Вредоносные программы, как правило, работают как системное (то есть, невидимое) приложение. Об этом рассказал руководитель направления информационной безопасности Школы управления Сколково Алексей Гермогенов в беседе с «ТехИнсайдером».
Эксперт Гермогенов рассказал, как выявить вредоносное ПО на смартфоне
Шпионское программное обеспечение чаще всего проникает в смартфоны без вашего ведома. В разговоре с «ТехИнсайдером» Алексей Гермогенов перечислил несколько способов обезопасить свой гаджет.
Freepik
«Распространенные вредоносные программы стараются похитить пароли пользователей от социальных сетей, мессенджеров, почты. Отдельный класс ориентируется на "тихий" перехват — пересылка и уничтожение сообщений, чтобы выделить из них присылаемые коды подтверждений. Кроме того, могут записываться набранные на клавиатуре слова и адреса сайтов, которые просматривает пользователь», — отметил эксперт.
По словам Гермогенова, отдельный интерес для злоумышленников представляют контакты и заметки — из них можно получить дополнительную информацию о доступах к сервисам, которыми пользуется человек. Для проникновения на телефон чаще всего используются действия самого пользователя, вроде перехода по ссылкам или открытия картинок и файлов документов, уточнил он.
Помимо этого, специалист подчеркнул, что популярные признаки, вроде быстрой разрядки аккумулятора, значительного расхода интернет-трафика свидетельствуют о том, что ПО активно использует мультимедийные возможности: записывает и передает звуки с микрофона, изображение с камеры, отслеживает геолокацию.
«Активность с перехватом текстовой информации не требует особых ресурсов, приложение может длительное время оставаться незаметным. Оно работает только в момент, когда пользователь что-то набирает на клавиатуре или поступает SMS. Существуют специальные антивирусы для телефонов, способные обнаруживать такие "закладки". Но это извечная проблема меча и щита – как только кто-то побеждает, противоположная сторона усиливает воздействие или изменяет тактику», — указал эксперт.
Специалист в сфере информационной безопасность также напомнил, что в сегодняшних реалиях примерно три из четырех утечек происходят по вине самого пользователя, а не технического воздействия. Разработка вредоносного ПО, поиск уязвимостей и реализация атаки – это сложные, долгие и дорогостоящие процессы. Чаще всего, как уточнил Гермогенов, пользователь самостоятельно (хоть и не по своей воле) отдает информацию злоумышленникам.
Между тем, эксперт назвал несколько способов защитить свой гаджет от атаки мошенников:
«Не стоит устанавливать приложения из неизвестных источников, даже если им пользуются ваши знакомые – они могут не замечать "спящей" вредоносной активности. Нельзя переходить по ссылкам в мессенджерах, особенно от незнакомых людей. Если же вы уверены в собеседнике, но после перехода по ссылке от вас просят ввести пароль или сообщить какой-нибудь код – откажитесь от этого действия».
Помимо прочего, специалист призвал всегда внимательно читать содержимое поступившего сообщения с кодом подтверждения — именно в нем написано, какое именно действие вы будете подтверждать.
«Не отвечайте на звонки и требования незнакомых людей выполнить какие-то действия, какими бы страшными званиями они не представлялись и какими бы карами ни угрожали. Официальные органы власти имеют вполне себе официальные каналы связи, и никогда не будут звонить по телефону или, тем более, мессенджеру. А мобильные операторы и банки будут уведомлять вас об "окончании тарифа" или "необходимости обезопасить средства на счету" только через свои приложения», — заключил Алексей Гермогенов.
Еще один неочевидный метод защитить данные — приобрести второй телефон, в который будет установлена другая SIM-карта. Его можно использовать только для банковских операций и персональных сервисов, по типу «Госуслуг», уточнил эксперт. Однако раздавать второй номер телефона знакомым и использовать в мессенджерах не стоит.