и попал

Жулики идут в ногу с техническим прогрессом. По статистике, в этом году они стали уделять больше внимания вредоносному программному обеспечению – для мобильников (в основном смартфонов) и компьютеров. Нередки случаи, когда человек открыл какую-нибудь неизвестную ссылку с мобильного – и со счёта списали деньги.

«Мошенники очень изобретательны, – говорит Сергей Голованов, ведущий эксперт антивирусной программы «Лаборатории Касперского».

– К примеру, если вы хотя бы раз установили на свой телефон с системой Android пиратскую версию программного обеспечения, то теперь все вредоносные программы будут скачиваться вашим телефоном автоматически при выходе в Интернет».

Совет профессионалов: не устанавливайте на телефон и компьютер неизвестные программы. Они могут содержать вирусы. А антивирусные программы на мобильнике регулярно обновляйте, если выходите в Сеть.

Не открывайте ссылки, которые приходят вам в виде SMS, MMS или по электронной почте от неизвестных отправителей. Они могут содержать вредоносные программы, которые способны сами, без вашего ведома, отправлять SMS на платные номера, перехватывать ваши пароли, информацию о банковских карточках, блокировать телефон или компьютер, перенаправлять запросы на мошеннические ресурсы.

Самые популярные виды мошенничества

«Выигрыши». Приходит сообщение или поступает звонок о том, что вы победили в лотерее и выиграли крупную сумму денег, автомобиль, дорогую технику. Для получения приза просят перезвонить на платный номер или перевести налог за выигрыш на определённый счёт.

Звонок из банка. Вам сообщают, что с вашей карточки пытались снять деньги неизвестные. Чтобы срочно решить вопрос, просят назвать данные паспорта и карточки. Затем мошенники снимают с неё деньги. Запомните: банковские работники никогда не попросят вас продиктовать личные данные по телефону!

Блокираторы телефона. Вы скачиваете программу, в ней оказывается вирус. Чтобы от него избавиться, нужно отправить платное SMS. Не делайте этого! В таких случаях звоните своему оператору с другого телефона и просите помощи.

Сообщения якобы от оператора: «Ваш тарифный план изменился. Подробности по телефону…» – и предлагается перезвонить или отправить SMS на короткий номер. Также могут попросить поучаствовать в опросе, настроить сеть, набрав комбинацию цифр. Обратите вниманиe: номер вашего оператора указан на официальном сайте – перезванивайте только по нему.

Ошибочный платёж. На счёт вашего телефона поступают деньги, потом звонит человек и говорит, что ошибся и перевёл деньги на ваш номер. Просит вернуть такую же сумму на его телефон. После того как вы это сделаете, ошибочный платёж, пришедший вам, аннулируется.

Правила мобильной безопасности. Чего делать нельзя

Не отправляйте SMS на якобы бесплатный номер, чтобы скачать фильм, получить доступ к книге, форуму, подписаться на рассылку и т. д. Такие SMS заведомо платные.

Не пользуйтесь сайтами такого содержания: «введи фамилию человека и узнай о нём всю информацию», «секретные архивы попали в сеть», «поиск родственников, участвовавших в Великой Отечественной войне», «определи местоположение человека по мобильному» и др. Их создают мошенники.

Не открывайте ММS и открытки, пришедшие с незнакомых номеров. Они могут содержать вирусы.

Не перезванивайте на незнакомые номера – звонок может быть платным и очень дорогим. Не отвечайте на SMS с незнакомых номеров («привет, как дела?», «давай знакомиться» и пр.).

Не оставляйте личную информацию о себе (адрес, телефон, материальное положение) в социальных сетях.

Что нужно делать

Позвоните своему сотовому оператору и попросите заблокировать все короткие номера – вам не будут приходить от них сообщения. Особенно полезна эта функция для пожилых людей и детей.

Если вы уже попали в неприятную ситуацию, обязательно позвоните своему мобильному оператору, объясните ситуацию – вы ещё можете вернуть списанные со счёта деньги. Чем быстрее вы это сделаете, тем лучше.

На заметку

В последнее время участились случаи заражения так называемыми вирусами-троянами. Если вы случайно скачали вирус Trojan.Winlock, работа компьютера или смартфона блокируется. На экране появляется сообщение с предложением перечислить посредством SMS на указанный номер круглую сумму, чтобы компьютер разблокировался.

Не реагируйте на такое! Чтобы получить специальный код и с его помощью бесплатно разблокировать компьютер, зайдите на сайт DrWeb и самостоятельно попробуйте подобрать ключ. Чтобы избавить компьютер от вредоносных объектов, здесь же можно скачать бесплатную программу CureIt.

Если вирусы не дают загрузиться этой программе, бесплатно скачайте диск аварийного восстановления системы – LiveCD и с его помощью восстановите работу компьютера (справится даже дилетант – надо следовать инструкциям). Аналогичный сервис предоставляет и «Лаборатория Касперского».

Не торопитесь отдавать деньги, наберите в любой поисковой системе «помощь в лечении вирусов» – на форумах дают советы и консультируют опытные программисты.

 «Аргументы и Факты – статьи и комментарии»

Источник: http://www.webohrannik.ru/licnabezopasnost/kak-zashchitit-mobilnik-ot-moshennikov.html

Мобильная безопасность: всё что нужно знать

Мобильная безопасность: всё что нужно знать

Мобильникам и смартфонам в последнее время отводится большая роль в повседневной жизни.
Еще бы ведь именно в них хранятся данные о всех наших контактах, днях рождения. Многие используют их в качестве ежедневников.

И теперь представьте, что всё это может попасть в руки постороннего человека, ведь потерять телефон или планшет очень легко.

Помимо раскрытия персональных данных, можно понести и финансовые потери, так как большинство из нас подключено к тому же мобильному банку.

В этой статье мы рассмотрим различные угрозы безопасности Ваших персональных данных на смартфоне или планшете, а также меры, которые необходимо предпринять, чтобы защитить Ваши персональные данные.

Мы также рассмотрим, отдельно безопасность Android и IOS , взвешивая преимущества и недостатки каждой платформы.

Прежде чем обсуждать, каким образом можно заблокировать Android или IOS устройство, полезно знать, какие современные угроз безопасности могут угрожать Вашему смартфону.

Европейское Агентство по сетевой и информационной безопасности, приводит следующую классификацию рисков безопасности для смартфонов и других мобильных устройств:

Утечка данных в результате потери устройства или кражи (высокий риск)

Беспрепятственный доступ к смартфону — золотая жила для злоумышленников, которые ищут доступ к вашей личной информации. Если вы потеряете ваше устройство, или его украдут, а вы установили парольную защиту на его включение, то новый владелец вашего телефона будет иметь доступ ко всем данным, включая:

  • Ваш адрес электронной почты, в том числе к паролям или другой информации об учетной записи, что вы сохранили;
  • Доступ к аккаунтам социальных сетей, таких как , и
  • Пароли, сохраненным в вашем браузере
  • Доступ к информации о кредитных картах, сохраненной в таких приложениях как Amazon или Google Wallet
  • Email адреса, номера телефонов ваших контактов в адресной книге
  • Доступ к защищенным сетям Wi-Fi, пароли к которым Вы сохранили
  • Фото и видео сохраненные на Вашем устройстве

Непреднамеренное раскрытие данных (высокий риск)

Разработчики часто внедряют в свои приложения больше возможностей чем это необходимо и зачастую пользователь не в состоянии отследить все разрешения для установленных программ. Например, вы можете не знать, что ваше устройство передает ваше местоположение каждый раз, когда вы отправить фотографию с помощью социальных медиа приложений.

Вот несколько способов, которые могут непреднамеренно позволять всему миру узнать, где вы находитесь:

  • Вы публикуете фотографию, снятую при включенном GPS
  • Кто-то проставил теги на Ваши фотографии
  • Если конкретное место положение привязано к какому-либо ресторану и т.д.

Б/У телефоны

Если вы не уничтожили данные должным образом на старом телефоне, перед его продажей, то следующий следующий пользователь может легко получить доступ к внушительному перечню Вашихперсноальных данных. Если пренебречь корректной очисткой аппарата, то можно «подарить» доступ к следующим данным:

  • История звонков
  • Электронная почта
  • Мобильный банк
  • Контакты

Фишинг атака (средний риск)

Фишинг — это коварная форма сбора данных, в которой злоумышленник пытается обмануть пользователей вынудив их ввести личные данные, такие как пароли, данные кредитной карты, отправив им поддельные сообщения, которые кажутся подлинными.

Фишинг может проявляться в различных формах:

  • Поддельные приложения, предназначенные для имитации нормальных, популярных приложений, таких как, например, «Angry Birds»
  • Сообщения электронной почты, которые как будто бы приходят из проверенных источников, таких как банки и другие финансовые учреждения
  • SMS сообщения, якобы от Вашего оператора мобильной связи

Атаки с помощью шпионского ПО (средний риск)

Если ваше мобильное устройство заражается шпионским ПО (spyware), то его вредоносный код может отправить ваши личные данные на удаленный сервер без вашего ведома.

Зачастую информация воруемая программами-шпионами включает в себя:

  • Все нажатия клавиш, и не сомневайтесь, злоумышленник потом оттуда вычленит все Ваши пароли
  • Имена, телефоны и адреса электронной почты из ваших контактов
  • Информация о кредитной карте, которую Вы вводите в браузере при онлайн покупках или платежах

Network spoofing или перехват данных (средний риск)

Хакеры иногда охотятся за данными пользователей, которые подключаются к фиктивных или незащищенным Wi-Fi сетям. Если уж Вы подключились к такой бесплатной сети, то не следует нигде вводить свои учетные данные, если сервер не поддерживает SSL шифрование, то всегда есть риск перехвата Ваших данных злоумышленником.

Вот примеры информации, которую вы можете случайно раскрыть:

  • Логины и пароли от почты
  • Информацию о кредитной карте введенной на сайте, которые не использует шифрование данных

!П Р О Д О Л Ж Е Н И Е С Л Е Д У Е Т!

Источник: http://freeprotection.ru/mobilnaya-bezopasnost-vsyo-chto-nuzhno-znat/

Как защититься от мошенников в магазинах мобильных приложений: советы экспертов

Вредоносные программы стали неотъемлемой частью магазинов мобильных приложений. В новом материале мы вместе с экспертами попытаемся разобраться, какое именно нежелательное ПО проникает в магазины приложений, а также каким образом разработчики и пользователи могут противостоять этим угрозам.

Вредоносные программы каких видов обычно проникают в магазины мобильных приложений?

Андрей Заикин, руководитель направления информационной безопасности компании КРОК

Андрей Заикин, руководитель направления информационной безопасности КРОК:

«Назову 5 основных типов вредоносных программ для мобильных устройств, наиболее распространенных на сегодняшний день. Первый тип – вредоносное ПО, предназначенное для проведения атак на мобильные приложения онлайн-банков.

Если всего пару лет назад атаки в большинстве случаев были направлены на то, чтобы инфицировать браузер и подменить страницу интернет-банкинга на фишинговую, то сейчас акцент постепенно смещается на мобильные устройства.

Это происходит по вполне понятной причине: пользователи все чаще используют мобильные приложения, а контроль над мобильным устройством позволяет осуществить не только кражу идентификационных данных пользователя, но и одноразовые пароли. Второй тип — программы, которые позволяют создавать бот-сети с целью проведения DDoS-атак.

Третий тип — шпионское ПО, с помощью которого злоумышленник получает возможность удаленно включить микрофон и камеру, осуществить доступ к SMS-переписке пользователя, сообщениям в различных мессенджерах, а также получить полный контроль над мобильным устройством для дальнейшего развития атаки.

Четвертый тип – программы, позволяющие показывать пользователям рекламу для того, чтобы через прокликивание получать деньги. Пятый тип — использование вирусов-вымогателей (Ransomware). С их помощью блокируются данные пользователя на мобильном устройстве, изменяется PIN-код, после чего на экране выводится сообщение с требованием выкупа».

Евгений Акимов, директор по развитию кибербезопасности ГК Softline

Евгений Акимов, директор по развитию кибербезопасности департамента информационной безопасности группы компаний Softline:

«Самые распространенные вредоносные программы через магазины мобильных приложений проникают чаще всего двумя способами. Первый способ. Условно легитимно получая избыточные разрешения, например, доступ к базе контактов и геопозицинированию, за счет того, что большинство пользователей при установке приложений не вчитываются в длинный список разрешаемых действий.

Как правило, эти данные собираются, чтобы точнее представлять привычки, посещаемые места, поисковые запросы владельца мобильного устройства. Часто эта информация перепродается разработчиками программы-шпиона для использования как в маркетинговых целях, так для организации спам-рассылок.

Реже находящаяся на телефоне информация используется напрямую самим разработчиком. Например, всем контактам владельца устройства может быть прислана реклама.

Хуже, когда пользователь разрешает устанавливаемой программе отправлять и принимать SMS или совершать звонки.

Были случаи, когда мобильные приложения отсылали SMS на платные номера, что приводило к прямой потере денег с абонентского счета оператора сотовой связи.

Справедливости ради надо отметить, что при раскрытии подобного поведения мобильного ПО оно оперативно удалялось из магазина приложений.

Второй способ: загружая вредоносный код через рекламные баннеры, которых очень много в бесплатных версиях многих приложений.

Пользователь, кликнув на него, переходит на зараженный сайт и получает вирус на свое устройство (особенно если там не установлен антивирус, хоть его наличие, увы, не панацея). Конечно, это лишь условно можно назвать заражением через магазин приложений, но пользователям от этого вряд ли легче.

Если вредонос был загружен и установился на устройстве, его действия могут быть любыми – от вымогательства криптолокерами до кражи денег в системе мобильного банкинга».

Игорь Гавриш, руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция»

Игорь Гавриш, руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция»:

«На текущий момент преимущественно распространяется вредоносное ПО типа adware – программы для показа рекламы, перенаправленные на рекламные сайты и сбора информации о вас, которые действуют без вашего согласия.

Также встречаются (правда, не так часто) и более опасные вредоносные программы (Chrysaor, Geinimi, Svpeng, Godless или Triada), поймав которые, можно лишиться денег на счете или самого гаджета.

Большинство вредоносов попадают на гаджет как перепакованные в обычные приложения, которые размещаются в основном на сторонних Интернет-ресурсах, но зачастую попадают и в магазины мобильных приложений (это зависит от процедур безопасности, реализованных в магазинах размещения)».

Михаил Кондрашин, технический директор Trend Micro в России

Михаил Кондрашин, технический директор, Trend Micro в России и СНГ:

«В этом году особенно интенсивно набирают популярность программы-вымогатели. По возможностям они активно догоняют своих Windows-собратьев. Если ранние образцы подобных программ только блокировали доступ к устройству, то, например, такие вредоносные программы как ANDROIDOS_SLOCKER.

OPST, шифруют данные пользователя, не оставляя шанса на восстановление данных без наличия резервной копии или выплаты выкупа. При этом самые защищенные магазины приложений — это те, которые предлагают разработчики самой мобильной платформы. Наша статистика показывает, что в сторонних магазинах количество угроз существенно выше.

Причина очевидна — контроль со стороны администраторов существенно слабее».

Как владельцы магазинов и разработчики приложений могут противостоять злоумышленникам?

Андрей Заикин:

«Если говорить о самых распространенных магазинах — App Store и Google Play, то у Apple, благодаря закрытой ОС, все приложения, которые попадают в магазин, проходят тщательный отбор и контроль на наличие вредоносного ПО. Конечно, и у Apple иногда случаются сбои. Чаще всего они связаны с действиями шпионских программ.

Что касается Android, ситуация здесь хуже. Более 90% вредоносных программ, о которых я говорил выше, приходятся как раз на эту операционную систему. Также можно упомянуть локальные магазины, которые появляются в тот момент, когда компания разворачивает у себя MDM-системы.

MDM-системы значительно повышают уровень защиты мобильных устройств, разрешая установку новых приложений только из доверенных источников. Однако универсального рецепта по противостоянию злоумышленникам нет.

Если говорить о разработчиках приложений, то можно посоветовать тщательно анализировать исходный код приложения, особенно, если вы используете готовые библиотеки. На сегодняшний день на рынке представлены специализированные решения по анализу кода приложений, в том числе мобильных».

Евгений Акимов:

«Владельцы магазинов могут более тщательно проверять размещаемые приложения, в том числе логику запрашиваемых разрешений: были случаи, когда приложение-«фонарик» отслеживало позиционирование устройства, а программа-навигатор самостоятельно совершала звонки.

Советы для пользователей устройств:

– установите мощный антивирус на мобильного устройство;

– при установке софта тщательно проверяйте компанию-разработчика, отдавая предпочтения крупным и известным – они дорожат своей репутацией;

– при установке софтла проверяйте выдаваемые разрешения исходя из здравого смысла: вряд ли приложению для сканирования штрих-кодов нужны персональные данные владельца, а программе, распознающей звучащую песню и исполнителя, тоже вряд ли нужна возможность удаления всех файлов на устройстве.

Кроме магазинов и пользователей свою лепту в безопасность могут внести и мобильные операторы, отслеживая или даже запрещая (по желанию пользователя) рассылку платных SMS или совершения платных звонков. Банковские организации могут также выделять подозрительные транзакции в интернет-банкинге и приостанавливать до подтверждения их легитимности».

Игорь Гавриш:

«Владельцы магазинов прежде всего должны защищаться, выстраивая процессы взаимодействия с разработчиками, которые размещают приложения, чтобы избежать возможности самим разработчикам размещать вредоносное ПО, а в случае наступления такого события применять санкции.

Для этого, конечно же, необходимо обеспечить защищенное взаимодействие и строгие процедуры аутентификации, чтобы избежать подмены. Кроме того, никто не отменял технические и организационные меры по защите инфраструктуры и программного обеспечения, которые можно реализовать самостоятельно или описать в SLA с владельцем площадки размещения.

Самим же разработчикам тоже необходимо принимать меры по безопасности. Минимальный набор рекомендаций должен быть дан со стороны магазина, но им не стоит ограничиваться. Всегда необходимо проводить оценку рисков и защищаться, исходя из них.

Сам процесс разработки должен быть организован безопасно, процессы безопасной разработки хорошо описаны в международных стандартах и не являются секретом. Таким образом, вероятность внедрения вредоносного кода минимизируется на всех этапах жизненного цикла приложения».

Рустэм Хайретдинов, генеральный директор компании «Атак Киллер»

Рустэм Хайретдинов, генеральный директор компании «Атак Киллер»:

«Владельцы магазинов обычно осуществляют премодерацию приложений перед выставлением их на витрину, но зачастую магазин больше беспокоится о соблюдении правил безопасной разработки (то есть проверяется, что модерируемая программа не нарушает стабильности операционной системы и других приложений) и ненарушение авторских прав.

Владельцы популярных приложений обычно сами отслеживают появление программ, маскирующихся под них и связываются с магазинами, чтобы удалить вредоносные программы.

Так, большинство крупных банков сегодня непрерывно мониторят появление в магазинах одноимённых приложений, или приложений, использующих их логотипы, но написанных с целью мошеннической установки на смартфоны доверчивых пользователей».

Что нужно знать пользователю, чтобы не стать жертвой вредоносного ПО?

Евгений Акимов:

«Магазины мобильных приложений – не единственное место их распространения. Хоть оно и не вполне безопасное, но это намного лучше, чем все остальные источники.

Поэтому:

– Запретите на устройстве установку приложений из неизвестных источников.

– Поставьте и регулярно обновляйте антивирус, используйте его функциональность по максимуму. – Не подтверждайте устанавливаемым (особенно бесплатным) программам избыточные на ваш взгляд разрешения – лучше отказаться в пользу более «скромных» в этом смысле приложений.

– Выбирайте программы именитых компаний-разработчиков».

Игорь Гавриш:

«На 100% пользователю не стоит скачивать и устанавливать приложения со сторонних сайтов, но если очень хочется, то следует хотя бы проверять его подлинность и репутацию.

Даже если пользователь собирается скачать приложение с официального магазина, необходимо проверить на наличие аналогов со схожими признаками (лого, функционал, описание) и скачать наиболее популярное.

После скачивания очень рекомендуется посмотреть список доступа приложения и отключить те пункты, в которых оно не нуждается».

Александр Черняк, CEO, Seven Winds Studio

Александр Черняк, CEO, Seven Winds Studio:

«Если у вас Apple iOS, то шансы получить какую-либо вредоносную программу сильно уменьшаются.

Если у вас Google Android – запретить установку приложений не из Google Play, внимательно читать описание приложения в магазине: смотреть издателя приложения и другие проекты этого издателя, отзывы о приложении, историю обновлений.

Не рекомендуется устанавливать малоизвестные приложения, различные непроверенные сервисы (например, ускорения работы телефона) и антивирусы».

Рустэм Хайретдинов:

«Устанавливать приложения лучше всего из официальных магазинов приложений, а еще лучше – по ссылке на магазин с официального сайта компании.

Надо внимательно изучать те разрешения на доступ к ресурсам, где может находится конфиденциальная информация (фото/видео, контакты, мессенджеры, почта, соцсети) и начинать беспокоиться, если, скажем, фильтр для фотографий просит доступа к контактам и соцсетям – лучше отказаться от установки такого «любопытного» приложения.

Финансовые операции со счетом, где хранится много денег, лучше совершать не с того устройства, на которое приходят подтверждающие SMS-сообщения или push-уведомления: например, транзакции совершать с компьютера, а подтверждение получать на смартфон – в этом случае злоумышленникам будет невозможно перехватить транзакцию и добавить к ней другую. Лучше вообще не пользоваться мобильными приложениями для управления счетами, на которых размещены личные деньги в количестве большем, чем вы готовы потерять без особых сожалений».

Источник: https://securenews.ru/mobile_app_store/

Топ 3 лучших антивируса для Андроид

Каждый день сотни людей скачивают множество разнообразных приложений с Google Play. Однако, не все знают, что любой желающий может загрузить туда свою программу. А теперь представьте, как этим пользуются злоумышленники. Сегодня мы расскажем, какие последствия могут возникнуть при отсутствии антивируса и представим вашему вниманию топ 3 лучших антивируса для Андроид.

Последствия отсутствия антивируса

Многие принципиально не устанавливают программу для отслеживания вирусов, считая, что они соблюдают все меры предосторожности – и вирусы их не коснутся.

Только наш мир не идеален и, к сожалению, в наши дни существует огромное количество мошенников, которые пользуются доверчивостью граждан в своих корыстных целях.

Вы можете установить приложение, которое активирует вирус на вашем девайсе, а затем получить неприятные последствия.

Читайте – “Решаем проблемы с подключением Wi-Fi”

Чем могут навредить вредоносные приложения:

  1. ваши персональные данные могут попасть в руки злоумышленников;
  2. вирус может отправлять SMS, запрашивая платные услуги;
  3. когда вы подключите смартфон к ПК, вирус заразит его;
  4. ваши звонки и сообщения будут контролировать создатели вируса;
  5. при помощи вируса вас могут обманным путем заставить ввести финансовую информацию (фишинговая атака);
  6. данные, хранящиеся на вашем девайсе, могут послужить поводом для шантажа.

И это далеко не все проблемы, которые могут возникнуть при попадании вируса на ваше устройство.

Согласитесь, после таких аргументов, сложно не установить антивирус немедленно. И здесь мы придем вам на помощь и посоветуем лучшие, на наш взгляд, программы для защиты гаджетов. Они не только могут удалить вирус с телефона Андроида, но также и обладают дополнительными функциями.

Nod32 для Android | 3-е место

Почетное третье место занимает антивирус для планшета и смартфона на Андроид под названием Mobile Security and Antivirus (от ESET). Многим эта компания знакома по программе Nod32 – версия антивируса для ПК.

Функции бесплатной версии:

  • сканирование устройства по запросу;
  • проверка загруженных файлов;
  • карантин;
  • функция Антивор с управлением при помощи СМС (можно удаленно заблокировать гаджет, узнать GPS-координаты);
  • защита СИМ-карты;
  • бесплатная техподдержка 24 часа;
  • интерфейс для смартфонов и планшетов.

Функции платной версии:

  • функция Антивор автоматически блокирует девайс в случае кражи, происходит интеграция с порталом my.eset.com;
  • можно запланировать сканирование аппарата;
  • возможно сканировать в процессе зарядки;
  • аудит девайса;
  • управление вызовами, СМС и ММС;
  • автообновление;
  • проверка безопасности.

Antivirus and Mobile Security от компании TrustGo на Андроид | 2-е место

Немного не дотянул до лидера и оказался на втором месте антивирус Antivirus and Mobile Security от компании TrustGo. Это приложение было первым в рейтинге бесплатных программ по обеспечению безопасности устройств на Андроид. Антивирус не имеет платных функций – все доступны в бесплатной версии.

Среди полезных свойств вы найдете:

  • защита от вора – вам будет отправлена фотография с фронтальной камеры вашего гаджета на зарегистрированную почту после того, как на вашем девайсе будет неверно введен пароль 3 раза подряд;
  • резервное копирование данных;
  • стандартная функция Антивор;
  • сканирование по запросу или по расписанию;
  • проверка перед загрузкой файлов;
  • безопасный серфинг;
  • контроль за батареей, памятью;
  • проверка приложений.

Dr. Web Antivirus для Android | 1-е место

Итак, представляем вашему вниманию лучший антивирус для Андроид – Dr. Web Antivirus. Программа доступна как в бесплатной версии, так и в платной с расширенными возможностями.

Она имеет такие же основные возможности, как предыдущие два приложения. Однако, этот антивирус также может похвастаться и особенными свойствами.

Например, он поможет вам разблокировать девайс, который пострадал от вредоносных приложений.

Сделать это можно даже при полной блокировке гаджета, противостоит приложение даже тем блокировщикам, которые отсутствуют в базе программы, данные будут сохранены без необходимости выплачивать выкуп мошенникам.

Особо хочется отметить функцию Антивор. На девайс будет установлено отдельное приложение. В него входят такие функции, как «Невидимка» – позволит спрятать информацию, которую воры не смогут удалить, «Слежение» – вы можете тайно следить за вором через камеру и даже записывать звуки, «Сирена» – ваш девайс будет громогласно вещать, что его украли, а вор не сможет ничего сделать.

Мы постарались вас убедить в необходимости установки антивируса на ваш гаджет. Выбор же остается за вами – обеспечивать безопасность или надеяться, что все будет хорошо. Скачать и установить антивирус для Android можно в Google Play. Желаем вам проверенных источников и защищенных гаджетов!

Также смотрите – “Топ 8 популярных приложений для смартфонов”

Источник: https://RosCase.ru/novosti/post/89/

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.