Мобилните ни телефони днес са портал към целия ни дигитален свят – електронната поща, банковата сметка и ред важни дейности, лични и служебни. С това обаче тези устройства стават привлекателни и за недоброжелатели. Кои са рисковете за цялостната сигурност на смартфона ни днес?
Независимо дали използваме смартфон с Google Android, или с Apple iOS, заплахите непрекъснато се развиват, тактиките еволюират. Това включва всичко – от обикновен спам и рискови линкове в социалните мрежи, до злонамерен софтуер, който шпионира, компрометира банкови приложения или изнудва.
Фишинг
Фишингът започва, когато злонамерени лица ни изпратят фалшиво или измамно съобщение. Защо го правят? Най-често това става, защото се опитват да ни подмамят да споделим лична информация, да кликнем върху злонамерени линкове, да изтеглим и евентуално да инсталираме злонамерен софтуер на своето устройство или да попълним данните за свой профил – например за система на банка, PayPal, социална мрежа, имейл и други.
После тези данни се използват за извличане на пари. Нещо по-лошо, много от данните се търгуват на черни борси в интернет, тоест могат да бъдат използвани многократно в наша вреда.
Фишингът е особено опасен за мобилните потребители, защото малките дисплеи правят трудно да забележим издайническите му признаци – такива като съмнителен адрес на подателя, граматически грешки в писмото, странни разминавания в дизайна и др.
Най-добрата защита? Не отваряме линковете в имейлите, освен ако не сме 100% сигурни накъде водят и кой ни ги праща и не отваряме прикачени файлове, които не очакваме. Тези съвети работеха преди 20 години, продължават да работят и днес.
Финансови троянци
Има безброй варианти на злонамерен софтуер, но традиционно троянските коне оглавяват списъка. Този вид зловреден софтуер се маскира като полезна програма, за да компрометират защитата на вашето устройство отвътре.
В повечето случаи потребителите сами изтеглят зловредния софтуер, който може да бъде поднесен във вид на невинно и съвсем легитимно приложение или услуга. След като се озоват на телефона, такива програми търсят и „подслушват“ банковото приложение, за да откраднат идентификационните данни, които изпращаме. След това информацията се изпраща на нападателя. Тя може да се използва за изцеждане на банковата сметка или пък да се продаде на трети страни. Някои варианти могат да прихващат и кодовете за потвърждение, традиционни при двуфакторна идентификация.
Повечето финансови троянски коне са насочени към телефони с Android. Вариантите на iOS са по-редки, но съществуват.
Най-добрата защита? Поддържаме телефона си актуален с най-новия софтуер, по възможност използваме софтуер за сигурност, не теглим приложения от източници извън проверените.
Физическа сигурност
Много от нас забравят една основна мярка за сигурност: физическата защита на нашите мобилни устройства. Ако не използваме ПИН, фигура или биометрична проверка, ние реално правим телефона си уязвим. Така, ако го изгубим или забравим някъде, той е изложен на голям риск.
Най-добрата защита? Заключваме телефона си със силна парола или ПИН код, така че ако попадне в неподходящи ръце, нашите данни и акаунти да не могат да бъдат достъпни.
Рекламокликачи, дайлъри, криптокопачи
Една от заплахите, които биват подценявани, са т. нар. дайлъри – вид софтуер, който принуждава устройството да извършва повиквания или да изпраща съобщения до „премиум“ (импулсни) номера. Администраторите им печелят добре от това, но после ние виждаме колосалните си сметки и хлъцваме от изумление.
Рекламокликачите обикновено не са опасни, но все пак дразнят и изтощават батериите на телефоните. Неприятният софтуер може да показва изскачащи предупреждения, да прекъсва работата ни с досадни промоции или „покана за проучване“ или пък да отваря някакви страници в мобилния браузър – естествено, без разрешение. В общия случай целта е да генерира рекламни импресии чрез колкото се може повече потребители.
Има и приложения, които тихомълком крадат изчислителните ресурси на устройствата ни, само за да копаят…. криптовалути.
Най-добрата защита? Инсталираме само приложения от легитимни източници. О, да – и внимаваме какво им разрешаваме да правят!
Отворени Wi-Fi мрежи
Вече са рядкост, но все пак ги има. Отворените Wi-Fi мрежи се срещат из хотели, кафенета и други публични неща. Уж са за удобство на посетителите, но май са повече за удобство на хакерите.
Телефонът (и всяко устройство, което се връзва към отворена мрежа), може да бъде обект на атака Man-in-The-Middle (MiTM) – подслушване. Нападателят ще се „закачи“ за комуникационния поток между мобилното устройство и рутера. Така ще открадне информацията, ще подслуша каквото му е нужно – пароли и кодове за достъп до пощи, до банкови сайтове, до фирмени ИТ системии подобни.
Има даже и такова явление – Wi-Fi стръв. Това са отворени Wi-Fi мрежи, създадени от киберпрестъпници, маскирани като легитимни и безплатни безжични мрежи, с единствената цел да изпълняват MiTM.
Най-добрата защита? Избягваме да използваме безплатни обществени Wi-Fi и вместо това използваме мобилните данни. Ако все пак трябва да се свържем през безплатна безжична мрежа, добре е да използваме виртуална частна мрежа (VPN).
Проследяващ софтуер
Софтуерът за следене, шпионски софтуер и софтуер за преследване – те се предлагат в различни форми.
Шпионският софтуер често се използва за кражба на информация, включително идентификационни данни и финансови подробности. Все пак повече програми за киберсигурност го надушват и го блокират.
Софтуерите за следене и за преследване обикновено са по-лични и целеви. Например, при наличието на партньор, склонен към домашно насилие, той може да инсталира софтуер за наблюдение на телефона на жертвата си, за да следи кога и къде се движи, с кого говори и какво, на кого се обажда, къде се намира – всичко.
Най-добрата защита? Антивирусното сканиране може да се погрижи за шпионски софтуер. За другите два вида няма универсален начин за справяне.
Има обаче индикации кога „нещо не е наред“. Човек трябва да внимава за подозрително или необичайно поведение на устройството. Бавна работа, бързо изтичаща батерия, неочаквано рестартиране могат да подскажат, че нещо тайно работи под повърхността.
Рансъмуер
Рансъмуерът може да повлияе на мобилни устройства така, както и на персоналните компютри. Рансъмуерът се опитва да криптира файлове и директории, като блокира достъпа до телефона и изисква плащане – обикновено в криптовалута. Това е изнудване.
Рансъмуерът често се намира в приложения на трети страни или се внедрява като полезен товар от злонамерени уебсайтове. Например, може да видим изскачаща оферта за изтегляне на приложение – маскирано като нещо много хубаво или пък лимитирана оферта, валидна само за няколко часа. Това може да бъде програма за кракване на софтуер или за гледане на порнография. Подведем ли се, телефонът може да бъде криптиран само за минути.
Най-добрата защита? Поддържаме телефона си с най-новия софтуер, не теглим приложения от източници извън проверените и следваме принципа, че ако звучи твърде хубаво, за да е истина, най-вероятно има скрита цена.
Всичко това те притеснява?
Няма инструмент, чрез който да се опазим от абсолютно всички опасности, които дебнат в онлайн пространството. Трябва да подхождаме грамотно при използването на устройствата си. Също така можем да си помогнем с услуга като A1 Net Protect.
С нея зловредните уебсайтове, софтуери и мейли се разпознават и блокират моментално. След активация не е нужно да инсталираш какъвто и да било софтуер или приложение.
Повече за A1 Net Protect можеш да видиш тук.