Технические средства смартфонов могут воровать деньги, для этого чаще всего используются зараженные приложения, рассказала агентству «Прайм» менеджер по развитию бизнеса группы компаний Angara Анна Михайлова.
Так, банковскому трояну достаточно передать ваши платежные данные злоумышленнику, и тот снимет деньги с ваших карт. Или, например, вывести поверх оригинального платежного окна фальшивый перекрывающий слой, и вы сами введете свои банковские реквизиты в поддельный банк, а не в официальное приложение — таков один из рабочих вариантов мобильного фишинга.
«Даже изначально чистое приложение из официального магазина может быть позднее заражено. Это можно распознать по косвенным признакам, в частности, если при обновлении оно запросит возможность установки из неофициальных источников. Так делают вирусы-загрузчики, чтобы скачать полезную нагрузку в виде троянов и других вредоносных программ со своих подконтрольных источников», — отметила специалист.
Другая ситуация — когда приложение затребует для себя более широкие права или же разрешение на использование «Специальных возможностей», это известный и довольно опасный вид разрешений, так как он позволяет приложению взаимодействовать с ним от лица пользователя. С этого, пояснила собеседница, начинаются опаснейшие атаки, такие как Cloak and Dagger, Clickjackin, а также загрузка банковских троянов и другие диверсии.
Магазин App Store и приложения в нем тоже подвержены подобным заражениям, пусть и реже, чем Google Play. Это обусловлено более сложным механизмом проверок приложений, заметила Михайлова. Однако изменение разрешений со стороны приложений может происходить и правомерно: если появляется новая функция, например, голосовые вызовы потребуют доступа к микрофону.
«Поэтому надежнее использовать доступные антивирусные программы на смартфоне для защиты от фишинга, вредоносов и для обеспечения цифровой гигиены через фильтрацию интернет-трафика, обнаружения утечек и другие методы», — посоветовала она.
Также необходимо отслеживать и, по возможности, не давать лишние нелогичные разрешения приложениям, даже тем, к которым вы уже привыкли.
Есть еще отдельный риск — подписка вашего номера на платные сервисы.
«Она тоже может производиться незаметно для пользователя, ведь достаточно отправить определенную команду на конкретный номер. То есть, если приложение имеет доступ к отправке вызовов или смс, оно может подписать вас на платную услугу. Эти риски легко блокируются на уровне оператора связи запретом на платные подписки», — рассказала Михайлова.
Загрузка ...
