UA

Блог

Пять основных угроз безопасности, с которыми сталкиваются пользователи смартфонов

В наше время мобильные устройства подвергаются множеству угроз безопасности, пользователь не может быть уверен в полной безопасности своего девайса и данных, которые на нем хранятся. Поэтому давайте рассмотрим пять основных угроз, с которыми чаще всего сталкиваются пользователи мобильных устройств.

Сталкерское ПО

Сталкерское программное обеспечение, вид шпионских программ для мониторинга, обычно используемое для отслеживания. Термин "stalkerware" появился, когда злоумышленники начали использовать коммерческие шпионские программы для отслеживания своих супругов.
Программы-сталкеры используются для отслеживания местонахождения, записи чатов мгновенного обмена сообщениями и даже включения камеры или микрофона, чтобы шпионить за пользователями. Как правило, субъекту угрозы требуется физический доступ к устройству. Программа-сталкер также может заразить ваш телефон, если вы невольно загрузите и установите программное обеспечение, которое содержит вредоносный код.
Поэтому важно использовать решение безопасности, способное обнаружить вредоносную активность на телефоне, и, конечно, загружать и устанавливать приложения только из проверенного магазина.

Фишинг / Смишинг / Вишинг


Фишинг — это метод, который работает вне зависимости от используемой программы. Как правило, фишинговые кампании, развернутые через спам по электронной почте, используют различные сообщения, чтобы обманом заставить пользователя разгласить имя пользователя, пароль или информацию о кредитной карте. Эта тактика была разработана для использования SMS в качестве посредника, получив название "smishing" (SMS + phishing). Такие атаки обычно требуют, чтобы вы либо позвонили по указанному номеру, либо зашли на вредоносный URL-адрес, либо сообщили в ответ свою личную или финансовую информацию, чтобы заработать в дальнейшем на этом деньги. Некоторые используют тактику запугивания и заставляют пользователей думать, что их личные данные были скомпрометированы, требуя немедленно принять меры, чтобы избежать проблем.
Существует даже голосовой тип фишинговых атак, который называется "вишинг" (фишинг + голос). Намерения обычно те же, что и в описанных выше случаях, только в данном случае это реальный человек (или робот), пытающийся обмануть вас по телефону. Они могут попытаться похитить вашу персональную и финансовую информацию, например, PIN-код или данные ваших кредитных карт.
Независимо от метода воздействия, фишинговые атаки всегда пытаются вызвать ощущение срочности или страха. Никогда не отвечайте на нежелательные сообщения, поступающие якобы от вашего банка или различных продавцов, и всегда предварительно проверяйте, действительно ли сообщение исходит от официального источника. Однако важно отметить, что фишинговые атаки постоянно совершенствуются, поэтому иногда их трудно распознать даже опытному специалисту. Современные решения для обеспечения безопасности мобильных устройств — это самый оптимальный метод, поскольку они способны распознать фишинговые атаки, которые пользователь может не заметить.

Общественный Wi-Fi

Использование телефона для оплаты на кассе стало привычным, то же самое можно сказать и о покупках в Интернете. Однако публичные сети Wi-Fi не всегда безопасны.
Некоторые злоумышленники создают сети Wi-Fi специально для того, чтобы украсть персональные данные пользователя или информацию о кредитной карте.
Отсутствие в интернет-магазине HTTPS - серьезный риск. Данные, которыми вы обмениваетесь с незащищенными HTTP-сайтами, не шифруются, что позволяет угрозам перехватывать ваши сообщения в так называемой атаке «man-in-the-middle».
Использование защитного решения на устройстве значительно снижает риск попасть в эту сеть - особенно если это решение поставляется с VPN, который шифрует вашу цифровую активность и скрывает личность от нежелательных лиц.

Нелицензионные приложения

 
Отчет Bitdefender о динамике угроз за 2020 год показал, что за период пандемии возросло количество хакерских атак.
Большое количество пользователей устанавливали Zoom из неофициальных магазинов приложений, подвергая себя заражению вредоносными программами, замаскированными под программу установки Zoom.

"С помощью различных методов злоумышленники убеждали пользователей устанавливать приложения не из официального магазина, распространяя большинство вредоносных программ через процесс развертывания приложений. Если на мобильных устройствах не установлено решение для обеспечения безопасности, вредоносные приложения свободно распространяются", - пишут специалисты Bitdefender Labs.
Злоумышленники используют процесс развертывания приложений Teabot, также известного как "Anatsa", вредоносного ПО для Android, которое может осуществлять оверлейные атаки через Accessibility Services. Teabot может перехватывать сообщения, вести перехват клавиатуры, красть коды аутентификации Google и даже полностью удаленно контролировать телефон пользователя. Teabot скрывается в неофициальных приложениях, копирующих популярные аналоги из официального магазина Google Play, включая блокировщики рекламы и антивирусные приложения.

Ненадёжные пароли

 
Из всех персональных устройств мобильные телефоны содержат наиболее конфиденциальную информацию о нас. Использование ненадежного пароля, например 0000 или 1234, грозит взломом. То же самое касается пароля, который используется для авторизации доступа (ваш Apple ID, учетная запись Google и т. д.). Если вы везде используете один и тот же пароль, рано или поздно он будет скомпрометирован. С помощью подбора данных злоумышленники могут собрать персональную информацию и скомпрометировать учетную запись, связанную с вашим телефоном. Они не только получают доступ к личным и финансовым данным, но и могут даже заблокировать доступ к устройству.

Bitdefender Mobile Security доступен для пользователей iPhone и Android и предлагает полную защиту от угроз, а также безопасный VPN для быстрой, анонимной и безопасной работы в Интернете. Bitdefender Mobile Security помогает пользователям защитить свои пароли, личные данные и финансовую информацию, а также мгновенно оповещает об обнаружении и предотвращении инцидента.

Остались вопросы? Заполните форму обратной связи и наши специалисты свяжутся с Вами!

CRM-форма з'явиться тут