Мобильные угрозы, о которых должен знать каждый

Мобильный телефон — новый компьютер

Мобильный телефон давно превратился из средства связи в наш главный талисман. Мы храним в нем фотографии, сообщения, билеты и финансовые данные. Мы покупаем и продаем, путешествуем и оплачиваем счета, используя телефон. По функционалу мобильные устройства давно догнали, а во многом и обогнали компьютеры. Но вместе с преимуществами компьютеров смартфоны унаследовали и их главный недостаток — сложные операционные системы.

Многие люди до сих пор не воспринимают мобильные вирусы как реальную угрозу. Тем временем мобильные вирусы угрожающе распространились, как это было несколько лет назад с вредоносными программами для Windows. И игнорировать данный факт — рисковать собственными деньгами.

Мобильные угрозы 2015 в цифрах


Согласно опросу, проведенному «Лабораторией Касперского» и B2B International, 28% пользователей ничего не знают или знают очень мало о мобильных вредоносных программах. 26% осведомлены об опасностях, но не считают нужным что-либо предпринимать.

Только 58% смартфонов на Android защищены каким-либо антивирусным решением, а на 31% устройств даже не установлен пароль. Пренебрегая паролем, пользователи всё равно хранят на смартфонах личные письма (49%), рабочие письма (18%), а также «данные, которые они не хотели бы кому-то показывать» (10%).

Исследование показало, что за 2015 год 41% владельцев смартфонов столкнулись с вредоносными приложениями. У 18% пользователей взламывали аккаунты в онлайн-сервисах, а финансовые кибератаки коснулись 43% опрошенных.

Когда появились первые мобильные вирусы?

Первые вирусы для мобильных устройств появились в 2010 году. Тогда это были единичные случаи: за год во всем мире можно было обнаружить 5-10 новых вирусов. В то время телефон воспринимался исключительно как средство связи, люди не понимали, зачем писать вирусы для телефона. Появился смартфон, который в понимании пользователей остался мобильным телефоном с дополнительным функционалом.

Восприятие начало меняться (в том числе и у интернет-мошенников), когда пришло осознание, что смартфон — не телефон, а полнофункциональный компьютер. А если так, на него можно написать вирус. Хронология событий такова: в 2010 году — первые вирусы, в 2012 — первый всплеск, счет вирусов пошел на сотни. Затем их стало тысячи, десятки тысяч, сотни тысяч. Сегодня можно констатировать ежегодный двух-трехкратный рост количества мобильных вирусов.

Тенденции мобильных угроз

Главные тенденции — рост числа троянцев-вымогателей, использование прав администратора для показа навязчивых рекламных объявлений, а также увеличение количества вредоносного ПО для iOS.

Россия занимает первое место в мире по количеству атак вымогателей. В 2015 году было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее, а число атакованных ими пользователей выросло в пять раз.

Эксперт «Лаборатории Касперского» Сергей Ложкин: «Огромное количество пользователей сейчас имеет систему дистанционного банковского обслуживания на мобильниках – соответственно, вредоносы туда и пишутся. Из такого, что прогнозировалось несколько лет назад и в этом году конкретно проявилось – это трояны-вымогатели, которые просто шифруют данные на смартфоне и потом требуют выкуп. Если раньше это был бич компьютеров, сейчас идет волна для мобильных устройств».

Угрозы для Android

Платформа Android — самая распространенная операционная система для смартфонов, она занимает более 70% рынка. Открытость этой операционной системы, простота создания приложений и множество неофициальных магазинов приложений существенно влияют на безопасность. В 2015 году было обнаружено 900 тысяч различных вирусов под Android, из них 7 тысяч — банковские трояны.

Главный источник угроз для пользователей устройств на Android — вредоносные приложения. В отличие от iOS, Android позволяет скачать и установить приложение не только из официального магазина, а из любого источника. Часто приложения для Android проверяются уже после публикации в открытом доступе или не проверяются вовсе. На данный известно около 19 000 сайтов, которые занимаются распространением вредоносных приложений.

Результатом установки вредоносного ПО могут стать следующие последствия:

  • Ваше устройство становится частью мобильного ботнета — послушного «зомби», готового по команде интернет-мошенника — и без вашего ведома — отправить смс, посетить определённый сайт или устроить спам-рассылку по телефонной книге.

  • Финансовые потери. Вредоносное приложение может отправлять смс на платные номера. А некоторые приложения перехватывают смс, рассылаемые банками и платёжными системами для подтверждения платежа, и перенаправляют их мошенникам.

  • Кража персональных данных. Некоторые вредоносные приложения способны отслеживать вводимый текст и GPS-координаты или подслушивать звук с микрофона. Вы можете назвать свои логин и пароль от аккаунта в социальной сети, даже не подозревая об этом.

Угрозы для iOS

 По статистике, iPhone гораздо защищеннее, чем устройства на Android. Это связано с тем, что под iOS написано не так много вирусов и угроз. Однако в 2015 году был развенчан миф о неприступности мобильной операционной системы Apple для вредоносного ПО. Интернет-мошенники выложили зараженную версию программного пакета разработки под iOS – Xcode. Пользователи, которые программировали в Xcode, невольно плодили вредоносные приложения, которые после подгружались в Apple Store.

Apple оперативно произвела зачистку своего сервиса от вредоносов, но так как взломанная версия Xcode была доступна около шести месяцев, App Store теперь не может считаться стерильным.

Как обезопасить себя?

  • Никогда не загружайте и не устанавливайте приложения из сомнительных источников. В Сети множество бесплатных каталогов-однодневок, которые распространяют вредоносные приложения, выдавая их за полезные.

  • С осторожностью относитесь к мобильной рекламе: интернет-мошенники активно используют мобильную рекламу для распространения вредоносных приложений.

  • Некоторые сайты могут перенаправлять посетителей с мобильных устройств на страницу автозагрузки вредоносных приложений. Владельцы этих сайтов либо пытаются нечестно заработать, либо не знают о таком поведении своего сайта – его могли взломать и тайно разместить на нём вредоносный код. Если вы столкнулись с такой переадресацией и скачали установочный файл, просто удалите его, не запуская.

  • Всегда обращайте внимание на список запрашиваемых прав при установке приложения. Общего рецепта нет, но если обычная игра в «шарики» вдруг запрашивает у вас доступ к отправке смс – это повод задуматься.

Рассказать друзьям