Эксперт по безопасности рассказал об основных аспектах защиты смартфонов от взлома мошенников
По прогнозам аналитиков, к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда
Чем больше смартфоны проникают в нашу жизнь, тем более желанной целью для мошенников они становятся. Мы храним на своих мобильных устройствах огромные объемы информации, в том числе конфиденциальной. Но, к сожалению, очень часто забываем о ключевом моменте — безопасности. Как украинцы попадаются в сети мошенников и как уберечь себя от этого — об этом PaySpace Magazine рассказал Александр Карпов, директор Украинской межбанковской Ассоциации членов платежных систем «ЕМА».
Мобильная жизнь и основные угрозы
Активно использовать смартфоны в мире начали всего каких-то десять лет назад. Но, по прогнозам аналитиков, уже к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда. В Украине мобильные устройства стали популярны вообще лишь пять-шесть лет назад, однако сейчас смартфоны есть примерно у 10 миллионов человек. И это не считая планшетов.
Сегодня в мобильном устройстве у нас все: и любимые книги-мелодии, и фото из отпуска, и переписка с друзьями, и рабочая почта с важными вложениями, и доступы к виртуальным дискам с гигабайтами персональной информации. А в последнее время украинцы, как и весь мир, «подсели» еще и на платежные операции через смартфоны и планшеты. С помощью мобильных устройств мы «ходим» в магазины, оплачиваем коммунальные, переводим деньги родителям, покупаем билеты на поезда и самолеты. Это удобно, быстро и интересно.
Увы, мошенники уже поняли, как много всего можно своровать у доверчивого и беспечного владельца смартфона. И речь не только о фото из отпуска и видео с корпоратива – у вас могут украсть деньги и важную конфиденциальную информацию. Или получить доступ к камере смартфона. Причем даже не касаясь вашего устройства. Мошенников в свою жизнь вы можете впустить сами – подключившись, например, к бесплатному Wi-Fi или установив на телефон очередное бесплатное приложение из неофициального источника.
А ведь скупой платит дважды! И с мобильными устройствами это правило, к сожалению, тоже работает. Украинцы еще не привыкли платить за контент, за скачивание и обновление приложений – хочется получить все бесплатно. А бесплатно – это угроза. Бесплатно – это вероятность того, что вместе с интересным приложением вы установите вредоносное ПО. И вся ваша жизнь окажется в руках у мошенников.
Благодаря вирусному программному обеспечению преступники получают возможность удаленного несанкционированного управления вашим устройством. А это не только доступ к данным, sms-сообщениям, в том числе с разовыми паролями для подтверждения расчетных операций в интернете, звонкам, перечню контактов, но и блокировка и вымогательство средств. Кстати, последнее – очень популярный вид кибератак на смартфоны по всему миру, в том числе у нас. В этом случае вредоносное ПО блокирует доступ владельца к мобильному устройству, и высвечивается одно сообщение: «Перечислите деньги для разблокировки своего устройства на такой то счет» (в нашем случае это обычно WebMoney или «Яндекс.Деньги», за границей – Bitcoin). Платить ни в коем случае нельзя – для мошенника это сигнал, что этот IP-адрес можно и дальше использовать для вымогательств. Что же делать? Обращаться в полицию, а потом к программистам, чтобы разблокировали устройство.
Еще один распространенный способ мошенничества с помощью вредоносного ПО – перехват sms-сообщений интернет-банкинга. В руки злоумышленников попадают коды подтверждения операций, деньги переводятся на счета преступников, но сообщения владельцу карты не приходят (вирусная программа их не показывает). Самой масштабной кибератакой такого вида в Европе стал троян Eurograbber: пострадали более 30 000 человек, ущерб – 36 миллионов евро (от 500 до 233 000 евро на человека).
И это мы говорим преимущественно о смартфонах и планшетах частных лиц. Можно только представить, какие потери – и прямые, и косвенные – несет из-за вредоносного ПО для мобильных устройств бизнес! Во-первых, промышленный шпионаж. Во-вторых, кража денег со счетов с помощью мошенничества с подменой получателя в электронной почте. Кстати, этот вид киберпреступлений сегодня довольно распространен в Европе. Схема следующая: поставщик и покупатель договариваются о сделке, переписываются об этом по почте, контракт уже подписан, реквизиты счета указаны, и тут с адреса продавца приходит письмо о том, что «извините, у нас поменялись реквизиты, вот новый номер счета». С того же мейла, с той же подписью. А сделка уже почти состоялась, договор переподписывать никто не хочет, и просят просто заменить реквизиты. В итоге деньги отправляются, но отправляются не туда (хуже всего, когда в другую страну).
ЧИТАЙТЕ ТАКЖЕ: Безопасность мобильных устройств: советы и рекомендации для предприятий
Или вот еще один случай. Мошенники получили доступ к «Скайпу» сотрудника банка и отправляли от его имени ссылки с вирусом его коллегам. Сомнений в безопасности источника у сотрудников, разумеется, не возникало, и по ссылке заходили, продолжая цепочку заражения.
Самое опасное во всем этом, что пользователь мобильного устройства, скорее всего, даже не заметит, что его смартфон или планшет атакован. Потому что вредоносное ПО – это не обязательно отдельная программа. Это может быть закладка к существующей программе, которая изначально дает злоумышленнику возможность сделать хотя бы минимальные действия с вашего устройства. Например, скачать через него дополнительный файл, а потом подключиться к другому серверу и закачать другой файл оттуда. И этими закачками создать уже полноценный вирус, который будет перехватывать информацию, высылать фото, воровать переписку и т.д. Сразу полноценный вредоносный код обычно не устанавливается – чтобы антивирус как можно дольше не обнаружил мошенническое ПО. В общем, все делается умно и тонко – преступники тоже следят за прогрессом. Кстати, если раньше о том, что с устройством что-то не так, могло подсказать подтормаживание, то сегодня пользователь ничего такого не заметит. Производительность устройств уже настолько высока, что замедления работы не будет.
Как обычно украинцы попадаются на крючок киберпреступников?
Первое – устанавливая приложения в обход официального маркета. Любой неофициальный установщик является ненадежным. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать без закладок и надежно в будущем. Тогда как при загрузке в официальный маркет программа всегда проходит контроль на закладки. Но большинство украинцев платить в маркете не хотят, поэтому у нас так популярен джейлбрейк. Когда открывается доступ к файловой системе устройства и полностью снимается ограничение на скачивание, а значит, можно загружать неофициальные бесплатные программы. Люди экономят, не осознавая, что такая экономия может привести к плачевным последствиям.
Второй момент – рынок смартфонов в Украине еще растет, и постоянно появляются новые пользователи. После обычного телефона смартфон для них – просто калейдоскоп развлечений. И еще не особо разбираясь, что, где и как, они качают все, что попадается на глаза. О том, что все следует делать исключительно через официальный маркет, думают единицы.
Третье – наша привычка открывать все, что пришло по почте или в мессенджере либо выскочило на экране смартфона. Получили сообщение со ссылкой или документом, кликнули, не подумав – и все, смартфон на крючке! Масштабная кибератака на смартфоны украинцев (на операционной системе Android) с такого рода вирусной ссылкой была зафиксирована в сентябре 2014 года. Тогда на телефоны рассылалось sms с текстом: «Привет :) тебе фото» – и ссылкой на веб-ресурс, при переходе на который на мобильное устройство устанавливалось вредоносное ПО для создания бот-сети. Всего за четыре месяца – к февралю 2015 года – было скомпрометировано 200 000 смартфонов, 85 000 из которых эксплуатировались в сетях операторов мобильной связи Украины. Для ликвидации угрозы была создана веб-страница, на которой можно самостоятельно определить, пострадал ли ваш телефон, введя IMEI-код устройства.
ЧИТАЙТЕ ТАКЖЕ: Мошенники атакуют мобильные устройства: как защитить свои данные
Актуально для нас и то, что многие пользователи смартфонов не хотят обновлять операционную систему своего устройства, потому что обычно когда на старое устройство устанавливается обновленная ОС, оно начинает тормозить. Но многие приложения доступны в официальных маркетах только в версии под новую «операционку». И что делает пользователь в этом случае? Ищет, где бы неофициально загрузить ту версию, которую потянет его устройство. Риски? А кто о них думает! Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций! То же «Портмоне», например. Есть подобные случаи с «Приват24».
VPN-программы, к слову, обязательны на мобильных устройствах сотрудников, которые имеют доступ со смартфонов или планшетов к корпоративным ресурсам. Если продолжить тему мобильной безопасности для бизнеса, то стоит вспомнить и о специальном ПО, которое контролирует или вообще блокирует установку приложений на устройства, с которых сотрудники заходят на корпоративные ресурсы. Многие компании, в первую очередь это касается финансовых организаций и дата-центров, запрещают подключать к своей локальной сети какое-либо стороннее устройство без специального разрешения. А на разрешенных стоит запрет на установку софта, не санкционированного компанией. Ну и, разумеется, никакого джейлбрейка!
К слову, любой украинец, заботящийся о безопасности своего устройства и денежных средств, может изучить простые, доступные и полезные информационные материалы о способах защиты от вредоносного ПО на сайте Украинской межбанковской ассоциации членов платежных систем ЕМА. В специальном разделе выложены материалы глобальной информационной кампании, к которой в рамках реализации Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card присоединилась Украина.
Что же делать, если устройство все-таки атаковано вредоносным ПО?
Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.
ЧИТАЙТЕ ТАКЖЕ: В Украине стартует программа повышения безопасности безналичных расчетов
