Мобильные устройства: жизнь в смартфоне

Весь мир в кармане

Вспомните жизнь без мобильного телефона. Не помните за давностью лет? Или просто не застали время без мобильной связи?

Сегодня мобильный есть почти у каждого. По состоянию на 2020 год 59% из них это были смартфоны.

4,3 млрд человек пользуются смартфонами. Вдумайтесь в это число. 4,3 миллиарда банковских счетов, альбомов личных фотографий, доступов к рабочим документам.

Для злоумышленника смартфоны обычных людей — это неиссякаемый источник денег и информации.

Притвориться другим

У российского писателя Дмитрия Глуховского есть роман «Текст», в котором герою достается чужой смартфон. В течение целой недели он ведёт с этого смартфона переписку, договаривается о встречах, общается с родственниками владельца. И никто не догадывается о том, что смартфон в руках другого человека.

Мы носим с собой цифровую копию своей жизни.

Представьте себе, что злоумышленник установил на ваш смартфон следящее ПО. Он узнал пароли от всех ваших сервисов — от онлайн-банка до аккаунта в сетевой игре. Он прочёл вашу переписку в мессенджерах и почте. Он скачал с Google Drive все ваши документы.

По сути, он может управлять вами. Обокрасть вас и вашу компанию. Лишить вас работы. Лишить вас всего. 

Потому что вы у него в кармане.

Самые распространённые типы мошенничества со смартфонами

Злоумышленники придумали десятки схем, позволяющих получить доступ к смартфонам пользователей. Причем 89% всех преступлений, связанных с мобильными телефонами, имеют своей целью кражу аккаунтов.

Злоумышленник получает доступ к любому из аккаунтов пользователя — в онлайн-банке, соцсети, интернет-магазине, на корпоративном сайте — и извлекает из этого выгоду. Например, крадёт деньги, оплачивает свои счета с чужого счета или получает информацию, скажем, о рабочих процессах для продажи.

Для захвата аккаунта используются самые разные схемы — следящее ПО, встроенное в приложения, поддельные сайты, почтовый фишинг и так далее.

Нередко кража информации о пользователе базируется на утечке на стороне мобильного оператора.

Утечка в T-Mobile

В 2019 году немецкий мобильный оператор T-Mobile обнаружил утечку информации об аккаунтах более чем 2 млн пользователей. Получив данные, позволявшие войти в личный кабинет, мошенники могли изменять настройки мобильной связи, в том числе — безопасности аккаунта, а также подключать пользователей к различным сервисам и услугам.

Подобные утечки происходят регулярно.

И, конечно же, как же без кражи самих устройств. На сегодня это самый распространенный тип среди всех краж: десятки тысяч устройств в день по всем миру.

Статистика утверждает, что 34% «угонов» аккаунтов происходит благодаря физической краже смартфона, где тот или иной аккаунт был сохранен. Остальные приходятся на вредоносное ПО, поддельные сайты и утечки.

Поэтому защита смартфона от физической кражи — не менее важная задача, чем соблюдение правил кибербезопасности в Сети.

Мобильный фишинг не менее популярен, чем фишинг для компьютеров. Причём в случае компьютеров злоумышленники используют для фишинговых писем электронную почту, социальные сети и десктопные мессенджеры, а случае со смартфонами к этому прибавляются SMS и MMS-сообщения, а также ряд мессенджеров, доступных только в виде приложений для мобильных телефонов.

Хотя рецепты фишинга везде одинаковые. Чаще всего это «сообщения от банка», в которых предлагается срочно перейти по ссылке, чтобы оплатить штраф или кредит. Или сообщения в духе «твои интимные фотки в сети, ты видел?», и ссылка.

Так ли велика угроза?

В 2019 году было обнаружено более 5,7 миллиона вредоносных установочных пакетов для мобильных устройств.

Из-за атак только троянских программ для устройств Android и только в России пользователи потеряли более 11,7 миллионов евро.

По оценке экспертов, серьёзной угрозой являются программы-рутовальщики — они предоставляют злоумышленникам права суперпользователей и фактический доступ ко всем возможностям смартфона жертвы.

А чем ещё опасно вредоносное ПО?

Помимо этого, вредоносное ПО может:

  • подписать вас на платные услуги;

  • похитить персональные и корпоративные данные;

  • нанести телефону или планшету физический вред: например, постоянный майнинг криптовалюты или непрерывный показ рекламы может привести к перегреву.

Правила безопасности

Но мошенники не всесильны. И мы вполне можем с ними бороться. Более того, это не так и сложно. Для этого достаточно соблюдать правила безопасности, которые несложно запомнить и ещё легче — применять.

Сильные пароли на блокировке экрана, регулярное обновление браузера и ОС, использование мобильного антивируса — все эти базовые вещи остановят мошенника. Или по меньшей мере задержат его, позволив вам предпринять меры для защиты своих данных.

В этом цикле статей вы узнаете:

  • для чего нужна блокировка и пароль на мобильном;

  • почему стоит защищать мобильные устройства с помощью антивируса;

  • как избежать попадания на смартфон вредоносного ПО и как действовать в случае его обнаружения в системе;

  • как правильно обновлять операционную систему и приложения для смартфона.

Поделитесь этой статьёй
безопасность мобильных устройств