В 4 стъпки: Как да предпазите смартфона си от вируси

Магазините за смартфон приложения са големи, а вируси и онлайн измами дебнат отвсякъде – всички знаем това много добре… до момента, в който ни се наложи да пишем статус в социалните мрежи тип „Моля не отваряйте нищо, изпратено от мен! Телефонът ми е заразен!“ или, още по-лошо, попаднем в ситуация да блокираме полуизточени банкови сметки посред нощ.

Нужна е само една малка грешка – да се подведем от имитация на популярно приложение, да ни изкуши възможността да ползваме премиум функционалности без пари или просто нещо да ни се види шарено и интересно.

Макар киберсигурността сама по себе си да е много сложна материя (именно поради тази причина A1 предлага защита за потребителски устройства и богата гама професионални решения за бизнеса), с няколко прости стъпки можете да намалите риска за устройствата, личните и банковите си данни. Ето:

1. Сваляйте приложения само от официалните магазини

Това е насочено към потребителите на най-популярната операционна система – Android. Те, за разлика от притежателите на iPhone и iPad, имат възможност да свалят и инсталират приложения директно от интернет. В общия случай, това не е много добра идея.

Платформи като Google Play Store и Huawei AppGallery поставят определени изисквания за програмите, които разпространяват. Това е първото ниво на защита за потребителите. Освен това, ако все пак приложение със зловреден код се промъкне и бъде открито (а това се случва често), то може много по-лесно да бъде премахнато от всички устройства, на които е качено. Лесно може да се проследи и обратната връзка от други ползватели.

От друга страна, директно свалените от непознат източник програми (включително – пиратски игри) потенциално може да съдържат всякакви опасни за потребителя функционалности, а в общия случай това става ясно чак след инсталацията.

Действително, има приложения, които се налага да се инсталират по този начин (например AdGuard за премахване на рекламите), но те са предназначени за технически грамотни потребители, които знаят, че подобен софтуер е най-добре да се сваля от сайта на разработчика, защото всеки посредник по веригата може да добави „нещо“ от себе си.

2. Популярните приложения с добри оценки (обикновено) са по-безопасни

Всички имаме склонността да експериментираме с инсталирането на нови и алтернативни игри и приложения. Този тип експерименти, обаче, крият риск. За какво да следим, докато разглеждаме магазина за приложения:

  • Как се казва приложението – всякакви бомбастични заглавия тип Thug Photo Editor, Free Bitcoin Mining и подобни са „червена лампа“.
  • Как изглеждат скрийншотите му – ако екранните снимки са видимо разкрасявани с редактираща програма или имитират познато популярно приложение, то най-вероятно имаме насреща фалшификат.
  • Какво е описанието – ако съдържа много грешки или е автоматично преведено, това е знак най-малкото за аматьорски продукт, а често – и за по-лоши неща.
  • Има ли връзка с разработчика – наличието на информация за създателя на приложението и негов сайт обикновено е добър знак, така при съмнение можете да направите справка в интернет.
  • Какви са оценките и ревютата – очевидно не е особено добра идея да се инсталира приложение с 1-звездна оценка и стотици ревюта, в които се говори, че приложението по някакъв начин мами потребителите. В същото време, обаче, трябва да се пазите и от такива, които видимо са „навъртели“ стотици отлични оценки за броени дни от акаунти, които пишат едни и същи хвалебствия. В Азия за неголяма сума всеки може да си „купи“ висок рейтинг. Затова и обръщайте най-голямо внимание на задълбочените ревюта, които показват силните и слабите страни. 

3. Къде да сме особено внимателни

Има няколко категории приложения, с които е по-добре да не си правим никакви експерименти, тъй като рискът с тях е най-голям:

  • Клавиатури – тук е добре да се придържате към вградената във вашия смартфон или Gboard на Google и SwiftKey на Виртуалната клавиатура може да записва всеки въведен от вас символ, в това число – и паролите. Наистина не искате да давате такъв достъп до информацията си на програма с неизвестен автор.
  • VPN клиенти – класиката в жанра са ExpressVPN и NordVPN. Те струват пари – за разлика от всичките приложения, чиито създатели твърдят, че предлагат даже още по-добра услуга безплатно. Проблемът е, че твърде често евтиното излиза наистина скъпо – VPN приложението може да следи целия ви онлайн трафик и така да прехваща пароли, комуникация и т.н.
  • Фото редактори – Google предлага Snapseed безплатно и той има всички възможности за редактиране на снимки, от които мобилният фотограф се нуждае. Много от злонамерените приложения се маскират именно като фото редактори, за да искат достъп до съдържанието на вътрешната памет.
  • Приложения за поддръжка на устройството – повечето смартфони имат достатъчно добри вградени функционалности и така не се налага да давате достъп до данните си на външни приложения.
  • Виртуални портфейли и финансови приложения – все повече сериозни банки и финтех компании предлагат решения в тази област, не си струва рискът да поверите парите си на нещо недоказано.

4. Трябват ли ви допълнителни програми?

Смартфонът днес е сравним по мощност с компютър от среден клас от преди няколко години (или по-нов), но все пак не трябва да затормозяваме работата му с купища приложения в търсене на сигурност. Ето някои добри практики:

  • Следете дали Google Play Protect е включен – скенерът на Google засича познатите опасности и премахва новооткритите.
  • Инсталирайте си браузър, който поддържа блокиране на реклами – за Android Opera и Microsoft Edge са добър вариант. Голяма част от зловредните приложения се опитват да проникнат през реклами в сайтове, водещи към техните изпълними файлове.
  • Добре е да включите двуфакторна защита (най-малкото – парола и код с SMS) за всички платформи, които използвате и които я поддържат – при това положение най-малкото ще затрудните хакерите, които няма да могат да проникнат в профилите ви само с открадната парола.
  • Не пропускайте системни обновления – обикновено те съдържат подобрения и по линия на сигурността.
  • Абонирайте се за услуга като A1 Net Protect, която работи на равнище мрежа и блокира опитите за киберизмама или инсталиране на зловреден софтуер;

Как действат зловредните програми

Измамните приложения използват различни техники, за да постигнат целите си.

  • Някои – като по-горе споменатите клавиатури и приложения за почистване или редактиране на снимки, директно събират информация от инфектираното устройство в търсене на пароли или променят системни настройки, за да започне смартфонът, например, сам да отваря пълни с реклами чуждестранни сайтове, от което също се печелят пари.
  • Други формално искат потребителят да влезе през профила си в социалните мрежи, например – Facebook. За целта му се показва страница за вписване, която изглежда абсолютно легитимна… но не е. Всички потребителски данни от нея отиват директно на сървъра на измамниците, които така лесно могат да получат достъп до компрометирания профил.
  • По същия начин се крадат и банкови данни и такива за достъп до криптовалута. Уж само от съображения за сигурност трябва да потвърдите идентичността си… и тя се оказва открадната.
  • При фалшивите приложения за сигурност редовен трик е при първо стартиране да започне бомбардировка със съобщения за намерени вируси и други несъществуващи проблеми със сигурността, които могат да бъдат решени само с плащане на допълнителна такса. В най-добрия случай потребителят ще даде малко пари на вятъра, а в най-лошия – ще даде достъп до банковата си сметка на злосторници (вж. горната точка).
  • Понякога приложението в първите си дни работи безпроблемно и не нанася вреди. В един момент, обаче, то започва да иска допълнителни права, за да изтегли „обновление“, което идва от външен сървър. В момента, в който файлът бъде свален и отворен, вирусите в него се активират.

Как да разбера дали телефонът ми е инфектиран? Появата на странни реклами в приложенията и особено в уеб браузъра, загряване на устройството даже по време на покой и включване на екрана без никакви действия от ваша страна са сред сигурните белези, че имате пробив в сигурността.

Заразих се, сега какво?

Ако все пак „лошата“ програма си е проправила път, място за паника няма. Просто трябва да действате бързо при появата на вирус или друг вид malware и тогава почистването на телефона или таблета от вируси ще е успешно:

  • От друго устройство сменете данните си за достъп в социални мрежи, банкови акаунти и т.н. При съмнителни транзакции уведомете банката си, че сте жертва на кибератака.
  • Деинсталирайте съмнителното приложение и всички други новопоявили се програми на вашето устройство.
  • Активирайте Google Play Protect, ако е бил изключен. Включете сканирането му.
  • Инсталирайте си приложението Malwarebytes и сканирайте с него телефона си за още зарази.
  • Прехвърлете на компютър снимки, документи и друго съдържание, което ви е ценно, сканирайте го за вируси там и след това върнете смартфона си до заводски настройки. Ако всичко е наред след ден-два употреба само като слушалка, можете да върнете личното си съдържание на него и да се впишете в профилите си.
  • Ако по-рано не сте го направили, включете двуфакторна защита за всички платформи, които използвате и които я поддържат.
  • Абонирайте се за услуга като A1 Net Protect.

Този текст няма да ви направи специалисти по киберсигурност, но се надяваме, че ще ви помогне поне малко да намалите риска за себе си и за смарт устройствата си.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*