МОСКВА, 15 июн — РИА Новости, Кирилл Каримов. Специалисты "Касперского" нашли очередную партию вредоносного программного обеспечения (ПО) в магазине приложений Google Play. Маскируется под безобидный софт, но после установки захватывает контроль над смартфоном. Производители же устройств не гарантируют стопроцентную защиту данных. Как реагировать на киберугрозы, разбирается РИА Новости.
Вирусный эффект
Вредоносные программы, или, попросту говоря, вирусы, появились еще в досмартфонную эпоху мобильников с Java. Поколения трубок менялись, как и способы дистрибьюции приложений и контента, но проблемы с кибербезопасностью только нарастали — злоумышленники не оставляют попыток получить контроль над устройством и, что гораздо хуже, данными пользователя.
Сейчас, как неустанно повторяют эксперты по кибербезопасности, вредоносное ПО чаще всего попадает на смартфоны из-за самого пользователя, вернее, его наивности, а иногда и жадности. Так, часто ребенок в поисках новой версии любимой игрушки устанавливает из Google Play сомнительное приложение c похожим названием. Под угрозой и любители варезного (взломанного) софта, потому что вредоносный код иногда вшивают в модифицированные установочные файлы.
Хакеры любят и "хайповые" темы, когда на их удочку попадают невнимательные люди, ищущие решение какой-то актуальной проблемы.
"Во время блокировки Telegram у мошенников в России была популярна такая схема — предлагать мобильные приложения, которые якобы позволяют обходить запрет, — говорит бизнес-консультант по безопасности Cisco Алексей Лукацкий. — Существуют и другие примеры угроз для смартфонов, но они, на мой взгляд, мало чем отличаются от атак на обычный компьютер. Тот же самый фишинг или вредоносные программы, рассылаемые по электронной почте. Если открыть такого рода сообщение не на компьютере, а на смартфоне, устройство заразится. Перейдешь по вредоносной ссылке — расставайся с логином и паролем, либо смартфон скомпрометируют".
Подобные программы часто называют троянскими, и, в отличие от классических вирусов, они, казалось бы, наносят меньше вреда устройству, не заражая всю файловую систему. Но это не так.
"Трояны на смартфонах демонстрируют рекламу и подписывают на платные мобильные услуги. В этом году популярны приложения, распространяемые под видом справочников с информацией о денежных выплатах и компенсациях от государства, а также такие, с чьей помощью якобы можно получить скидки на покупку товаров в известных торговых сетях и выиграть подарки от популярных блогеров. Часто жертв заманивают на мошеннические сайты, навязчиво предлагающие скачать и установить опасные приложения", — отмечает Александр Горячей, эксперт компании "Доктор Веб".
Google уделяет большое внимание защите как смартфона, так и данных пользователя. Для Android несколько лет развивали систему отслеживания выданных разрешений тому или иному приложению. Это значительно улучшило ситуацию — жалоб на опасный софт поубавилось.
"Яблочный" вопрос
Теоретически существуют некие вирусные программы для iOS, но в реальности их повстречать практически невозможно. В 2016-м на Ближнем Востоке разразился скандал — якобы по заказу одной из стран региона был создан вирус Pegasus. Этот софт мог проникать через многослойную защиту iOS с помощью одной лишь ссылки и взламывать смартфон. Правда, Apple оперативно выпустила заплатку, которая закрыла уязвимости, используемые вредоносной программой.
Однако, как и в случае с Android-устройствами, даже закрытой iOS может навредить пользователь, рискнувший провести процедуру jailbreak — открытие файловой системы.
"Сама операционная система iOS не позволяет приложениям выполнять какой-либо вредоносный код, так как они работают в специальном контейнере, у которого нет возможности каким-либо образом повлиять на систему в целом. Исключение — jailbreak-устройства (с правами суперпользователя), — предупреждает Давид Григорян, разработчик приложений для iOS. — Но таких менее половины процента".
Как защитить смартфон и себя
Первым рубежом обороны должна стать цифровая гигиена — обращайте внимание на то, какие программы и откуда вы устанавливаете. Перед скачиванием приложения или игры стоит посмотреть на отзывы. Внимательно отнеситесь и к тому, что требует софт перед запуском. Так, программа управления фонариком в смартфоне, настаивающая на геолокации, обязательно должна насторожить.
Нужно своевременно обновлять программы. Патчи защиты, что стало хорошим тоном у производителей Android-смартфонов, "прилетают" даже на устаревшие модели. Там исправляют вновь выявленные уязвимости системы. А вот эффективность классических антивирусных программ для смартфонов довольно спорна.
"У антивирусов для смартфонов все еще не так много возможностей, как у их десктопных аналогов. Дело в системе разрешений и жестком разграничении доступа в мобильных ОС. В этом плане десктопные операционки гораздо гибче в настройке, так как на них изначально доступны права суперпользователя. Для мобильных получение таких прав в подавляющем большинстве случаев сопряжено с эксплуатацией уязвимостей, что в результате делает смартфон абсолютно небезопасным", — указывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.
Все же есть категория софта, который, если не жалко ресурсов смартфона, усилит защиту. Например, мобильные файерволы способны автоматически блокировать посещение вредоносных сайтов. А фильтр от спам-звонков сэкономит немало времени и нервов, но это уже другая история.
Главное же правило для пользователя любого мобильного устройства, компьютера — не открывать подозрительные ссылки в эсэмэсках и электронных письмах от незнакомцев. Угроза фишинга — доступа к логинам и паролям через фальшивые сайты — актуальна и для смартфонов.