Смартфоны становятся все более мощными, а компании с готовностью внедряют политики использования собственных устройств сотрудников (bring your own device) для получения доступа к корпоративным сетям с применением персональных технологий. Однако и организациям, и индивидуальным пользователям необходимо помнить про вредоносное ПО, целью которого является заражение смартфонов и планшетов.
Например, такой класс вредоносного ПО как троянцы распространяется под видом легитимных программ: это зловредные и скам-программы, замаскированные под популярные приложения.
Угрозы от таких приложений для корпоративных и индивидуальных пользователей зависят от целей злоумышленников. Например, авторы программ-вымогателей могут получить доступ к данным на устройстве и шантажировать жертву тем, что выложат их в открытый доступ или разошлют по списку контактов, если она не заплатит выкуп. Другие типы вредоносного ПО воруют данные от учетных записей в мессенджерах, сохраненные пароли и файлы cookie из браузеров. Нередко злоумышленники пытаются выманить у пользователей данные для входа в личный кабинет в банковских сервисах или получить доступ к платежной информации.
Пример вредоносного ПО — троянец-вымогатель для Android под названием Rasket. Он мимикрировал под самые разные сервисы: приложения для знакомств, чаты для взрослых, программы с функцией радар-детектора и моды. В этом случае атакующие шантажировали жертв, чтобы им заплатили выкуп. Когда троянец активировался на смартфоне, он получал доступ к фотографиям, видео и документам, СМС и контактам владельца.
Злоумышленники не только используют классические приманки в виде фальшивых приложений банков или криптовалютных кошельков, но и адаптируют свои схемы под актуальную новостную повестку. Некоторое время назад атакующие распространяли под видом мобильной бета-версии одной из самых ожидаемых игр года программу-шифровальщика. При этом разработчик на тот момент никак не анонсировал версию игры для Android.
«В современном ритме жизни пользователь может поторопиться и не заметить, что он скачивает на свой смартфон не оригинальное приложение, а его подделку с похожей иконкой и названием. Цена такой ошибки может быть очень высокой – после установки на устройстве вредоносного ПО злоумышленники могут завладеть личными данными, украсть средства, вести шантаж. Если это устройство, которое пользователь использует также для задач по работе, то скомпрометированы могут быть данные всей организации. Пользователям необходимо помнить, что мобильное устройство может быть уязвимо и повышать уровень своей киберграмотности, чтобы снизить риски. Также стоит использовать надежное защитное решение для мобильных устройств», — отметил Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Для защиты от различных киберугроз для мобильных платформ, эксперты «Лаборатории Касперского» рекомендуют соблюдать основные правила безопасности:
- скачивайте приложения только на официальных площадках: магазинах приложений или на сайтах компаний-разработчиков;
- перед тем, как скачивать приложение, почитайте отзывы о нём и посмотрите оценки;
- критически относитесь к крайне щедрым или чересчур пугающим сообщениям;
- не переходите по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям лёгкого заработка;
- используйте надёжные решения, в том числе и на мобильных устройствах, такие как Kaspersky для Android.
