Немного о мобильной безопасности

06.04.2015
Безопасность в android

В связи с последними событиями из мобильного мира, а именно выходом новостей о всё более и более прогрессирующих вирусах и троянах, особенно для платформы Android, мы решили написать небольшую статью о правилах безопасного использования смартфонов (всё же, согласно статистике "Лаборатории Касперского", именно жители нашей необъятной страны в 2014 году подверглись наибольшему числу атак банковских и SMS-троянов). Сразу определим, что данная статья нацелена, скорее, на категорию "обычных пользователей", тогда как пользователь же "продвинутый" обычно соблюдает все перечисленные ниже правила на автомате.

В современном мире смартфон — это уже давно не игрушка для богатых или аксессуар бизнесмена. Смартфоны стали общедоступны и прочно вошли в нашу жизнь, начиная от младших школьников и заканчивая людьми пожилого возраста. К сожалению, далеко не все пользователи осознают исходящую от смартфонов опасность.

Можно выделить несколько основных угроз, которым подвергается пользователь смартфона. Во-первых, это кража личных данных: телефонной книги, SMS, фотографий, видео, файлов, паролей к приложениям и социальным сетям. Хорошим примером данной опасности могут служить постоянные утечки в интернет личных фотографий известных людей.

Во-вторых, это слежка за пользователем через его собственный смартфон: наблюдение за его местоположением, фотографирование пользователя и окружающей местности, съёмка видео и отслеживание действий, которые пользователь выполняет на своём смартфоне (сериалы вроде Person of Interest во многом уже не фантастика, а обыденная реальность).

Кадр из сериала Person of Interest

Кадр из популярного сериала Person of Interest (если вы думаете, что многое из показанных в сериале технологий — придумка авторов сериала, то вы ошибаетесь...)

В-третьих, это опасность для наших финансов. В смартфоны активно мигрируют наши финансовые операции: покупки в интернет-магазинах и различных приложениях, мобильные банки и разного рода домашние бухгалтерии, подтверждение путём SMS различных покупок и денежных переводов через интернет, даже торговля на некоторых финансовых рынках. Соответственно, всё это может стать мишенью для злоумышленника: данные о нашем финансовом состоянии, данные мобильного банка и, в конце концов, наши деньги, заработанные с таким трудом.

Также ваш стильный дорогой смартфон благодаря стараниям зловредного вируса или трояна может превратиться в безжизненный кирпич, которым без вмешательства специалиста можно будет со спокойной совестью забивать гвозди (или смартфон может в безапелляционной форме потребовать от пользователя отправить деньги куда-то для своего разблокирования, но далеко не факт, что это поможет).

Для того, чтобы избежать перечисленных проблем, необходимо помнить, что одной из главных причин проникновения вредоносного кода на наши смартфоны является... пользователь смартфона. Во многих случаях именно пользователь запускает вредоносное приложение, переходит по зловредной ссылке или устанавливает root (права суперпользователя) на свой телефон.

Итак, сформулируем простые правила для того, чтобы резко снизить вероятность проникновения на ваш смартфон вируса или трояна:

  • скачивайте игры или приложения для смартфона только из официальных источников (Google Play, iTunes Store, Windows Phone Store), не качайте игры и приложения с файловых хранилищ, форумов, социальных сетей (так, во "Вконтакте" недавно было создано несколько групп со взломанными играми, но к несчастью тех, кто их скачал, данные игры оказались заражены троянами);

    Google Play
    Так выглядит начальный экран официального магазина от Google — Google Play. Все приложения и игры для Android лучше устанавливать из этого магазина, так как тогда вероятность "поймать" вредоносный код значительно уменьшается.

    Настройки безопасности в android
    Для того, чтобы установить приложение или игру, скачанную с форумов/файловых хранилищ/соцаильных сетей, а не из Google Play, нужно активировать галочку "Неизвестные источники" (настройки → общие → безопасность). Активация этой галочки открыла путь в систему далеко не одному вирусу или трояну :).

  • избегайте устанавливать на свой телефон root, именно благодаря ему очень часто вредоносные программы получают доступ ко всем необходимым им функциям (также установка root на смартфон может лишить вас гарантии производителя);
  • следите за тем, какие разрешения требуют приложения во время своей установки. Нередко игра или приложение могут потребовать доступ к телефонной книге, SMS, фотокамере и т. д. Это — хороший повод насторожиться, особенно, если в приложении или игре нет функционала, явно связанного с требуемыми разрешениями (зачем скринсейверу доступ к SMS?);

    Androidify
    Такой экран всплывает при установке того или иного приложения. В данном случае видно, что приложение не требует большого числа разрешений для своей работы.

    Приложение We Hear It
    А вот тут список необходимых для работы приложения разрешений в несколько раз больше.

  • старайтесь устанавливать только проверенные временем приложения, так как в том же Google Play изредка обнаруживались приложения с неприятными сюрпризами;
  • не покупайтесь на нередко вылезающую на смартфонах рекламу и ни в коем случае не устанавливайте "лучший бесплатный антивирус этого года" или "ускоритель системы 2020". Если вы хотите установить в свой смартфон антивирус, то используйте только проверенные временем решения, такие как Антивирус Касперского, Dr. Web, ESET, AVG (независимые тесты антивирусов для Android можно посмотреть, например, здесь), а не сомнительные заменители;
  • старайтесь устанавливать все последние официальные обновления для вашего смартфона, так как часто производитель данными обновлениями закрывает обнаруженные в безопасности смартфона уязвимости, которые могут использоваться злоумышленниками.

Надеемся, что благодаря этим несложным советам вам удастся избежать проблем, связанных с заражением вашего устройства вредоносными программами.

Более подробную информацию о том, как защитить свой гаджет от возможных проблем с вредоносными программами, о последних найденных уязвимостях в операционных системах и о самых последних обнаруженных угрозах киберпространству (в том числе и вашему личному) можно узнать в следующих источниках:

Последние записи блога

Напишите нам

Хотите разработать приложение? Требуется логотип или сайт?

Мы открыты для сотрудничества! Вы можете отправить нам сообщение прямо сейчас.

+7

Обновить