Додатки та безпека: сім разів перевір, один раз встанови


Додатки та безпека: сім разів перевір, один раз встанови

Що більше смартфони проникають в наше життя, то більш бажаною ціллю для шахраїв вони стають. Ми зберігаємо на своїх мобільних пристроях величезні обсяги інформації, в тому числі конфіденційної. Але, на жаль, дуже часто забуваємо про ключовий момент – безпеки. Як українці стають здобиччю тенет шахраїв і як вберегти себе від цього – про це розповів Олександр Карпов, директор Української міжбанківської Асоціації членів платіжних систем «ЕМА».

Мобільне життя і основні загрози

Активно використовувати смартфони в світі почали всього якихось десять років тому. Але, за прогнозами аналітиків, уже до 2020 року «розумних телефонів» і планшетів на планеті буде 11,6 мільярда. В Україні мобільні пристрої стали популярні взагалі лише п’ять-шість років тому, проте зараз смартфони є приблизно у 10 мільйонів осіб. І це не враховуючи планшети.

Сьогодні в мобільному пристрої у нас все: і улюблені книги-мелодії, і фото з відпустки, і листування з друзями, і робоча пошта з важливими вкладеннями, і доступи до віртуальних дисків з гігабайтами персональної інформації. А останнім часом українці, як і весь світ, «підсіли» ще й на платіжні операції через смартфони і планшети. За допомогою мобільних пристроїв ми «ходимо» в магазини, сплачуємо комунальні, переводимо гроші батькам, купуємо квитки на потяги та літаки. Це зручно, швидко і цікаво.

Але є один важливий момент, про який, захопившись прогресом і IT-технологіями, ми зазвичай забуваємо – безпека.

На жаль, шахраї вже зрозуміли, як багато всього можна поцупити у довірливого і безтурботного власника смартфона. І йдеться не тільки про фото з відпустки і відео з корпоративу – у вас можуть вкрасти гроші і важливу конфіденційну інформацію. Або отримати доступ до камери смартфона. Причому навіть не торкаючись вашого пристрою. Шахраїв в своє життя ви можете впустити самі – підключившись, наприклад, до безкоштовного Wi-Fi або встановивши на телефон черговий безкоштовний додаток з неофіційного джерела.

Але ж скупий платить двічі! І з мобільними пристроями це правило, на жаль, теж працює. Українці ще не звикли платити за контент, за скачування і оновлення програм – хочеться отримати все безкоштовно. А безкоштовно – це загроза. Безкоштовно – це ймовірність того, що разом з цікавим додатком ви встановите шкідливе ПЗ. І все ваше життя виявиться в руках у шахраїв.

Завдяки вірусному програмному забезпеченню злочинці отримують можливість віддаленого несанкціонованого управління вашим пристроєм. А це не тільки доступ до даних, sms-повідомлень, в тому числі з разовими паролями для підтвердження розрахункових операцій в інтернеті, дзвінків, переліку контактів, а й блокування і вимагання коштів. До речі, останнє – дуже популярний вид кібератак на смартфони по всьому світу, в тому числі у нас.

В цьому випадку шкідливе ПЗ блокує доступ власника до мобільного пристрою, і висвічується одне повідомлення: «Перерахуйте гроші для розблокування свого пристрою на певний рахунок» (в нашому випадку це зазвичай WebMoney або «Яндекс.Деньги», за кордоном – Bitcoin). Платити в жодному разі не можна – для шахрая це сигнал, що цей IP-адресу можна і далі використовувати для вимагань. Що ж робити? Звертатися в поліцію, а потім до програмістів, щоб розблокували пристрій.

Ще один поширений спосіб шахрайства за допомогою шкідливого ПЗ – перехоплення sms-повідомлень інтернет-банкінгу. В руки зловмисників потрапляють коди підтвердження операцій, гроші переказуються на рахунки злочинців, але повідомлення власникові карти не приходять (вірусна програма їх не показує).

Наймасштабнішою кібератакою такого виду в Європі став троян Eurograbber: постраждали понад 30 000 осіб, збиток – 36 мільйонів євро (від 500 до 233 000 євро на людину).

І це ми говоримо переважно про смартфони і планшети приватних осіб. Можна тільки уявити, яких втрат – і прямих, і непрямих – зазнає через шкідливе ПЗ для мобільних пристроїв бізнес! По-перше, промислове шпигунство.

По-друге, крадіжка грошей з цих рахунків за допомогою шахрайства з підміною одержувача в електронній пошті. До речі, цей вид кіберзлочинів сьогодні досить поширений в Європі. Схема наступна: постачальник і покупець домовляються про угоду, переписуються про це поштою, контракт вже підписаний, реквізити рахунка зазначені, і тут з адреси продавця приходить лист про те, що «вибачте, у нас змінилися реквізити, ось новий номер рахунку». З того ж мейла, з тим самим підписом. А угода вже майже відбулася, договір перепідписувати ніхто не хоче, і просять просто замінити реквізити. В результаті гроші відправляються, але відправляються не туди (найгірше, коли в іншу країну).

Або ось ще один випадок. Шахраї отримали доступ до «Скайпу» співробітника банку і відправляли від його імені посилання з вірусом його колегам. Сумнівів у безпеці джерела у співробітників, зрозуміло, не виникало, і за посиланням заходили, продовжуючи ланцюжок зараження.

Найнебезпечніше у всьому цьому, що користувач мобільного пристрою, швидше за все, навіть не помітить, що його смартфон або планшет атакований. Тому що шкідливі програми – це не обов’язково окрема програма. Це може бути закладка до існуючої програми, яка спочатку дає зловмиснику можливість зробити хоча б мінімальні дії з вашого пристрою. Наприклад, скачати через нього додатковий файл, а потім підключитися до іншого сервера і закачати інший файл звідти.

 І цими завантаженнями створити вже повноцінний вірус, який буде перехоплювати інформацію, висилати фото, красти листування і т.д. Відразу повноцінний шкідливий код зазвичай не встановлюється – щоб антивірус якомога довше не виявив шахрайське ПЗ. Загалом, все робиться розумно і тонко – злочинці теж стежать за прогресом. До речі, якщо раніше про те, що з пристроєм щось не так, могло підказати пригальмовування, то сьогодні користувач нічого такого не помітить. Продуктивність пристроїв вже настільки висока, що уповільнення роботи не буде.

Як зазвичай українці попадаються на гачок кіберзлочинців?

Перше – встановлюючи додатки в обхід офіційного маркету. Будь-який неофіційний установник є ненадійним. Навіть якщо нічого не станеться прямо зараз, не факт, що додаток буде працювати без закладок і надійно в майбутньому.

Тоді як при завантаженні в офіційний маркет програма завжди проходить контроль на закладки. Але більшість українців платити в маркеті не хочуть, тому у нас такий популярний джейлбрейк. Коли відкривається доступ до файлової системи пристрою і повністю знімається обмеження на скачування, а значить, можна завантажувати неофіційні безкоштовні програми. Люди економлять, не усвідомлюючи, що така економія може призвести до плачевних наслідків.

Другий момент – ринок смартфонів в Україні ще зростає, і постійно з’являються нові користувачі. Після звичайного телефону смартфон для них – просто калейдоскоп розваг. І ще не особливо розбираючись, що, де і як, вони качають все, що потрапляє на очі.

Про те, що все слід робити виключно через офіційний маркет, думають одиниці.

Третє – наша звичка відкривати все, що прийшло поштою або в месенджері, або вискочило на екрані смартфона. Отримали по електронній пошті посилання або документ, кликнули, не подумавши – і все, смартфон на гачку! Масштабна кібератака на смартфони українців (на операційній системі Android) з такого роду вірусним посиланням була зафіксована у вересні 2014 року.

Тоді на телефони надсилалося sms з текстом: «Привіт :) тобі фото» – і посиланням на веб-ресурс, при переході на який на мобільний пристрій встановлювалося шкідливе ПЗ для створення бот-мережі. Всього за чотири місяці – до лютого 2015 року – було скомпрометовано 200 000 смартфонів, 85 000 з яких експлуатувалися в мережах операторів мобільного зв’язку України. Для ліквідації загрози була створена веб-сторінка, на якій можна самостійно визначити, чи постраждав ваш телефон, ввівши IMEI-код пристрою.

Актуально для нас і те, що багато користувачів смартфонів не хочуть оновлювати операційну систему свого пристрою, тому що зазвичай коли на старий пристрій встановлюється оновлена ОС, він починає гальмувати. Але багато додатків доступні в офіційних маркетах тільки у версії під нову «операціонку».

І що робить користувач у цьому випадку? Шукає, де б неофіційно завантажити ту версію, яку потягне його пристрій. Ризики? А хто про них думає! Дивно, але українці готові встановлювати в обхід офіційних маркетів навіть додатки для фінансових операцій! Те саме «Портмоне», наприклад. Є подібні випадки з «Приват24».

Що робити, щоб ваш пристрій не опинився в кібертенетах шахраїв?

Встановлювати програми тільки з офіційного маркету.

Користуватися антивірусним програмним забезпеченням (воно теж повинно бути встановлено виключно через офіційний магазин додатків).

Завантажувати оновлення додатків тільки з офіційних джерел, не реагувати на рекламні оголошення.

Не переходити за посиланнями і не відкривати вкладення, отримані від невідомих відправників.

Використовувати загальнодоступні відкриті Wi-Fi мережі тільки в крайніх випадках. У цьому випадку ваш трафік незахищений, і зловмисники можуть перехопити дані, навіть, наприклад, логін і пароль для входу на вашу сторінку в Facebook.

 А якщо ви ризикнули проводити через безкоштовний Wi-Fi розрахункову операцію, злочинці можуть дізнатися логін і пароль для вашого інтернет-банкінгу або реквізити платіжної картки. Якщо ви змушені часто користуватися громадським Wi-Fi, встановіть на свій пристрій VPN-програму, яка шифрує трафік. Без неї не вводьте дані, чутливі до перехоплення, не користуйтеся поштою, не оплачуйте карткою рахунки, не заходьте в соцмережі.

VPN-програми, до слова, є обов’язковими на мобільних пристроях співробітників, які мають доступ зі смартфонів або планшетів до корпоративних ресурсів. Якщо продовжити тему мобільної безпеки для бізнесу, то варто згадати і про спеціальне ПЗ, яке контролює або взагалі блокує встановлення додатків на пристрої, з яких співробітники заходять на корпоративні ресурси.

Багато компаній, в першу чергу це стосується фінансових організацій і дата-центрів, забороняють підключати до своєї локальної мережі якісь сторонні пристрої без спеціального дозволу. А на дозволених стоїть заборона на встановлення софту, несанкціонованого компанією.

Що ж робити, якщо пристрій все-таки атаковано шкідливим ПЗ?

Потрібно встановити антивірус і провести перевірку пристрою. Або другий варіант – скинути налаштування на всіх мобільних пристроях, так званий hard reset (повернутися до заводських налаштувань). Всі програми, які були встановлені після купівлі телефону, після джейлбрейка, видаляються, і телефон буде чистим. А щоб не втратити збережені дані (фото, наприклад), дублюйте їх в хмарі або на інших пристроях – в процесі скидання налаштувань ви втратите інформацію. Пошти це не стосується – вона зберігається на сервері, а не на телефоні. Дублювання убезпечить від втрати даних і у випадку з блокуванням пристрою – ПЗ вимагача викупу.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Також з цієї теми: Кримінал
Дивись також
В Контексті Finance.ua
Опитування