-4.4 C
Узбекистан
Понедельник, 5 декабря, 2022

Мобильные твари и где они обитают — часть третья

Топ статей за 7 дней

Подпишитесь на нас

51,905ФанатыМне нравится
22,961ЧитателиЧитать
4,750ПодписчикиПодписаться

Предыдущие части:

Мобильные твари и где они обитают — часть первая: Adware, подписчики, флудеры, DDoS-еры.

Мобильные твари и где они обитают — часть вторая: вымогатели, вайперы, майнеры.

В третьей части материала про различные виды мобильных угроз эксперты Кибербезопасности расскажут о тех зловредах, главная задача которых — кража ценной информации.

Мобильные твари и где они обитают — часть третья

Наши смартфоны и планшеты знают о нас практически все — от контактных данных до номеров банковских карт и текущего местонахождения. Эта информация — просто клад для киберпреступников, поэтому они очень хотят ее заполучить. В результате в Сети полно всякой заразы, которая ворует все, что плохо лежит (или неосторожно набирается).

Шпионское ПО (spyware)

Довольно логично, что программы, которые за вами шпионят, называются программами-шпионами (spyware). Они, как и скрытые майнеры, стараются привлекать к себе минимум внимания, чтобы проработать на вашем смартфоне как можно дольше, из-за чего их часто бывает очень сложно засечь.

Шпионское ПО может похищать самые разные данные — от логинов и паролей до фото и геолокационной информации, — а также записывать звук, снимать видео и так далее.

Вот что умеют такие зловреды:

— Воровать ваши письма и текстовые сообщения (как SMS, так и в мессенджерах) и передавать их злоумышленникам.

— Записывать телефонные разговоры.

— Отправлять мошенникам GPS-координаты вашего устройства.

— Передавать им историю вашего браузера и данные из буфера обмена.

— Красть личные или рабочие документы и вообще любые файлы с телефона.

— Включать микрофон и камеру и передавать хозяевам сделанные тайком фото, аудио и видео.

— Красть данные учетных записей в социальных сетях и мобильном банке.

— Собирать информацию о вашей системе.

Например, троян-шпион Skygofree включает запись звука, когда владелец зараженного устройства оказывается в выбранном его операторами месте, а также собирает историю браузера, логины, пароли и номера карт. А потом еще и самостоятельно подключается к Wi-Fi, чтобы все это передать.

Кейлоггеры

Шпионские программы могут быть как универсальными, так и узкоспециализированными. Например, кейлоггеры — это зловреды, фиксирующие нажатия клавиш на клавиатуре. Да, у современных телефонов эти клавиши виртуальные, но кейлоггерам так даже удобнее. Например, некоторые прикидываются альтернативными клавиатурами — так очень удобно получать информацию, которую набирает пользователь.

Банковские трояны

Можно считать, что это тоже программы-шпионы с узкой специализацией: они воруют данные банковских карт и приложений. Банковские трояны довольно популярны среди злоумышленников, ведь они открывают прямой доступ к чужим счетам.

Разновидностей банковских троянов великое множество, и довольно часто они сочетают в себе много разнообразных функций. Например, многие из них умеют перекрывать интерфейс банковского приложения своим — так, что вам кажется, будто вы вводите данные в банковское приложение, а на самом деле отдаете их трояну, который потом сам подставит их в банковский клиент, но еще и себе запишет. Также довольно часто мобильные банковские трояны перехватывают СМС из банков с кодами подтверждения или информацией о списании средств.

А троян Faketoken, например, орудовал поддельными окнами самых разных приложений, которые объединяло то, что все они могли запросить данные вашей карточки, включая CVV-код с обратной стороны, для вполне законных целей. Затем программа перехватывала SMS от банка и пересылала их своим хозяевам, чтобы те могли совершать транзакции от вашего имени со своего устройства.

Как защититься от мобильных троянов?

Чтобы защитить себя от всей этой троянской нечисти, стоит соблюдать несколько простых правил:

  • Загружайте приложения только из официальных магазинов, таких как Google Play: полной гарантии безопасности это не даст, но там троянов точно меньше, чем за пределами официальных площадок. Также рекомендуем в настройках устройства вовсе запретить установку ПО из сторонних источников.


  • Не забывайте устанавливать обновления системы и приложений — в них разработчики устраняют уязвимости, которыми могут воспользоваться преступники.


  • Хорошенько подумайте, прежде чем перейти по какой-нибудь сомнительной ссылке из письма или SMS.


  • Обращайте внимание на разрешения, которые запрашивает у вас приложение при установке.


  • Поставьте на телефон хороший антивирус и регулярно проверяйте систему.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние новости

Создан сайт для голосования за лучшие названия географических объектов Ташкента. Видео

Департамент цифрового развития при хокимияте Ташкента разработал и запустил в тестовом режиме сайт geonom.tashkent.uz. С его помощью жители столицы...

Больше похожих статей

×