Особо пристальное внимание хакеры обращают на пользователей устройств на базе системы Android. Причина: по данным статистической компании Kantar, доля рынка системы Android составляет почти 80%, в то время как iOS набирает лишь 20%. Кроме того, устаревшие модели аппаратов Android не защищены от современных методов атак.
Android: выгоняем шпионов с устройств Android
В системе Google шпионское ПО может работать в каком-либо приложении или же маскироваться под системную службу. Если такой вирус написан качественно, даже профессионалам бывает сложно его распознать. Это относится и к хитроумным кодам, которые правительство или секретные службы рассылают целенаправленно. Обычных шпионов вычислить достаточно просто.
Тревогу следует начинать бить при странном поведении. Это может быть как реклама, постоянно всплывающая при подключении к Интернету и перекидывающая вас совершенно на другую страницу в браузере, так и неконтролируемая вами отправка текстовых сообщений.
Контроль за шпионским ПО
Сканер от Malwarebytes специализируется на шпионском ПО. Он проверяет систему на наличие известных «вынюхивающих» приложений
Еще один признак -это иконки приложений, которые не поддаются упорядочению. При возникновении подозрений немедленно удалите такие программы. Вспомните, не получали ли вы в последнее время требование скачать какой-либо APK? Вредоносное и шпионское ПО зачастую инициализирует собственную загрузку через ссылку в SMS или мессенджере на смартфоне. Счет за связь также может стать отправной точкой в вычислении шпионов. Сравните указанные в нем мегабайты трафика с соответствующими данными на смартфоне. Такую статистику вы найдете в меню «Настройки | Передача данных».
Существенный разброс показателей означает, что на устройстве присутствуют приложения, передающие данные в фоновом режиме.
Это связано с тем, что взломанный телефон пересылает хакеру разговоры и записи с микрофона в виде аудиофайлов через мобильный Интернет.
Такое вредоносное ПО благодаря проникновению в систему способно скрывать потребление трафика от системного инструмента сбора статистики. Таким образом набираются от 50 до 500 Мбайт. При обнаружении некоторых из вышеописанных симптомов заражения рекомендуем действовать по следующему плану: первым делом установить антивирус.
Несмотря на то, что большинство программ стоят денег, в будущем они надежно защитят ваше устройство почти от всех инфекций. Для быстрой и бесплатной помощи можно воспользоваться приложением Anti-Malware от Malwarebytes.
Проверка подключенийПриложение Network Connections позволяет проверить всю пересылку данных
Программа-сканер ничего странного не обнаружила, но вас не покидает ощущение, что телефон заражен? Возьмите дело в свои руки.
Надежнее всего вам поможет приложение Network Connections из Play Market . Оно зарегистрирует весь сетевой трафик, и вы сможете увидеть, к чему подключаются различные приложения и службы.
С помощью данного метода вы, конечно, увидите, что шпионское ПО орудует на вашем устройстве, но удалить его практически нереально. Особенно если оно скрывается глубоко в системе.
В таком случае вас спасет только возврат к заводским настройкам.
Android: от сомнений спасет только сброс настроек
Идеальный бэкапС помощью MyPhoneExplorer вы легко создадите очищенные от вирусов копии данных
Прежде чем перейти к этому этапу, обязательно создайте резервную копию данных со смартфона. Но не делайте это через стандартную функцию - некоторые вредоносные приложения могут запустить вирус даже в такой архив.
В этом случае после восстановления система снова будет инфицирована. Если резервное копирование будет проводиться через учетную запись Google, сначала убедитесь, что ваш аккаунт не взломан.
Теперь выполните архивирование с помощью утилиты MyPhoneExplorer (есть в Google Play). После этого можно откатить устройство к заводским настройкам. После перезагрузки используйте резервную копию, выполненную утилитой MyPhoneExplorer, для восстановления информации.
Android: тысячи уязвимостей
Большинство мобильных атак нацелены на систему от Google в связи с ее огромной популярностью. Зачастую узнать, не заражена ли система, можно лишь при помощи специальных утилит. Большинство антивирусов не нагружают систему, лучший же не стоит ни копейки, но оказывает гарантированную помощь. С результатами теста некоторых основных мобильных антивирусов можно ознакомиться в таблице ниже:
| Цена, руб., ок | Общая оценка | Цена/эффективн. | Распознав. | Ложные тревоги |
Быстрод. | ||
| 1 | Sophos Mobile Security для Android | бесп. | 98,9 | 100 | 100 | 96,2 | 100 |
| 2 | Bitdefender Mobile Security & Antivirus | 500 | 96,7 | 72 | 100 | 89,2 | 100 |
| 3 | Tencent WeSecure Antivirus Free | бесп. | 95,5 | 93 | 92,9 | 99,1 | 100 |
| 4 | Kaspersky Internet Security for Android | 400 | 90,0 | 61 | 83,5 | 99,5 | 100 |
iOS: и снова никакой абсолютной защиты
Несмотря на то, что система от Apple гораздо лучше защищена от вредоносного ПО, пользователи iOS также могут попасть в ловушку хакеров-шпионов. В систему вирусы попадают через уязвимости, которые также используются для установки джейлбрейков.
G Data Security Suite проверяет, не подвергался ли смартфон джейлбрейку Первым делом необходимо проверить, не проводилась ли подобная операция с вашим устройством. Для этого установите приложение G Data Internet Security из App Store . После запуска оно проверит, не меняло ли вредоносное ПО определенные разделы системы.
При положительном результате следует, так же как и с Android, провести возврат к заводским настройкам - в данном случае напрямую через стационарную программу iTunes.
Для резервного копирования воспользуйтесь, однако, сервисом iCloud . Его достоинство заключается в том, что в этом облаке Apple сохраняет лишь персональную информацию. При восстановлении оригинальные приложения устройство загрузит сразу же из App Store. Таким образом, на вашем телефоне больше не окажутся «хакнутые» программы.
iOS: небезопасная и без джейлбрейка
Для шпионажа джейлбрейк вовсе не является обязательной предпосылкой. Достаточно манипуляций с приложением и незаметного доступа к микрофону. Но даже кажущиеся легитимными программы, доступные в App Store, могут вести разведывательную деятельность.
Зараженные iOS-устройства следует вернуть в исходное состояние через программу iTunes и с помощью установки свежей прошивки Впрочем, существует возможность это распознать: в настройках телефона проверьте, у каких программ есть доступ к микрофону и камере. Для этого в «Настройках» нажмите на «Конфиденциальность». В разделах «Микрофон» и «Камера» вы увидите приложения с соответствующими правами.
Кроме того, в «Службах геолокации» вы узнаете, у каких программ есть доступ к GPS. Если вы не уверены в серьезности какого-либо продукта, для надежности отключите ему соответствующий доступ.
Фото: компании-производители
Теги безопасность
Недавно представленный iPhone 7 подтвердил опасения, что Apple переживает серьезный кризис идей. Главной новинкой модели стал отказ от традиционного разъема для наушников, на замену которым пришли беспроводные «затычки» за 12 990 рублей (двенадцать тысяч девятьсот девяносто рублей).
Дадим несколько советов по безопасности для тех, кто наконец-то решил перейти с iOS на Android (а также для давних поклонников платформы от Google):
1. Блокировка приложений
Порой знакомые просят ваш смартфон, чтобы посмотреть фотографии или быстро что-то найти в интернете. Отказывать неудобно, но вы не хотите, чтобы посторонние люди копались в личных файлах. Специально для таких случаев в Android 5.0 Lolipop появилась возможность заблокировать устройство в нужном приложении.
Для активации функции идем в раздел Безопасность - Блокировка в приложении - Вкл.
После этого в любом нужном приложении можно нажать кнопку «Недавние», а затем на иконку булавки. Приложение откроется, но из него нельзя будет выйти.
Для разблокировки одновременно нажмите «Назад» и «Недавние», после чего введите PIN-код или пароль.
2. ESET Mobile Security
Главная защиты вашего Android - надежный антивирус , эффективность которого доказана независимых вирусных лабораторий.
Комплексную защиту устройства в режиме реального времени обеспечивает облачная технология ESET Live Grid, модули «Антифишинг» и «Антиспам». Функция сделает Android-гаджет безопасным даже для самых маленьких.
Модуль определить местоположение смартфона по GPS, если устройство потеряно или украдено. Кроме того, в «Антивор» позволяет удаленно заблокировать гаджет или стереть все данные, чтобы они не попали в чужие руки.
3. Менеджер паролей
Любой интернет-пользователь имеет десятки, а то и сотни учетных записей на различных сайтах и сервисах. Однако мало кто может запомнить уникальный пароль для каждого из них, поэтому почти везде используется один и тот же пароль (вы не исключение, верно?)
Хорошо, что разработчики приложений уже позаботились о решении данной проблемы. Менеджеры паролей, такие как LastPass или 1Password , помогают пользователям генерировать и хранить любое количество паролей.
Как придумать сложный пароль и запомнить его навсегда, читайте в .
4. Двухфакторная аутентификция
Постарайтесь максимально сократить риск утечки данных и воспользуйтесь функцией двухфакторной аутентификации везде, где это возможно.
Большинство современных сервисов позволяют включить подтверждение авторизации по SMS. Таким образом, мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.
Некоторые приложения позволяют обходиться и без SMS (например, Authy). Программа автоматически генерирует шестизначный код, который исчезает через 12 секунд. Использовать Authy можно со всеми сервисами, поддерживающими двухфакторную аутентификацию.
5. Умная разблокировка Smart Lock
Все пользователи гаджетов знают, что блокировка экрана устройства добавляет дополнительный уровень безопасности от угроз в онлайне и оффлайне. Тем не менее большинство игнорирует эту меру безопасности, потому что вводить PIN-код десятки раз в день может быть очень утомительно.
К счастью, разработчики Android 5.0 Lolipop придумали, как обойти надоедливые пароли без ущерба для безопасности. Функция Smart Lock позволяет разблокировать мобильное устройство 3 способами:
- Надежные устройства - устройство разблокируется, когда поблизости находится знакомый Bluetooth или
- Безопасные места - разблокировка устройства по геолокации (например, дома или в офисе)
- Распознавание лиц - устройство разблокируется, если гаджет «узнал» владельца
- Настройки - Безопасность - Блокировка экрана
- Выберите один из способов блокировки экранов (кроме «Провести по экрану»)
- Перейдите в конец списка, найдите пункт Trust Agents и активируйте Smart Lock
- Вернитесь в начало раздела «Безопасность» и откройте меню Smart Lock
- Выберите один из вариантов умной разблокировки, перечисленных выше
6. Android Device Manager
Приложение Android Device Manager позволит вам быстро найти потерянный гаджет. С его помощью можно установить громкость рингтона на максимум, даже если устройство было в беззвучном режиме. Пригодится, когда смартфон снова завалился за диван.
7. An Android VPN client
Вопреки рекомендациям экспертов по инфобезопасности, пользователи часто подключаются к публичному Wi-Fi в кафе, аэропортах, отелях и других местах. Таким образом, у злоумышленников появляется шанс перехватить важные личные данные, в том числе логины и пароли от интернет-банкинга.
Дополнительной мерой защиты может стать использование VPN -клиентов, которые шифруют трафик вашего устройства, а также скрывают IP-адрес и местоположение. Если вы вынуждены часто использовать публичные беспроводные сети (например, в ), то воспользуйтесь одним из приложений:
Пропажа и утечка данных из-за вирусов – эта тема, с которой всё чаще сталкиваются обычные пользователи смартфонов. Производители рекомендуют покупать антивирусные программы, но большинству пользователей нужен здравый смысл и помнить про осторожность. Мы расскажем вам, как не стать жертвой вируса, как защитить андроид от вирусов и нужен ли платный антивирус?
Должен ли среднестатистический пользователь смартфона Xiaomi беспокоиться о вирусах?
И да, и нет – всё зависит от того, как он использует смартфон. Прежде всего, важно понимать, что задача мобильных вирусов – не уничтожать устройство и не красть данные.
Хакеры могут использовать практически любую информацию, содержащуюся в смартфонах – сообщения, фотографии, электронную почту, историю браузера, контент Facebook, не говоря уже обо всех ваших паролях, контактах или частных заметках.
Что еще хуже – такая атака и кража данных может проходить достаточно бессимптомно и не заметно!
Ответ – нет. Хотя заголовки новостей на каком-нибудь сайте про мобильные гаджеты, например: «Новый вирус в Android атакует», «Червь, крадущий данные с мобильных устройств» или «Android основная цель киберпреступников» – устрашают, но большинство пользователей смартфонов Xiaomi находятся в безопасности.
С другой стороны, если вы устанавливаете приложения из ненадежных источников – основная часть в магазине Google Play или вы не контролируете разрешения, рекомендуется установить один из антивирусов.
Установка пиратских версий приложений и игр (через файлы.APK) – это самый быстрый способ заразить смартфон вирусом.
Самое главное, ни при каких обстоятельствах нельзя устанавливать приложения за пределами магазина Google Play. Всё, что попадает туда, тщательно проверяется, и любые вредоносные приложения автоматически удаляются.
Кроме того, особое внимание следует уделять правам, предоставляемым каждому новому устанавливаемому приложению. Если простая программа требует широкого спектра разрешений (например, доступ к камере, журналу звонков, wifi и т.д.) – это должно вызвать подозрение!
Если такое приложение запрашивает возможность «использовать SMS или MMS и взимать дополнительную плату» или «использовать фотографии, видео и аудиофайлы», вы должны немедленно остановить установку и проверить источник файла.
Аналогично, это касается прав администратора (root). Это режим, в котором приложение может использовать дистанционное управление устройством. И если вы можете предоставить ему доступ к противоугонным приложениям, то упомянутая ранее простая программа не обязательно должна работать в этом режиме.
Последней и наименее важной проблемой является обновление базы данных сигнатур угроз в уже установленной антивирусной программе – здесь, как и в случае с компьютерами, вам необходимо убедиться, что вы регулярно проверяете наличие новых обновлений.
Более 80% смартфонов и планшетов в мире работают под управлением операционной системы Android от компании Google. Это миллиарды аппаратов по всему миру. По своей функциональности она ни в чём не уступает настольным операционным системам.
В случае с компьютерами и ноутбуками все знают, что необходимо тщательно заботиться о собственной безопасности, устанавливать антивирусы, не открывать непонятные письма, не ходить по странным ссылкам и т.п., то в с мобильными гаджетами ситуация в корне иная. Их владельцы на этот пунктик просто напросто не обращают внимание. И абсолютно зря.
Если буквально несколько лет назад действительно можно было спокойно пользоваться смартфоном или планшетом на Андроид и не боятся подцепить вирус или рекламную заразу, то сейчас времена изменились. Начинают появляться реально опасные вещи. К тому же, если учесть, что к номеру телефона привязывают мобильный банк и кредитные карты, то помимо кражи данных есть серьёзная вероятность потерять ещё и деньги.
Поэтому, сейчас самое время позаботиться о безопасности своего девайса, если Вы не сделали этого раньше.
Есть несколько несложных, но реально действенных советов как защитить Андроид от вирусов и рекламных модулей. Да, это не гарантирует 100% защиту (такого в природе нет), но поможет Вам обезопасить себя по максимуму.
Раньше, когда разработчики антивирусного софта только-только стали осваивать сферу мобильных гаджетов, по вине их программ иногда случались различные проблемы и сбои. Но сейчас такое уже редкость. Мобильные системы безопасности уже весьма стабильны и отлично работают, абсолютно не тормозя систему.
Лично я пользуюсь платными продуктами. Больше всего нравится Internet Security от лаборатории Касперского и Dr.Web Security Space для Android для Андроид. Работают шустро и незаметно, трафика много на обновления не потребляют, рекламой не надоедают. Есть и бесплатные решения от Avast, Trend Micro, AVG, 360 Total Security и т.п., но сам я ими не пользовался, поэтому с уверенностью ни один из них рекомендовать не могу.
Примечание: В качестве хорошей альтернативы антивирусу можно использовать бесплатную программу Financial Security от лаборатории McAfee. Смысл её работы в том, чтобы проверять контрольные суммы установленных приложений по базе данных. Если вирус замаскирован под какое-нибудь известное и доверенное приложение — Вы об этом сразу узнаете. К тому же, она проверяет настройки сети и благонадёжность используемых точек доступа WiFi.
Если не хотите поймать какую-нибудь гадость на свой телефон — устанавливайте приложения только через фирменный магазин Google Play. При этом обращайте внимание на рейтинг программы и отзывы пользователей уже её испробовавших. Кстати, большинство вирусов люди ловят устанавливая apk-файлы взломанных платных игр и программ, скаченные из сомнительных источников. Ну тут, как говорится, бесплатный сыр… Чтобы обезопасить себя от этого, зайдите в настройки Android, откройте раздел «Безопасность» и снимите галку «Неизвестные источники»:
Этим Вы запретите системе инсталлировать ПО из неизвестных источников. Так же, некоторые производители встраивают дополнительные функции для проверки программ. К Примеру, у ASUS ZenFone есть отличная опция «Проверять приложения»:
Благодаря ей системе запрещается устанавливать любые подозрительные программы, даже из доверенных источников.
Обязательно следите чтобы уже установленные программы регулярно обновлялись. Дыры в старых версиях некоторых программ могут поспособствовать злоумышленникам в несанкционированном доступе к Вашим платёжным данным. Проверить это просто — открываем программу Google Play Маркет и открываем настройки:
Находим там пункт «Автообновление приложений» — выбираем его. Появится вот такое меню:
Самый оптимальный вариант — «Только через WiFi». То есть как только Ваш телефон подцепится к беспроводной сети, он будет проверять наличие обновлений для ПО. Если же у Вас безлимитный трафик на мобильной сети — вообще отлично! Тогда ставьте галку «Всегда».
Как показывает статистика, в большинстве случаев кража платёжной информации у пользователей происходила после того, как они открыли ссылку, которая пришла им через SMS или IM-клиент типа Viber, WhatsApp или Telegram. Вот яркий пример:
Как правило, после перехода по ссылке в лучшем случае открывается фишинговый сайт и у пользователя пытаются обманным путём выманить данные о банковских картах и доступе в Интернет-банкинг. В худшем — скачивается установочный APK-файл с вредоносной программой или вирусом, что по сути практические одно и то же.
Так что, ни в коем случае не открывайте присланные подозрительные ссылки без предварительной проверки. Даже от известных Вам контактов. Их тоже могут взломать.
Так же, в обязательном порядке, советую отключить автоматическую загрузку MMS-сообщений. Делается это в настройках MMS:
Вам нужно зайти в подраздел «Автозагрузка» и снять галочку «Автоматически загружать MMS-сообщения.» Этим Вы перекроете ещё одну «лазейку» через которую Ваш смартфон или планшет так же могут взломать и внедрить вредоносный код.
Как правило, самый действенный способ, который гарантированно поможет удалить вирус с Андроида — это сделать полный программных сброс устройства и вернуть его к заводским настройками. Делается это в разделе настроек «Восстановление и сброс»:
Там будет раздел «Сброс настроек». Не забудьте поставить галку «Очистить внутренюю память». Само собой, что всё важное лучше сбросить на MicroSD-карту и вытащить её из телефона. На всякий случай её лучше вставить в картридер и проверить на компьютере антивирусной программой. После того, как пройдёт переустановка Android, верните карточку на место.
Почему приходится применять столь радикальный способ. Да потому, что досканально выяснить все места куда был внедрён вредоносный код и где пошуровал вирус практически не реально и оптимальнее всего полностью почистить операционную систему смартфона или планшета.
Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.
Николай Анисеня
Специалист отдела исследований безопасности мобильных приложений Positive Technologies
Трояны? Не, не слышал
На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.
Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.
В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.
Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.
Правило 1: устанавливайте приложения только из официальных маркетов
Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».
Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение
Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.
Правило 3: регулярно обновляйте свои приложения
Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.
Правило 4: забудьте про root-права
Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.
Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.
Правило 5: не стоит давать приложению странные разрешения
Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.
Самые популярные разрешения, которые запрашивают вредоносы:
Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.
Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.
«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.
Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.
Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.
В iOS не бывает вирусов?
Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.
После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.
Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.
Итог: что стоит запомнить
К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.
