Контакты
Подписка
МЕНЮ
Контакты
Подписка

Как не стать жертвой мобильного мошенничества и защититься от вредоносных мобильных приложений

Как не стать жертвой мобильного мошенничества и защититься от вредоносных мобильных приложений

В рубрику "Спецпроект: mobile security" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Как не стать жертвой мобильного мошенничества и защититься от вредоносных мобильных приложений

В последнее время смартфоны прочно вошли в нашу жизнь. Мобильный телефон является не просто обычным средством связи, но и полноценным помощником. Рабочая и личная почта, календарь, записная книжка, Интернет, просмотр видео, социальные сети, банковские услуги – это всего лишь малая часть того, чем мы пользуемся, используя мобильный телефон. Удобство заключается в том, что все находится под рукой. Но во всем есть свои плюсы и минусы. Смартфон стал хранить множество личной информации, доступ к которой пытаются получить злоумышленники.
Николай Гончаров
Эксперт отдела обеспечения информационной безопасности
ПАО “МТС”, аспирант кафедры “Информационная безопасность”
МГТУ им. Н.Э. Баумана

На сегодняшний день самым распространенным видом мошенничества является воровство денежных средств владельцев смартфонов как с лицевого счета абонентского номера, так и с привязанных банковских карт. Злоумышленники используют для этого различные способы, которые в большей своей части основаны на социальной инженерии, компьютерной малограмотности населения и на использовании вредоносного мобильного ПО. Мобильные операторы на своих сетях проводят работу по противодействию активностям злоумышленников, но и самим абонентам необходимо быть бдительными, ведь все старания будут напрасными, если сами абоненты халатно относятся к безопасности собственных смартфонов.

Мобильные операторы на своих сетях проводят работу по противодействию активностям злоумышленников, но и самим абонентам необходимо быть бдительными, ведь все старания будут напрасными, если сами абоненты халатно относятся к безопасности собственных смартфонов.

В случае социальной инженерии, чтобы не стать жертвами мошенничества, необходимо быть внимательными, не сообщать незнакомцам по телефону свои персональные данные, данные платежных карт, а также другую личную информацию. Обращать внимание на то, от кого приходят сообщения и кто вам пишет в социальной сети. Не спешите переводить деньги, даже если вас попросил близкий друг или родственник, тем более если он для этого указывает незнакомый вам номер. Его компьютер или мобильное устройство может быть заражено вредоносным ПО, или его аккаунт – взломан. Не поленитесь и позвоните ему по известному вам номеру, перепроверьте, действительно ли он вас попросил о денежной помощи. Подобных случаев мошенничества множество, все они чем-то похожи, и чтобы не пострадать, надо всегда быть внимательными.

Стать жертвами мошенников можно и через вредоносное ПО для смартфонов. Наиболее популярной операционной системой для смартфонов остается Android, также данная ОС считается лидером по количеству вредоносных приложений. Одной из причин является сильная дефрагментация версий Android, возможность установки приложений из непроверенных источников и то, что производители устройств особо не заботятся о выпуске обновлений на ранее выпущенные устройства. Поскольку данная проблема наиболее актуальна только для устройств с ОС Android, то большинство рекомендаций по защите относится именно к этой операционной системе.

В большинстве случаев вредоносное ПО попадает на устройство из альтернативных источников, в обход официального магазина Google Play. Также вы можете приобрести уже зараженный вредоносным ПО смартфон. Как правило, это происходит при покупке в интернет-магазинах, особенно в зарубежных, и в тех, где цена на устройство намного ниже рыночной. Продавцы перед продажей могут поменять основную прошивку на стороннюю или установить вредоносное приложение. В зоне данного риска находятся как смартфоны, так и обычные кнопочные телефоны. Если в случае со смартфоном вы можете поставить антивирус, удалить вредоносное приложение или установить оригинальную заводскую прошивку, то в случае с обычным телефоном зачастую это сделать невозможно. Совершайте покупки только в проверенных магазинах и у надежных продавцов, обязательно читайте отзывы других покупателей.

Маленький кирпичик в большой бот-сети

Зараженный мобильный телефон может стать одним из участников большой бот-сети, которую мошенники используют для следующих целей: воровство денежных средств и личной информации с устройства, рассылка SMS-спама, фишинговая активность, показ надоедливой рекламы, кибершантажа и DDoS-атаки, в том числе звонковый DDoS. Чтобы свести риск заражения устройства к минимуму и защитить смартфон от вредоносного ПО и действий злоумышленников, необходимо соблюдать основные правила безопасности, которые применимы не только к Android-устройствам:

В случае социальной инженерии, чтобы не стать жертвами мошенничества, необходимо быть внимательными, не сообщать незнакомцам по телефону свои персональные данные, данные платежных карт, а также другую личную информацию.
  • регулярно проверяйте обновления ОС и установку обновлений безопасности на мобильном телефоне. В обновлениях устраняются уязвимости, которые могут быть использованы злоумышленниками. К сожалению, не все производители вовремя их выпускают или не выпускают вообще;
  • установите один из популярных антивирусов. Почти у всех операторов связи есть брендированные антивирусные приложения, которые можно использовать. Если на ваше устройство уже давно не выходят обновления, то использование антивируса крайне желательно. Сейчас также существуют приложения, в которые встроен функционал антивирусного ПО. Крупные банки встраивают в свои приложения данный функционал, который при запуске автоматически проверяет устройство;
  • пользуйтесь только официальными прошивками ОС для вашего устройства. В альтернативных прошивках может присутствовать вредоносный функционал. Если вы все-таки собираетесь использовать стороннюю прошивку, заранее изучите все отзывы о ней и скачивайте ее только с проверенных источников;
  • не получайте без надобности Root-права на устройстве. Зачастую вирусы и другое вредоносное ПО могут воспользоваться данной привилегей для дальнейшей защиты от удаления;
  • устанавливайте только проверенные приложения и из надежных источников. Для поиска приложений используйте уже установленный в смартфоне официальный магазин приложений. Множество заражений происходит из-за того, что люди ищут приложения через поисковые системы в браузере смартфона и при этом зачастую попадают на вредоносные сайты, которые по индикатору мобильного браузера предлагают пользователю скачать вредоносное ПО. В настройках безопасности устройства для исключения случайных установок также лучше запретить установку из непроверенных источников;
  • Стать жертвами мошенников можно и через вредоносное ПО для смартфонов. Наиболее популярной операционной системой для смартфонов остается Android, также данная ОС считается лидером по количеству вредоносных приложений.
  • при установке приложений проверяйте разрешения, которые они запрашивают. Обращайте внимание на нетипичные для устанавливаемого приложения разрешения. Например, если проигрыватель музыки или игра при установке требует доступ к голосовым вызовам или SMS-сообщениям, данные разрешения не относятся к основному функционалу приложения и могут быть использованы в мошеннических целях. Не продолжайте установку подобной программы. В последних версиях OS Android предусмотрены предупреждения в разрешениях, при использовании которых могут быть списаны деньги. Если программа или игра просит перед запуском отправить SMS – не стоит этого делать. В большинстве случаев вы потеряете деньги и не получите работающую программу или игру;
  • не переходите по ссылкам, присланным с неизвестных номеров, почтовых ящиков и мессенджеров. Подобные ссылки зачастую являются вредоносными и ведут на вредоносные приложения. Вы можете проверить присланную ссылку через онлайн-сервисы по проверке или через компьютер, но стоит помнить то, что сайт может выдавать вредоносный контент только при переходе с мобильного устройства, поэтому установите в браузере User Agent (идентификатор) мобильного устройства;
  • отключите в настройках автоматическую загрузку MMS-контента. Есть ряд уязвимостей, которые могут быть использованы в мультимедийном контенте для установки вредоносного ПО;
  • не отправляйте сообщения на короткие номера, как бы вас об этом ни просили и не вводите USSD-команды, если вы не знаете, для чего они используются;
  • всегда уточняйте у своего оператора связи стоимость звонков и отправки SMS на короткие номера;
  • В большинстве случаев вредоносное ПО попадает на устройство из альтернативных источников, в обход официального магазина Google Play.
  • не давайте свой телефон незнакомцу якобы "на один звонок";
  • будьте осторожны при просмотре интернет-страниц, особенно на незнакомых сайтах. Помимо скачивания вредоносного ПО, вы можете случайно подписаться на платный контент. Если это произошло, то немедленно обратитесь в службу клиентской поддержки своего оператора связи;
  • не используйте публичный доступ в Интернет, например Wi-Fi в кафе, для работы с конфиденциальной и важной информацией. При вводе пароля на сайте проверяйте, что используется защищенное соединение;
  • используйте только надежные, стойкие и трудно подбираемые пароли от различных аккаунтов и сервисов. Старайтесь использовать для разных аккаунтов разные пароли. При компрометации одного из них остальные останутся в безопасности;
  • по возможности не размещайте номер своего мобильного телефона в открытом доступе в Интернете и не указывайте его на интернет-сайтах, даже если там заявлено, что номер необходим для проверки.

Современные технологии во многом облегчают нашу жизнь, но и таят в себе немало угроз. Необходимо помнить, что злоумышленники постоянно придумывают все новые и новые способы мошенничества, воровства денег и данных, а также заражения устройств. Всегда необходимо быть бдительным и соблюдать основные правила безопасности, и тогда риск стать жертвой мошенничества будет минимальным. l

Литература

  1. Гончаров Н.О. Вредоносное мобильное ПО и бот-сети: вчера, сегодня, завтра // Журнал "Information Security/ Информационная безопасность". – 2016. – № 5.
  2. Гончаров Н.О., Горчаков Д.С. Техника противодействия платежному мошенничеству на сети оператора связи // Журнал "Information Security/ Информационная безопасность". – 2015. – № 6.
  3. Гончаров Н.О., Горчаков Д.С. Расследование инцидентов, связанных с мобильными бот-сетями и вредоносным ПО // Проблемы информационной безопасности. Компьютерные системы. – 2015. – № 4.
  4. Шеремет И.А. Киберугрозы России растут // Военно-промышленный курьер. – 2014. – № 6–7.
  5. Гончаров Н.О. Современные угрозы бот-сетей // Электронный журнал "Молодежный научно-технический вестник". – ISSN 2307-0609. – Раздел "Информатика и вычислительная техника". – 2014. – http://snt-bul.bmstu.ru/file/734781.html?__s=1. (дата обращения 30 октября 2017).
  6. Шеремет И.А. Угрозы техносфере России и противодействие им в современных условиях // Вестник академии военных наук. 2014. – № 1.
  7. Гончаров Н.О. Алгоритм защиты ресурсов телекоммуникационных сетей связи от угроз бот-сетей// Межотраслевой научно-технический журнал "Оборонный комплекс – научно-техническому прогрессу России", № ФС 77-35664 ISSN 1729-6552. – 2015. – № 1.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2017

Приобрести этот номер или подписаться

Статьи про теме