Как защитить свой смартфон от вирусов? Как защитить личные данные в Андроид

Сейчас смартфон для человека – что-то вроде личного психолога. Именно мобильному гаджету пользователь предпочитает доверять все свои тайны – разумеется, предполагая, что тот не «проговорится». Однако хакерский взлом смартфона – дело осуществимое и, если речь идёт не об устройстве Apple, довольно-таки простое. Пользователь не может быть уверенным на 100%, что его персональные данные не окажутся у третьих лиц – но он способен предпринять ряд мер, которые существенно снизят риск взлома.

При помощи каких действий можно повысить безопасность гаджета, вы узнаете, прочитав эту статью.

Автоматическая блокировка экрана – это самая банальная мера безопасности, но при этом и самая действенная. Даже если речь идёт о простейшем PIN-коде из 4-х цифр от 0 до 9, то возможны аж 10 000 различных вариантов. Злоумышленнику предстоит запастить терпением, чтобы перебрать все возможные комбинации – хотя почти наверняка он запутается уже на первой сотне.

Устанавливая в качестве PIN-кода число «со значением» (например, год рождения), пользователь значительно упрощает жизнь взломщику. Строго рекомендуется применять только случайные числа – те, которые ничего не значат.

Допустимо использовать и другие способы разблокировки экрана — в том числе:

Пароль . Пароль отличается от PIN-кода тем, что не ограничен по длине и может включать в себя не только цифры, но также буквы и прочие символы – вроде «собаки». Поставить пароль на разблокировку вместо PIN-кода удастся на всех девайсах, современных и не очень – например, на iPhone 4S, гаджете 6-летней давности, сделать это проще простого.

Графический паттерн . Чтобы разблокировать устройство, пользователю нужно начертить пальцем на экране узор, последовательно соединив точки.

Этот способ разблокировки наиболее любим пользователями, однако не способен гарантировать безопасность по ряду причин: во-первых , потому что подсмотреть бесхитростную последовательность и запомнить её для злоумышленника не составит труда, во-вторых , потому как от постоянного ввода одного и того же узора на экране может остаться след, по которому восстановить паттерн будет достаточно просто.

Отпечаток пальца. Наличие дактилоскопа в современном смартфоне не является чем-то из ряда вон выходящим – даже бюджетные модели производители начали оснащать соответствующими датчиками.

Разблокировка при помощи отпечатка пальца является сейчас, пожалуй, лучшим способом. Однако прогресс на этом отнюдь не останавливается — например, Samsung Galaxy S8 получил сканер радужной оболочки глаза. Это позволило представителям корейской компании назвать S8 «самым защищённым смартфоном» — всё-таки с пальца можно сделать слепок, а вот новый сенсор обмануть точно никак не получится.

Совет: если вы храните на смартфоне данные предельной важности, используйте комбинацию нескольких способов разблокировки. Можно, скажем, настроить гаджет так, чтобы после ввода ПИН-кода он требовал бы ещё и графический узор начертить.

Какие бы эксперты по программной безопасности ни делились советами, рекомендация обязательно «запаролить» гаджет звучит одной из первых. Даже если злоумышленники, в нечистые руки которых попал смартфон, проявят настойчивость и сумеют разгадать пароль, пользователь выиграет время – и в течение этого времени сможет стереть конфиденциальную информацию удалённо.

Что такое двухэтапная аутентификация и как она помогает?

Двухэтапная аутентификация – это система, которой активно пользуются банки и социальные сети. Суть системы заключается в появлении дополнительного уровня защиты. Можно вспомнить «Сбербанк Онлайн» как самый красноречивый и наглядный пример – пользователь услуг банка указывает пароль от Личного Кабинета, а затем подтверждает вход в аккаунт ещё и при помощи кода, который поступает в СМС-сообщении следом. Вот и два этапа: первый – пароль, второй – телефонный код .

Двухэтапная аутентификация является одним из самых надёжных способов защитить себя от взлома AppleID или учётной записи Google!

Даже если хакер сможет дистанционно взломать аккаунт, разгадав пароль, он столкнётся с необходимостью указать телефонный код – который узнать ему уже никак не удастся. Пользователь же, получив сообщение с кодом, которое не заказывал, расценит это как тревожный «звоночек» и при первой же возможности поменяет пароль от аккаунта.

Владельцы гаджетов с iOS 9 и выше могут настроить на своих iPhone двухфакторную аутентификацию вместо двухэтапной проверки. Apple отмечает, что при двухфакторной аутентификации используются более современные методы генерации и выдачи 4-значных кодов.

Как защитить смартфон от вирусов при помощи ПО безопасности?

Есть ли толк от того, что на смартфоне установлено ПО безопасности – вопрос, однозначного ответа на который эксперты не могут найти до сих пор. Риск заражения вирусом устройства Apple очень низок, потому как Айфоны и Айпады функционируют под управлением закрытой операционной системы iOS. Гаджеты с ОС Android заражаются куда чаще, потому как на них можно загружать программы и контент из сторонних источников – следовательно, они в антивирусах нуждаются .

От первых мобильных антивирусов было больше вреда, чем пользы. Разработчики защитного ПО не сильно заботились о том, чтобы адаптировать антивирусные программы под смартфоны – они просто копировали функционал с десктопных версий. Как итог, антивирусы «пожирали» драгоценные мегабайты «оперативки» и миллиамперы заряда – гаджеты с установленным защитным ПО неприятно подтормаживали. Современные мобильные антивирусы – совсем другое дело. Они потребляют существенно меньше ресурсов, почти не расходуют заряд аккумулятора и могут похвастать гибкими настройками.

В Google Play защитных программ уйма – есть как платные, так и распространяемые на безвозмездной основе. Исследование, проведённое российским порталом www.comss.ru , позволило определить топ самых любимых пользователями мобильных антивирусов в 2016 году:

Изображение: comss.ru

Лидерские позиции занимают сразу 2 продукта от Dr.Web. Антивирус Light является бесплатной версией с рекламой и урезанным функционалом – которого, впрочем, достаточно, чтобы:

• Вернуть работоспособность устройству при его полной блокировке троянцем-вымогателем.
• Детектировать неизвестные вредоносные файлы при помощи эффективного алгоритма Origins Tracing.
• Быстро проверить файловую систему при попытке сохранения файла — задействуя монитор SpiDer Guard.
• Дистанционно стереть данные с потерянного устройства при помощи функции «Антивор».

Dr.Web Security Space – программа с полным функционалом – имеет пробный период продолжительностью в 2 недели. По окончании этого периода пользователю нужно оплатить подписку минимум на 1 год.

Популярность антивируса Dr.Web, очевидно, обусловлена наличием бесплатной версии. Программа от Касперского, а также антивирусы ESET NOD32 и Avast! имеют даже более высокие оценки в Google Play, однако все они распространяются по модели freemium – то есть предлагают попользоваться полным функционалом в течение ограниченного периода времени, а потом, если понравится, приобрести подписку. Сразу отказываться от платного варианта не следует – ведь стоимость годовой подписки на антивирусное ПО, как правило, значительно ниже цены услуг мастеров сервисных центров, к которым приходится обращаться за очисткой ОС от «троянов» и прочих вирусов.

Эксперты ESET и Лаборатории Касперского дают пользователям и другие советы по поводу того, как обезопасить свой смартфон от взлома, а себя – от потери важных данных:

Используйте менеджеры паролей. Запомнить пароли от всех порталов, на которых зарегистрирован – задача не из простых. Многие пользователи, дабы не забивать голову, устанавливают один и тот же пароль везде. Это большая ошибка : злоумышленнику будет достаточно взломать страницу человека в соцсети – и вот он уже имеет доступ к почтовым ящикам и электронным кошелькам своей жертвы. Куда безопаснее использовать менеджер паролей – программу, которая под мастер-кодом хранит пароли от всевозможных сайтов.

Самыми надёжными и эффективными менеджерами паролей считаются LastPass и 1Password.

Следите за Bluetooth и . Если пользователь не собирается передавать данные или оплачивать покупки бесконтактным путём, ему лучше отключить и Bluetooth, и NFC. Так ему удастся не только снизить риск подвергнуться компьютерной атаке, но и сэкономить заряд батареи.

Избегайте публичного Wi-Fi . Покрытие 3G / 4G сейчас есть во всех общественных местах – лучше потратить мегабайты трафика на загрузку или онлайн-просмотр контента, чем ставить безопасность своего гаджета под угрозу, подключаясь к беспарольным Wi-Fi раздачам.

Если без общественного Wi-Fi никак не обойтись, то рекомендуется подключаться к нему через VPN, при помощи которого можно зашифровать трафик, скрыть IP-адрес гаджета и его местоположение.

Своевременно обновляйтесь . Обновления ОС, как правило, содержат патчи системных уязвимостей. С каждым обновлением «операционка» гаджета становится всё более защищённой.

Следите за тем, что разрешаете приложениям . Если, скажем, небольшая программка для смены обоев запрашивает доступ к геолокации и контактам, стоит задуматься – может быть, лучше предпочесть менее требовательный аналог и не переживать по поводу безопасности личных данных? Прочитайте нашу , где рассказано об этом подробнее.

Заключение

Пользователю не нужно принимать каких-либо трудоёмких и дорогостоящих мер ради того, чтобы повысить безопасность смартфона. Поставить автоблокировку и быть внимательным при загрузке контента и подключении к Wi-Fi-сетям – это уже 90% дела. Для пущей уверенности в том, что гаджет не подвергнется взлому или заражению, можно загрузить и установить антивирусную программу – однако нужно быть готовым к тому, что эффективное защитное ПО будет стоить денег и что заплатить, скорее всего, придётся за год вперёд.

Смартфоны с системой андроид играют важную роль в нашей жизни. Они могут предоставить большой выбор функций:

• хранение личных контактов,
• секретных сообщений,
• картинки,
• видео,
• документы и многое другое.

Почти каждый в наше время носит в кармане смартфон, как обычно носят кошельки. В нем мы храним важную информацию, доступную в любое время. Однако, даже конфиденциальная информация уязвима для хакеров. Если они получат доступ к смартфону через интернет, то смогут использовать данные во вред.

Поэтому вам следует защитить телефон от вредоносных и прочих программ, с помощью которых хакеры могут получить доступ к информации, и простой графический ключ или четырёхзначный пароль здесь не помогут. Не забудьте прочитать статью 10 самых компьютерных вирусов всех времен . Представляем несколько способов защиты смартфона на системе андроид .

1. Обновите программное обеспечение (ПО)

Многие пользователи системы андроид не знают, как работают обновления, и не волнуются о ПО на своем андроиде. Существуют различные предприятия и разработчики, постоянно выпускающие обновления с улучшенными функциями для защиты смартфона. Для проверки обновления на андроиде зайдите в Настройки>>О телефоне>>Системные обновления. Ознакомьтесь со списком 10 крупнейших производителей ПО в мире.

Google Play Store (онлайн магазин приложений) предоставляет сотни антивирусных приложений для девайса. Вы можете скачать и установить любые для защиты андроида, но рекомендуется выбрать следующие: установившиеся и проверенные компании, например, Avast, Norton, AVG,BitDefender и TrendMicro ; за последние два года популярность также набрали приложения Lookout и TrustGo .

После установки пользовательских настроек на андроиде важно настроить блокировку экрана. Это могут быть ПИН-код/пароль/графический ключ. При выборе графического ключа можно избежать “подглядываний ”, выставив функцию невидимого ключа, и также не забывайте протирать экран от следов пальца после вашего рисунка.

Для установки блокировки зайдите в Настройки>>Безопасность>>Блокировка экрана. Стоит также отметить приложение Smart App Protector – одно из самых нужных для андроида.

Если вы решили скачать приложение, то лучше всего сделать это на известных онлайн-магазинах, например, Google, Amazon, Samsung и т.д. Это проверенные торговые площадки, которые проверяют потенциально мошеннические программы.

Когда вы включает режим точки доступа или Bluetooth, ваш смартфон становится доступным для других людей, которые могут нанести вред защите в любое время. Поэтому не оставляйте функции включенными и всегда проверяйте их состояние . Это позволит не только повысить защиту, но и снизить скорость расхода заряда батареи.

Некоторые люди часто пользуются бесплатными сетями в ресторанах, кафе, но стоит задумываться о последствиях. Особенно, если вы занимаетесь работой в таких местах, то есть возможность причинения вреда секретной информации при передаче по такой сети. Зачастую WiFi сети создаются хакерами с целью украсть информацию.

Тысячи людей скачивают взломанные приложения без проверки отзывов, а такие приложения зачастую вредоносны. Поэтому, если вы заметили что-то подозрительное, стоит сперва прочитать обзор перед установкой.

Иногда, некоторые формы вредоносных программ могут быть частью приложения, даже платного, и пока мы наслаждаемся игрой, такие злонамеренные приложения могут украсть информацию .

Некоторые люди обеспокоены своими личными данными и защитой андроида от посторонних, и для этого существует блокировка экрана по отпечатку пальца . Никто другой не сможет увидеть личные сообщения или картинки без разрешения. Защита высока, поскольку нелегко повторить чей-либо отпечаток пальца.

Помимо блокировки экрана, вы можете заблокировать SIM-карту, создав пользовательский ПИН-код, требуемый впоследствии при каждом запуске смартфона.

Многие люди не считают нужным обращать внимание на список разрешений при установке приложения, а зря. При установке игры или приложения по созданию записей всегда проверяйте разрешения, требуемые приложением. Если оно пытается получить информацию на уровне администратора или доступ к хранилищу личных данных, то следует быть предельно осторожным.

Поэтому проще потратить несколько секунд на прочтение, чтобы избежать дальнейшей головной боли.

Как запускать Android приложения на своем компьютере. Познавательное видео.

С момента появления первых мобильных телефонов прошел не один десяток лет. За это время данная техника изменилась настолько, что стала практически такой же многофункциональной, как компьютеры. Поэтому никого уже не удивляет вопрос, как от вирусов.

Чего добиваются те, кто запускает вредоносные программы?

С появлением большого количества бесплатных программ, которые можно загрузить на мобильник, хакеры стали заниматься разработкой вирусов, способных "заразить" телефон. Внедренные вредоносные программы могут вмешиваться в работу смартфона, проводя на нем различные операции, в том числе и финансового характера. Если телефон "поймал" вирус, то с помощью него можно легко списывать средства с банковского счета, привязанного к одному из интернет-аккаунтов.

Вредоносные программы, попавшие на мобильное устройство, ничем не проявляют себя. Злоумышленники управляют ими посредством осуществляемых дистанционно команд.

Как проверить телефон на вирусы через компьютер?

Чтобы "подхватить" вредоносные программы, достаточно просто скачать на свой мобильник файл, содержащий опасные скрипты. Кроме того, часто вирусы "ловят" люди, активно пользующиеся электронной почтой. В этом случае вредитель попадает в устройство сразу после того, как пользователь откроет письмо, отмеченное системой как спам.

Перед тем как удалить вирус с телефона,нужно убедиться, что он там действительно есть. Сделать это можно с помощью стационарного компьютера или ноутбука. Подключение производится посредством специального кабеля, синхронизирующего работу двух систем. Процесс проверки будет отображаться во вкладке “Мой компьютер”. Перед тем как очистить телефон от вирусов, нужно обязательно просканировать карту памяти. Сделать это можно, кликнув по соответствующей иконке. Процесс проверки займет всего несколько минут. По истечении этого времени на мониторе появится список файлов, которые стали причиной неполадок.

Как удалить вирус с телефона?

Чтобы избавиться от вредоносных программ, выявленных в результате проверки антивирусом, нужно нажать на кнопку “лечить все”, появившуюся рядом со списком "зараженных" файлов. Кроме того, всем, кому интересно, как очистить телефон от вирусов, будет полезно узнать о существовании еще одного способа удаления вредоносных программ. Но после того, как пользователь выполнит сброс заводских настроек, с мобильника исчезнет вся хранившаяся на нем информация. Сразу после этого необходимо установить антивирусную программку и провести диагностику.

Иногда вирус остается на съемных носителях информации. Поэтому перед тем, как очистить телефон от вирусов, для большей надежности рекомендуется отдельно от него просканировать карту памяти. Сделать это можно на стационарном компьютере при помощи проверенной антивирусной программы.

Как установить на мобильник антивирусную программу?

Большинство современных устройств продается с уже установленной защитой. Но тем, на чьих телефонах нет даже простенькой программы, рекомендуется установить ее самостоятельно. Для этого нужно зайти на соответствующий сайт и скачать подходящий антивирус. Такие программы полностью адаптированы под мобильные устройства. Они не только защищают телефон от всевозможных хакерских атак, но и своевременно обнаруживают и уничтожают вирусы. Кроме того, некоторые программы способны блокировать звонки с платных номеров и подозрительные SMS. Установив такой антивирусник, пользователь даже случайно не соединится с опасными серверами и не ответит на "зараженный" звонок.

Как не допустить "заражения" телефона вирусами?

Для того чтобы избежать несанкционированного попадания в мобильник вредоносных программ, нужно придерживаться нескольких простых правил. Прежде всего необходимо деактивировать возможность загружать программы с любых непроверенных сайтов. Следующим шагом должна стать установка хорошей антивирусной программы. Кроме того, не стоит пренебрегать регулярным обновлением имеющегося программного обеспечения. Тем, кто не желает, чтобы в их телефон попал вирус, рекомендуется воздержаться от прочтения полученных SMS и MMS-рассылок. Часто "заражение" происходит именно через электронную почту.

Не рекомендуется пользоваться “режимом разработчика” и скачивать на свое устройство программы с непроверенных источников. Весь софт должен устанавливаться исключительно с официальных сайтов. В процессе его установки нужно внимательно следить за тем, какая информация запрашивается программой. По возможности рекомендуется активировать функцию шифрования и защиты персональных данных. Иногда заражение может произойти в результате подключения телефона к поймавшему вирус компьютеру. Поэтому специалисты рекомендуют подключать смартфоны только к проверенным ПК. Также с особой осторожностью нужно относиться к использованию незащищенного WI-FI. Пользуясь бесплатным интернетом, раздаваемым в общественных местах, желательно воздержаться от проведения каких-либо финансовых операций.

Сегодня смартфон — это не просто средство связи. Он выполняет функции органайзера и планировщика, справочника телефонов и адресов, фото- и видеоальбома, музыкального плеера и т. д. Современный смартфон много знает о вас: ваше местоположение, базу данных (телефоны, адреса, фото, видео, заметки, планы) и многое другое. Поэтому крайне важно позаботиться о безопасности смартфона и ваших персональных данных.

Это особенно актуально, учитывая распространение среди абонентов мобильной связи телефонного вируса. Многие пользователи смартфонов не раз получали СМС-сообщения с таким содержанием: «Привет. Видел твое новое фото: https: адрес сайта», «Откровенные у тебя фото: https: адрес сайта». Сообщения могли поступать как со знакомых, так и с незнакомых номеров. При переходе по ссылке телефон мог быть заражен вирусом, который сразу осуществлял рассылку СМС-сообщений на все номера в телефонной книге и блокировал входящие звонки. В результате такой рассылки счет на телефоне, как правило, уходит в минус для контрактных абонентов или сравнивается с нулем для предоплаченных тарифов.

Кроме нанесения экономического ущерба в результате обнуления мобильных счетов тысяч абонентов, вирус также собирает информацию о коде IMEI зараженного телефона, об остатке на счету и персональные данные, после чего передает эти сведения на сервер злоумышленников. Эти данные впоследствии могут быть использованы для DOS-атаки на определенные информационные ресурсы.

Что делать, если вирус уже в телефоне?

• Если ваш телефон уже стал жертвой вируса, выполните следующие действия (на примере операционной системы Android):
• переключите телефон в режим «В самолете» (Flight Mode);
• откройте папку с загруженными (Download) файлами;
• найдите и удалите все файлы «*.apk»;
• зайдите в диспетчер приложений и удалите поддельное приложение Google Play с маленьким размером (около 200 кБ). Будьте внимательны и случайно не удалите программу с похожим названием Google Play Store / Play Маркет — это официальное приложение для систем Android.

Как обезопасить смартфон от вирусов?

1. отключите возможность загрузки программ для Android с любых ресурсов, кроме Google Play Market (надо снять галочку в меню по адресу «Настройки — Защита — Неизвестные источники»). Для Windows Phone загружайте приложения только из Marketplace, а для iPhone — только с Apple Store;
2. скачайте и установите антивирусное программное обеспечение и своевременно устанавливайте официальные обновления и новые антивирусные базы;
3. старайтесь не открывать ссылки, полученные в SMS- или MMS-сообщениях независимо от того, кто вам их прислал. Если сообщение пришло от знакомого вам человека, лучше связаться с ним и уточнить, действительно ли он что-то отправлял. По ссылкам от незнакомых отправителей и с коротких номеров переходить не стоит;
4. при установке любого приложения, даже из официальных источников, всегда проверяйте права доступа, которые оно требует. Проанализируйте, действительно ли те данные, которые запрашивает приложение, необходимы для его работы и решите, готовы ли вы делиться такими данными (например, контактами из вашей адресной книги, местонахождением). Если нет, лучше отказаться от установки программы;
5. защитите телефон с помощью пароля или ПИН-кода. Не используйте пароли и коды, установленные по умолчанию, например, стандартные для мобильных операторов коды типа 1111, 0000 и т. п.;
6. по возможности включайте функцию защиты персональной информации и шифрования данных;
7. используйте различные функции смартфонов, предназначенные для защиты данных, например функцию «антивор» (anti-theft). Эта функция позволяет в случае потери/кражи удаленно заблокировать телефон, стереть все данные (в этом случае спасет резервная копия / синхронизация), подавать сигналы тревоги, информировать о своем местонахождении;
8. регулярно делайте резервное копирование данных с телефона, корректно настройте синхронизацию с облачными сервисами;
9. используйте только проверенные, хорошо защищенные облачные сервисы;
10. многие сервисы предполагают подтверждение аккаунта по телефону, отправление пароля на телефон и т. п. Поэтому в случае утери/кражи нужно немедленно блокировать SIM-карту потерянного телефона;
11. будьте осторожны при использовании Bluetooth и Wi-Fi, особенно в общественных местах. Отдавайте предпочтение сетям с паролями, воздержитесь от проведения финансовых операций на смартфоне в местах с публичным Wi-Fi;
12. при подключении телефона через USB к компьютеру также возможно заражение вирусами. Поэтому подключайтесь только к тем компьютерам, в «здоровье» которых вы уверены.

Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Николай Анисеня

Специалист отдела исследований безопасности мобильных приложений Positive Technologies

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.

Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.