Основные угрозы безопасности мобильных устройств

Основные угрозы безопасности мобильных устройств
Сегодня в интернете появляется множество способов заразить смартфон пользователя вредоносными программами, которые способны не только украсть конфиден
Варшавское шоссе, д. 35, стр. 1 Москва, Россия +7(495) 926-85-96

Сегодня в интернете появляется множество способов заразить смартфон пользователя вредоносными программами, которые способны не только украсть конфиденциальную информацию пользователя, но и организовать эффективные ботнет-сети. Рассмотрим основные методы распространения мобильных зловредов.

Внедрение в «полезные» приложения

Чаще всего, злоумышленники устанавливают вирус через приложения. Нужно быть особенно внимательными с месенджерами и программами для скачивания музыки. Несмотря на относительную простоту проникновения на устройство пользователя, функционал таких вирусов довольно ограничен. Они могут только получить доступ к информации на устройстве потребителя. Заставить телефон выполнять какие-то действия, такое ПО не может.

Трояны для банкинга

Чаще всего трояны загружаются через приложения. Но у них есть существенные отличия от обычных вирусов. Дело в том, что они написаны специально для того, чтобы передавать на сервер злоумышленника банковскую информацию, которую можно использовать для воровства денежных средств. Пароли от платёжных систем, банковские данные, и прочее. Это самый распространённый и опасный тип вредоносного ПО.

Контроль каналов связи

Каналы связи являются довольно популярной уязвимостью для злоумышленников. Так хакер может проникнуть в устройство жертвы через незащищенный Wi-FI либо блютуз. Несмотря на незначительность угрозы (зловред получает доступ только к файловой системе жертвы), такие программы при незащищенности мобильного устройства могут использоваться в качестве шлюза для дальнейшего проникновения во внутренний периметр защищаемых сетей.

Криптоджекинг

Это самый «безопасный» вид вредоносных программ. Он не ворует личные данные пользователя и не делает из его мобильного телефона "зомби". Вся суть криптоджекинга заключается в том, что на сайтах устанавливают специальные скрипты. Они позволяют администраторам майнить криптовалюту при помощи вычислительных мощностей телефонов и компьютеров посетителей. Для того чтобы избавиться от такого вируса, достаточно просто закрыть браузер.

Вредоносная реклама

Злоумышленникам трудно действовать напрямую через защищенные площадки типа Play Market. Потому они пытаются заманить пользователя на свои сайты, чтобы его было легче заразить вирусными программами. Так, пользователь может наткнуться на заманчивые рекламные объявления, которые ведут на сайты мошенников.

Подставные Wi-Fi сети

В общественных местах можно найти большое количество точек доступа Wi-Fi. Чаще всего – это бесплатный интернет от магазинов и кафе. Но иногда мошенники могут создавать свои точки доступа, подключаясь к которым, пользователь фактически отдаёт им свои данные. Это идеальный способ завладеть телефоном человека.

Фишинг

Это способ заражения телефона вирусным ПО, при котором пользователю нужно перейти по предложенной ссылке. Сначала хакер шлет жертве различные привлекательные сообщения в месенджеры. Цель таких сообщений привлечь внимание. После этого, злоумышленник отправляет потребителю ссылку, перейдя по которой, человек сам загружает на свой телефон вирус. Такие же ссылки можно получить по электронной почте или в СМС.

Контроль привилегий

Существуют специальные вирусы, которые маскируясь под легальное приложение, запрашивают у пользователя права администратора. Затем они встраиваются в систему контроля доступа и могут автоматически скачивать новые вирусы без уведомления пользователя.

Рутинг

Это самый опасный вид вирусов. Если скачать и открыть программу рутинга, то хакер получит доступ к корневым файлам системы, а для пользователя телефон заблокируется навсегда. Вирусы такого типа хотя и разрушительны, но неэффективны, ведь обычный человек не станет держать включенным устройство, управлять которым он не может. Они часто используются вымогателями для шантажа.

Витрины приложений

Сейчас в сети можно найти множество магазинов приложений подобных Play Market. Несмотря на широкий выбор программ, не рекомендуется пользоваться ними из-за недостаточного контроля выкладываемых приложений. Если вы скачиваете программы, это стоит делать только через официальные магазины приложений, которые хорошо защищены.