Стремительное развитие рынка мобильных устройств и появление приложений на все случаи жизни сделало возможным регулярное использование планшетов и смартфонов для работы с важными данными. Этим успешно пользуются киберпреступники, изобретая новые способы для извлечения прибыли.
Большинство вредоносных программ для мобильных устройств нацелены на кражу денежных средств доверчивых пользователей. Среди множества приемов, используемых киберпреступниками, особенно популярны следующие: отправка SMS на платные номера, блокировка информации с целью вымогательства, мошенничество с мобильной рекламой. Кроме того, с помощью перехвата одноразовых паролей при осуществлении финансовых операций с мобильных девайсов мошенники могут получить доступ к банковским счетам жертвы.
Однако, риск заражения можно значительно снизить, если придерживаться основных правил безопасности: загружайте приложения из официальных источников, не взламываете мобильные устройства с помощью jailbreak и своевременно обновляйте ОС до последней версии.
Стоит также учесть, что для извлечения выгоды кибепреступникам не всегда даже необходимо заражать устройства вредоносной программой. Примером может послужить недавняя атака на пользователей iOS: злоумышленники использовали заводскую функциональность Apple, предназначенную для дистанционной блокировки украденных телефонов. В один прекрасный день владелец устройства мог обнаружить свой iPhone или iPad заблокированным с соответствующим сообщением на дисплее, где была указана сумма, за которую мошенники готовы вернуть все, как было.
Кроме того, иногда пользователь может и не знать о заражении своего мобильного гаджета. Такие признаки как, например, поступление жалоб от знакомых о рассылке спама от вашего имени, или пропажа денег с ваших мобильных и банковских счетов могут свидетельствовать о заражении используемого вами мобильного устройства. В этом случае стоит выполнить следующие шаги:
- в первую очередь следует просканировать установленные приложения с помощью антивирусной программы, которая идентифицирует и удалит сам вредонос;
- побеспокойтесь о ваших личных и банковских данных, которые мог украсть троянец. Мы рекомендуем сразу же сменить пароль от онлайн-банкинга и мобильных сервисов.
Не стоит забывать, что в большинстве случаев зловред старается не афишировать свое присутствие на устройстве, ведь это позволяет злоумышленникам как можно дольше пользоваться нелегальными преимуществами. Чтобы быть полностью уверенным в своей безопасности, мы советуем периодически проводить сканирование устройств мобильным антивирусом.
Несколько простых советов по безопасности:
- закачивайте приложения только из официальных источников;
- не переходите по подозрительным ссылкам в SMS и e-mail. Даже если сообщение, содержащее ссылку, пришло от человека из списка контактов, лучше уточнить – действительно ли он сам отправлял его. Многие вредоносные программы имеют возможность рассылать спам-сообщения по всем контактам из списка;
- пользуйтесь мобильным интернетом вместо общественного Wi-Fi, а также обязательно включайте VPN на своем устройстве;
- избегайте использования самых важных программ вроде мобильного банкинга, если находитесь вне домашней/офисной сети;
- не включайте галочку «Неизвестные источники» и «Режим разработчика» в настройках устройства;
- не взламывайте свой iPhone (Jailbreaking) и своевременно обновляйте iOS до самой свежей доступной версии.
Роман Унучек, антивирусный эксперт Kaspersky Lab