Весь мир в кармане
Вспомните жизнь без мобильного телефона. Не помните за давностью лет? Или просто не застали время без мобильной связи?
Сегодня мобильный есть почти у каждого. По состоянию на 2020 год 59% из них это были смартфоны.
4,3 млрд человек пользуются смартфонами. Вдумайтесь в это число. 4,3 миллиарда банковских счетов, альбомов личных фотографий, доступов к рабочим документам.
Для злоумышленника смартфоны обычных людей — это неиссякаемый источник денег и информации.
Притвориться другим
У российского писателя Дмитрия Глуховского есть роман «Текст», в котором герою достается чужой смартфон. В течение целой недели он ведёт с этого смартфона переписку, договаривается о встречах, общается с родственниками владельца. И никто не догадывается о том, что смартфон в руках другого человека.
Мы носим с собой цифровую копию своей жизни.
Представьте себе, что злоумышленник установил на ваш смартфон следящее ПО. Он узнал пароли от всех ваших сервисов — от онлайн-банка до аккаунта в сетевой игре. Он прочёл вашу переписку в мессенджерах и почте. Он скачал с Google Drive все ваши документы.
По сути, он может управлять вами. Обокрасть вас и вашу компанию. Лишить вас работы. Лишить вас всего.
Потому что вы у него в кармане.
Самые распространённые типы мошенничества со смартфонами
Злоумышленники придумали десятки схем, позволяющих получить доступ к смартфонам пользователей. Причем 89% всех преступлений, связанных с мобильными телефонами, имеют своей целью кражу аккаунтов.
Злоумышленник получает доступ к любому из аккаунтов пользователя — в онлайн-банке, соцсети, интернет-магазине, на корпоративном сайте — и извлекает из этого выгоду. Например, крадёт деньги, оплачивает свои счета с чужого счета или получает информацию, скажем, о рабочих процессах для продажи.
Для захвата аккаунта используются самые разные схемы — следящее ПО, встроенное в приложения, поддельные сайты, почтовый фишинг и так далее.
Нередко кража информации о пользователе базируется на утечке на стороне мобильного оператора.
Утечка в T-Mobile
В 2019 году немецкий мобильный оператор T-Mobile обнаружил утечку информации об аккаунтах более чем 2 млн пользователей. Получив данные, позволявшие войти в личный кабинет, мошенники могли изменять настройки мобильной связи, в том числе — безопасности аккаунта, а также подключать пользователей к различным сервисам и услугам.
Подобные утечки происходят регулярно.
И, конечно же, как же без кражи самих устройств. На сегодня это самый распространенный тип среди всех краж: десятки тысяч устройств в день по всем миру.
Статистика утверждает, что 34% «угонов» аккаунтов происходит благодаря физической краже смартфона, где тот или иной аккаунт был сохранен. Остальные приходятся на вредоносное ПО, поддельные сайты и утечки.
Поэтому защита смартфона от физической кражи — не менее важная задача, чем соблюдение правил кибербезопасности в Сети.
Мобильный фишинг не менее популярен, чем фишинг для компьютеров. Причём в случае компьютеров злоумышленники используют для фишинговых писем электронную почту, социальные сети и десктопные мессенджеры, а случае со смартфонами к этому прибавляются SMS и MMS-сообщения, а также ряд мессенджеров, доступных только в виде приложений для мобильных телефонов.
Хотя рецепты фишинга везде одинаковые. Чаще всего это «сообщения от банка», в которых предлагается срочно перейти по ссылке, чтобы оплатить штраф или кредит. Или сообщения в духе «твои интимные фотки в сети, ты видел?», и ссылка.
Так ли велика угроза?
В 2019 году было обнаружено более 5,7 миллиона вредоносных установочных пакетов для мобильных устройств.
Из-за атак только троянских программ для устройств Android и только в России пользователи потеряли более 11,7 миллионов евро.
По оценке экспертов, серьёзной угрозой являются программы-рутовальщики — они предоставляют злоумышленникам права суперпользователей и фактический доступ ко всем возможностям смартфона жертвы.
А чем ещё опасно вредоносное ПО?
Помимо этого, вредоносное ПО может:
-
подписать вас на платные услуги;
-
похитить персональные и корпоративные данные;
-
нанести телефону или планшету физический вред: например, постоянный майнинг криптовалюты или непрерывный показ рекламы может привести к перегреву.
Правила безопасности
Но мошенники не всесильны. И мы вполне можем с ними бороться. Более того, это не так и сложно. Для этого достаточно соблюдать правила безопасности, которые несложно запомнить и ещё легче — применять.
Сильные пароли на блокировке экрана, регулярное обновление браузера и ОС, использование мобильного антивируса — все эти базовые вещи остановят мошенника. Или по меньшей мере задержат его, позволив вам предпринять меры для защиты своих данных.
В этом цикле статей вы узнаете:
-
для чего нужна блокировка и пароль на мобильном;
-
почему стоит защищать мобильные устройства с помощью антивируса;
-
как избежать попадания на смартфон вредоносного ПО и как действовать в случае его обнаружения в системе;
-
как правильно обновлять операционную систему и приложения для смартфона.