В рубрику "Спецпроект: mobile security" | К списку рубрик | К списку авторов | К списку публикаций
На сегодняшний день самым распространенным видом мошенничества является воровство денежных средств владельцев смартфонов как с лицевого счета абонентского номера, так и с привязанных банковских карт. Злоумышленники используют для этого различные способы, которые в большей своей части основаны на социальной инженерии, компьютерной малограмотности населения и на использовании вредоносного мобильного ПО. Мобильные операторы на своих сетях проводят работу по противодействию активностям злоумышленников, но и самим абонентам необходимо быть бдительными, ведь все старания будут напрасными, если сами абоненты халатно относятся к безопасности собственных смартфонов.
В случае социальной инженерии, чтобы не стать жертвами мошенничества, необходимо быть внимательными, не сообщать незнакомцам по телефону свои персональные данные, данные платежных карт, а также другую личную информацию. Обращать внимание на то, от кого приходят сообщения и кто вам пишет в социальной сети. Не спешите переводить деньги, даже если вас попросил близкий друг или родственник, тем более если он для этого указывает незнакомый вам номер. Его компьютер или мобильное устройство может быть заражено вредоносным ПО, или его аккаунт – взломан. Не поленитесь и позвоните ему по известному вам номеру, перепроверьте, действительно ли он вас попросил о денежной помощи. Подобных случаев мошенничества множество, все они чем-то похожи, и чтобы не пострадать, надо всегда быть внимательными.
Стать жертвами мошенников можно и через вредоносное ПО для смартфонов. Наиболее популярной операционной системой для смартфонов остается Android, также данная ОС считается лидером по количеству вредоносных приложений. Одной из причин является сильная дефрагментация версий Android, возможность установки приложений из непроверенных источников и то, что производители устройств особо не заботятся о выпуске обновлений на ранее выпущенные устройства. Поскольку данная проблема наиболее актуальна только для устройств с ОС Android, то большинство рекомендаций по защите относится именно к этой операционной системе.
В большинстве случаев вредоносное ПО попадает на устройство из альтернативных источников, в обход официального магазина Google Play. Также вы можете приобрести уже зараженный вредоносным ПО смартфон. Как правило, это происходит при покупке в интернет-магазинах, особенно в зарубежных, и в тех, где цена на устройство намного ниже рыночной. Продавцы перед продажей могут поменять основную прошивку на стороннюю или установить вредоносное приложение. В зоне данного риска находятся как смартфоны, так и обычные кнопочные телефоны. Если в случае со смартфоном вы можете поставить антивирус, удалить вредоносное приложение или установить оригинальную заводскую прошивку, то в случае с обычным телефоном зачастую это сделать невозможно. Совершайте покупки только в проверенных магазинах и у надежных продавцов, обязательно читайте отзывы других покупателей.
Зараженный мобильный телефон может стать одним из участников большой бот-сети, которую мошенники используют для следующих целей: воровство денежных средств и личной информации с устройства, рассылка SMS-спама, фишинговая активность, показ надоедливой рекламы, кибершантажа и DDoS-атаки, в том числе звонковый DDoS. Чтобы свести риск заражения устройства к минимуму и защитить смартфон от вредоносного ПО и действий злоумышленников, необходимо соблюдать основные правила безопасности, которые применимы не только к Android-устройствам:
Современные технологии во многом облегчают нашу жизнь, но и таят в себе немало угроз. Необходимо помнить, что злоумышленники постоянно придумывают все новые и новые способы мошенничества, воровства денег и данных, а также заражения устройств. Всегда необходимо быть бдительным и соблюдать основные правила безопасности, и тогда риск стать жертвой мошенничества будет минимальным. l
Литература
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2017