• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Приложения и безопасность: семь раз проверь, один раз установи

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
Чем больше смартфоны проникают в нашу жизнь, тем более желанной целью для мошенников они становятся. Мы храним на своих мобильных устройствах огромные объемы информации, в том числе конфиденциальной. Но, к сожалению, очень часто забываем о ключевом моменте — безопасности. Как украинцы попадаются в сети мошенников и как уберечь себя от этого — об этом рассказал Александр Карпов, директор Украинской межбанковской Ассоциации членов платежных систем «ЕМА».

Мобильная жизнь и основные угрозы

Активно использовать смартфоны в мире начали всего каких-то десять лет назад. Но, по прогнозам аналитиков, уже к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда. В Украине мобильные устройства стали популярны вообще лишь пять-шесть лет назад, однако сейчас смартфоны есть примерно у 10 миллионов человек. И это не считая планшетов.

Сегодня в мобильном устройстве у нас все: и любимые книги-мелодии, и фото из отпуска, и переписка с друзьями, и рабочая почта с важными вложениями, и доступы к виртуальным дискам с гигабайтами персональной информации. А в последнее время украинцы, как и весь мир, «подсели» еще и на платежные операции через смартфоны и планшеты. С помощью мобильных устройств мы «ходим» в магазины, оплачиваем коммунальные, переводим деньги родителям, покупаем билеты на поезда и самолеты. Это удобно, быстро и интересно.

Но есть один важный момент, о котором, увлекшись прогрессом и IT-технологиями, мы обычно забываем – безопасность.

Увы, мошенники уже поняли, как много всего можно своровать у доверчивого и беспечного владельца смартфона. И речь не только о фото из отпуска и видео с корпоратива – у вас могут украсть деньги и важную конфиденциальную информацию. Или получить доступ к камере смартфона. Причем даже не касаясь вашего устройства. Мошенников в свою жизнь вы можете впустить сами – подключившись, например, к бесплатному Wi-Fi или установив на телефон очередное бесплатное приложение из неофициального источника.

А ведь скупой платит дважды! И с мобильными устройствами это правило, к сожалению, тоже работает. Украинцы еще не привыкли платить за контент, за скачивание и обновление приложений – хочется получить все бесплатно. А бесплатно – это угроза. Бесплатно – это вероятность того, что вместе с интересным приложением вы установите вредоносное ПО. И вся ваша жизнь окажется в руках у мошенников.

Благодаря вирусному программному обеспечению преступники получают возможность удаленного несанкционированного управления вашим устройством. А это не только доступ к данным, sms-сообщениям, в том числе с разовыми паролями для подтверждения расчетных операций в интернете, звонкам, перечню контактов, но и блокировка и вымогательство средств. Кстати, последнее – очень популярный вид кибератак на смартфоны по всему миру, в том числе у нас.

В этом случае вредоносное ПО блокирует доступ владельца к мобильному устройству, и высвечивается одно сообщение: «Перечислите деньги для разблокировки своего устройства на такой то счет» (в нашем случае это обычно WebMoney или «Яндекс.Деньги», за границей – Bitcoin). Платить ни в коем случае нельзя – для мошенника это сигнал, что этот IP-адрес можно и дальше использовать для вымогательств. Что же делать? Обращаться в полицию, а потом к программистам, чтобы разблокировали устройство.

Еще один распространенный способ мошенничества с помощью вредоносного ПО – перехват sms-сообщений интернет-банкинга. В руки злоумышленников попадают коды подтверждения операций, деньги переводятся на счета преступников, но сообщения владельцу карты не приходят (вирусная программа их не показывает).

Самой масштабной кибератакой такого вида в Европе стал троян Eurograbber: пострадали более 30 000 человек, ущерб – 36 миллионов евро (от 500 до 233 000 евро на человека).

И это мы говорим преимущественно о смартфонах и планшетах частных лиц. Можно только представить, какие потери – и прямые, и косвенные – несет из-за вредоносного ПО для мобильных устройств бизнес! Во-первых, промышленный шпионаж.

Во-вторых, кража денег со счетов с помощью мошенничества с подменой получателя в электронной почте. Кстати, этот вид киберпреступлений сегодня довольно распространен в Европе. Схема следующая: поставщик и покупатель договариваются о сделке, переписываются об этом по почте, контракт уже подписан, реквизиты счета указаны, и тут с адреса продавца приходит письмо о том, что «извините, у нас поменялись реквизиты, вот новый номер счета». С того же мейла, с той же подписью. А сделка уже почти состоялась, договор переподписывать никто не хочет, и просят просто заменить реквизиты. В итоге деньги отправляются, но отправляются не туда (хуже всего, когда в другую страну).

Или вот еще один случай. Мошенники получили доступ к «Скайпу» сотрудника банка и отправляли от его имени ссылки с вирусом его коллегам. Сомнений в безопасности источника у сотрудников, разумеется, не возникало, и по ссылке заходили, продолжая цепочку заражения.

Самое опасное во всем этом, что пользователь мобильного устройства, скорее всего, даже не заметит, что его смартфон или планшет атакован. Потому что вредоносное ПО – это не обязательно отдельная программа. Это может быть закладка к существующей программе, которая изначально дает злоумышленнику возможность сделать хотя бы минимальные действия с вашего устройства. Например, скачать через него дополнительный файл, а потом подключиться к другому серверу и закачать другой файл оттуда.
И этими закачками создать уже полноценный вирус, который будет перехватывать информацию, высылать фото, воровать переписку и т.д. Сразу полноценный вредоносный код обычно не устанавливается – чтобы антивирус как можно дольше не обнаружил мошенническое ПО. В общем, все делается умно и тонко – преступники тоже следят за прогрессом. Кстати, если раньше о том, что с устройством что-то не так, могло подсказать подтормаживание, то сегодня пользователь ничего такого не заметит. Производительность устройств уже настолько высока, что замедления работы не будет.

Как обычно украинцы попадаются на крючок киберпреступников?

Первое – устанавливая приложения в обход официального маркета. Любой неофициальный установщик является ненадежным. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать без закладок и надежно в будущем.

Тогда как при загрузке в официальный маркет программа всегда проходит контроль на закладки. Но большинство украинцев платить в маркете не хотят, поэтому у нас так популярен джейлбрейк. Когда открывается доступ к файловой системе устройства и полностью снимается ограничение на скачивание, а значит, можно загружать неофициальные бесплатные программы. Люди экономят, не осознавая, что такая экономия может привести к плачевным последствиям.

Второй момент – рынок смартфонов в Украине еще растет, и постоянно появляются новые пользователи. После обычного телефона смартфон для них – просто калейдоскоп развлечений. И еще не особо разбираясь, что, где и как, они качают все, что попадается на глаза.

О том, что все следует делать исключительно через официальный маркет, думают единицы.

Третье – наша привычка открывать все, что пришло по почте или в мессенджере либо выскочило на экране смартфона. Получили сообщение со ссылкой или документом, кликнули, не подумав – и все, смартфон на крючке! Масштабная кибератака на смартфоны украинцев (на операционной системе Android) с такого рода вирусной ссылкой была зафиксирована в сентябре 2014 года.

Тогда на телефоны рассылалось sms с текстом: «Привет :) тебе фото» – и ссылкой на веб-ресурс, при переходе на который на мобильное устройство устанавливалось вредоносное ПО для создания бот-сети. Всего за четыре месяца – к февралю 2015 года – было скомпрометировано 200 000 смартфонов, 85 000 из которых эксплуатировались в сетях операторов мобильной связи Украины. Для ликвидации угрозы была создана веб-страница, на которой можно самостоятельно определить, пострадал ли ваш телефон, введя IMEI-код устройства.

Актуально для нас и то, что многие пользователи смартфонов не хотят обновлять операционную систему своего устройства, потому что обычно когда на старое устройство устанавливается обновленная ОС, оно начинает тормозить. Но многие приложения доступны в официальных маркетах только в версии под новую «операционку».

И что делает пользователь в этом случае? Ищет, где бы неофициально загрузить ту версию, которую потянет его устройство. Риски? А кто о них думает! Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций! То же «Портмоне», например. Есть подобные случаи с «Приват24».

Что делать, чтобы ваше устройство не оказалось в киберсетях мошенников?

Устанавливать программы только из официального маркета.

Пользоваться антивирусным программным обеспечением (оно тоже должно быть установлено исключительно через официальный магазин приложений).

Скачивать обновления приложений только из официальных источников, не реагировать на рекламные объявления.

Не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей.

Использовать общедоступные открытые Wi-Fi сети только в крайних случаях. В этом случае ваш трафик незащищен, и злоумышленники могут перехватить данные, даже, например, логин и пароль для входа на вашу страничку в Facebook.
А если вы рискнули проводить через бесплатный Wi-Fi расчетную операцию, преступники могут узнать логин и пароль для вашего интернет-банкинга или реквизиты платежной карты. Если вы вынуждены часто пользоваться общественным Wi-Fi, установите на свое устройство VPN-программу, которая шифрует трафик. Без нее не вводите данные, чувствительные к перехвату, не пользуйтесь почтой, не оплачивайте картой счета, не заходите в соцсети.

VPN-программы, к слову, обязательны на мобильных устройствах сотрудников, которые имеют доступ со смартфонов или планшетов к корпоративным ресурсам. Если продолжить тему мобильной безопасности для бизнеса, то стоит вспомнить и о специальном ПО, которое контролирует или вообще блокирует установку приложений на устройства, с которых сотрудники заходят на корпоративные ресурсы.

Многие компании, в первую очередь это касается финансовых организаций и дата-центров, запрещают подключать к своей локальной сети какое-либо стороннее устройство без специального разрешения. А на разрешенных стоит запрет на установку софта, не санкционированного компанией.

Что же делать, если устройство все-таки атаковано вредоносным ПО?

Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.

По материалам PaySpace Magazine
 

zlobikus

МАСТЕР
Регистрация
03.10.2015
Сообщения
3,881
Реакции
382
Поинты
0.000
Вообще никогда не устанавливаю не нужные мне приложения, Вайфаем незнакомым тоже никогда не пользуюсь, только в проверенных точках. Слишком уж грамотные пошли нынче мошенники ,а на телефоны завязаны у всех банковские карты и ЭПС.
 

МОЛ

МАСТЕР
Регистрация
21.12.2014
Сообщения
4,017
Реакции
514
Поинты
0.000

blackvovik

Профессионал
Регистрация
13.04.2016
Сообщения
2,960
Реакции
371
Поинты
0.000
Ну реальный выход из ситуации - иметь для привязки карты обычный кнопочный телефон. Ему не страшны вирусы и прочие проблемы.
А так да. Не надо устанавливать кучу всевозможных непонятных приложений из непроверенных источников и все будет нормально. Элементарные меры безопасности еще никого не подводили.
 

МОЛ

МАСТЕР
Регистрация
21.12.2014
Сообщения
4,017
Реакции
514
Поинты
0.000

ktulhuF

МАСТЕР
Регистрация
23.12.2014
Сообщения
12,097
Реакции
705
Поинты
0.000
Как правило угрозу вирусов и т.д. на телефонах сильно преувеличивают, да подцепить какую-то заразу очень даже можно, но в целом происходит подобное гораздо реже чем атака на компьютеры. Да и простому человеку, взлом относительно не страшен.
 

axiomist

ТОП-МАСТЕР
Регистрация
08.02.2013
Сообщения
6,410
Реакции
8,896
Поинты
0.000
Сколько народу говорят про эти общественные (читай халявные) точки Wi-Fi все равно все сидят там в соц сетях и просматривают свои различные аккаунты, а потом удивляются как это легко взломали их 20-30 значные пароли.
 

МОЛ

МАСТЕР
Регистрация
21.12.2014
Сообщения
4,017
Реакции
514
Поинты
0.000
Как правило угрозу вирусов и т.д. на телефонах сильно преувеличивают, да подцепить какую-то заразу очень даже можно, но в целом происходит подобное гораздо реже чем атака на компьютеры. Да и простому человеку, взлом относительно не страшен.

Очень много сейчас кешельков всяких к реальному допуску к деньгам , некоторые хранят на своих смартфонах много важной информации как записные книжку используют так что опасно.....
 

ktulhuF

МАСТЕР
Регистрация
23.12.2014
Сообщения
12,097
Реакции
705
Поинты
0.000
Очень много сейчас кешельков всяких к реальному допуску к деньгам , некоторые хранят на своих смартфонах много важной информации как записные книжку используют так что опасно.....
Вы много знаете людей у которых так деньги украли? Да такие люди несомненно есть, но по сути не так уж и много. Это антивирусы панику пускают, чтоб их продукцию активнее брали...
 

МОЛ

МАСТЕР
Регистрация
21.12.2014
Сообщения
4,017
Реакции
514
Поинты
0.000
Вы много знаете людей у которых так деньги украли? Да такие люди несомненно есть, но по сути не так уж и много. Это антивирусы панику пускают, чтоб их продукцию активнее брали...

Не одного человека не знаю чтоб что то было подобного плана но им ведь и правда нужно свои программы антивирусники кому то продавать вот как то так .....
 

Kirill Tereshchenko

Профессионал
Регистрация
03.09.2016
Сообщения
4,226
Реакции
284
Поинты
0.000
Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.
Почему-то доверие больше вызывает второй пункт, а именно hard reset. Как ни крути, но даже антивирус может нести угрозу для телефона благодаря тому, что запрашивает использование ваших данных при скачивании!
 

ktulhuF

МАСТЕР
Регистрация
23.12.2014
Сообщения
12,097
Реакции
705
Поинты
0.000
Не одного человека не знаю чтоб что то было подобного плана
И я не знаю... чисто теоретически, подцепить такой вирус очень даже можно, но вот на практики, если самому не накосячить, заходя на подозрительные сайты, подобное практически исключено...
 
Сверху Снизу