Как защитить данные на телефоне
Как защитить свои данные от утечки, взлома, а телефон от потери или кражи. Цифровая безопасность
Периодически у нас появляются материалы о том, как защитить свои данные на смартфонах, но каждый раз мы рассматриваем только часть возможностей, которые дают современные устройства. Нам кажется, что какие-то вещи не требуют отдельного описания, это профессиональная деформация, так как жизнь подсказывает, что многие просто не задумываются об этом и не следуют элементарным правилам цифровой безопасности. Толчком для этого текста стало письмо, которое я получил на днях:
Читаю ваши статьи с незапамятных времен, очень доверяю Вашему мнению.
На днях у меня произошла ситуация с Гугл аккаунтом моего отца. Как-то после прочтения вашей статьи, купил ему Samsung M10, хороший добротный телефон, нареканий до сих пор не было. Аккаунт я создал абсолютно с нуля и бэкап аккаунт поставил свой.
На днях я получаю письмо, что пароль восстановлен удачно и все такое. Я знаю, что отец ещё не настолько разбирается в телефоне, чтобы что-то там менять, особенно что-то делать с аккаунтом, но на всякий случай связался с ним и оказалось, что он ничего не делал. Я сразу попытался сменить пароль, на что мне было выслано сообщение, что смс с паролем отправлен на два телефона, Моторола и Самсунг. Я точно знаю, что в моей семье таких телефонов нет, поэтому я сразу попытался заблокировать аккаунт, но в силу того, что я нахожусь в море и скорость инета у меня не самая лучшая, у меня это получилось сделать где-то через пол часа. Гугл выслал предупреждение, что они разберутся и в течении нескольких дней дадут ответ. Через пару дней пришло письмо, что все в порядке и я могу восстановить аккаунт и продолжать им пользоваться, что я и сделал. Все, казалось бы, ок.
Но через день, телефон в автоматическом режиме синхронизировал данные с аккаунтом и вся телефонная книга пропала. Появились какие-то левые номера. Удалось восстановить буквально 10% всего, что у него было.
После этого случая я просто задумался, что если такое произойдет с моим аккаунтом. Я пользуюсь Samsung Galaxy S9+. Первое, что я сделал, переместил все телефоны в память устройства, отключил автоматическую синхронизацию, все свои заметки я перенес из Гугл кип в Самсунг ноутс, т.к. там любую заметку можно защитить отпечатком пальца.
Больше пока идей нет.
Напишите пожалуйста статью, что в таких случаях надо делать, как себя обезопасить от таких взломов, хотя-бы на примере телефонов Самсунг. Как действует алгоритм аккаунтов на этих телефонах, т.к. их там два, Гугл и Самсунг. Какой аккаунт защищён лучше? Как пользоваться защищённой папкой? Это вообще боль. Сколько уже пользуюсь телефоном, а логики этой папки понять не могу. В общем напишите пожалуйста все, что знаете по этому вопросу. Думаю читатели будут благодарны и я в том числе.
Заранее благодарен,
Константин
Вопросы заданные в письме очень обширны, но постараюсь ответить на них в этом материале, либо задать направление, в котором вы сможете изучить эту тему. Так как я пользуюсь смартфонами Samsung, а они обладают максимальным числом различных функций в области защиты, то рассказ будет построен на примере этих аппаратов. Что-то является уникальным для них, например, система KNOX, которая защищает ваши данные, что-то является частью защиты от Google. Поэтому текст будет интересен любому владельцу Android-смартфона, он описывает стандартную схему защиты своих данных.
Содержание
Мы живем в мире, где любая информация является предметом продажи. Социальные сети продают паттерны вашего поведения рекламным компаниям или банкам, последние стараются использовать эту информацию разными путями, в том числе продавая ее дальше. На черном рынке популярна продажа цифровых личностей, это аккаунты людей, с помощью которых можно притвориться в сети другим человеком, надеть его образ. Стоимость такого аккаунта сильно варьируется, от одного доллара при покупке сотен “личностей” до нескольких десятков долларов при выборе подходящего аккаунта, что нужен для определенных целей. Преступники притворяются другими людьми не просто так, для них это возможность имитировать живого человека, прикрыться им как щитом и запутать правоохранительные органы. К сожалению, большинство людей относятся к этой угрозе как к мнимой, совершенно безалаберны в том, как следят за собственной безопасностью и отмахиваются от элементарных правил цифровой гигиены.
Люди не до конца осознают, что телефон сегодня может рассказать о своем владельце намного больше, чем даже самая пристальная слежка в прошлом. Тут можно найти все ваши передвижения, разговоры и переписку, получить доступ к вашим фотографиям и видео, записной книжке. Посмотрите, что знает Google обо мне и моих передвижениях. Причем можно смотреть как конкретные дни с очень детальными маршрутами, так и просто города и страны.
Также можно в своем аккаунте увидеть все, что вы искали, читали и даже какие приложения запускали на своем смартфоне. Все это доступно владельцу Android-смартфона в личном аккаунте.
Поражает? Но это только часть информации, которую вы видите и при взломе вашего аккаунта она будет доступна злоумышленникам. Использовать эту информацию можно для любых целей, шантаж вовсе не самая очевидная, хотя он часто присутствует в списке излюбленных инструментов злоумышленников. Большинство жертв не обсуждают такого рода проблемы, так как они рисуют их в неправильном свете и оценить число таких историй затруднительно.
Но наверняка вы сталкивались с сообщениями о том, что вашему знакомому/товарищу нужны деньги. Обычно просят не самые большие суммы, но это дело срочное и отправить их нужно как можно быстрее. Такое сообщение может прийти из почты, в Skype (он дырявый и его ломают постоянно и безостановочно), в другом мессенджере.
Если злоумышленник получил доступ к вашей переписке, например, почте, то он может моделировать такую атаку намного тщательнее и достичь успеха. От вашего лица будут просить деньги и это неприятный момент. Никто от этого не застрахован, но взломать тех людей, что придерживаются минимальных правил цифровой гигиены очень сложно, если не сказать невозможно. И тут мы подходим к первым правилам, которые помогут избежать проблем в будущем.
Не лишним будет повторить банальные советы о безопасности, так как многие их знают, но не всегда им следуют. Пароль для Google-аккаунта должен быть уникальным, он не должен быть стандартным и похожим на пароли, что вы используете в других программах и приложениях. Это просто, но об этом многие забывают или считают это неважным. Но это крайне важно!
Письма-обманки
Защита паролем/биометрией
Какой вариант выбрать? Это зависит от других настроек, которые вы используете. Например, у меня стоит ускоренное распознавание лица, так как вся важная информация “спрятана” в защищенной папке и получить к ней доступ без ввода дополнительного пароля или отпечатка пальца, невозможно. Впрочем, взломать быструю разблокировку сегодня также нельзя, ни фотография, ни видео этого не позволяют сделать. На паре моделей эта защита была отключена в прошлом, но ошибку быстро нашли и исправили, она просуществовала около недели.
Можно использовать не только биометрию, но и цифровой код или графический ключ, это простые способы защитить свои данные от кого угодно, никто не получит доступ к вашим данным без вашего ведома. Оставлять телефон без минимального уровня защиты не стоит, это важно. Никто не думает, что смартфон могут украсть или вы его потеряете. Без минимальной защиты доступа, вы сами отдадите все свои данные другим людям.
Поиск потерянного телефона/удаленная блокировка
В Google есть поиск утерянного телефона, на карте вы можете видеть где в последний раз сервис “видел” ваш аппарат. Точность определения координат достаточна, чтобы понять, где его искать. Также можно заставить телефон подавать звуковой сигнал, даже если он в бесшумном режиме. И это очень удобно для поиска смартфона дома, когда вы не понимаете куда его засунули.
Из любопытного, вы можете назначить “попечителей”, то есть дать удаленный доступ для поиска телефона, его местоположения, включения экстренного режима другим людям.
Нужно не забыть на каждом телефоне дать разрешение на отправление координат в этот сервис.
Как вы видите, в случае с сервисом от Samsung, вы получаете дополнительные возможности, которые могут помочь сохранить вам информацию даже в случае, если телефон будет потерян (но будет в сети и его не выключат). Если телефон украдут и попробуют им воспользоваться, то встроенная защита данных не даст злоумышленникам ничего прочитать. Но если они знают по какой-то причине ваш пароль, то вы сможете удалить все данные дистанционно.
Широчайшие возможности, но доступ к ним открывается только в одном случае, если вы потратили несколько лишних минут при первоначальной настройке своего смартфона. Важно ли это? Безусловно. Подчеркну, что эти возможности стандартны для любого смартфона от Samsung.
Малоизвестный в широких кругах факт, при сбросе памяти смартфона Galaxy, если на нем был аккаунт Samsung, то вам требуется из него выйти (то есть нужен пароль!). Принудительный аппаратный сброс не приведет к тому, что тот кто нашел/украл телефон сможет в него войти, ему придется ввести графический ключ или пароль. Это дополнительный уровень защиты и как только большинство будет использовать эти инструменты, кражи телефонов сами собой сойдут на нет, в них просто не будет никакого смысла.
Карта памяти и шифрование информации на ней
В смартфонах на Android используются карты памяти, по умолчанию вся информация на них, в отличие от внутренней памяти, не зашифрована. Поэтому, когда вы теряете телефон, карта памяти становится точкой уязвимости, вся информация на ней общедоступна, как правило, там хранят видео, фотографии. Чтобы этого не случилось, вы можете зашифровать карту памяти и она будет считываться только в вашем смартфоне.
Минусом становится то, что расшифровать такую карту памяти вы можете только в том же смартфоне. И если по какой-то причине он “умрет”, то карта памяти станет бесполезной, вы не сможете извлечь из нее какую-либо информацию. С другой стороны, будет правильным настроить облачные сервисы для хранения всей важной информации, так чтобы ежедневно она синхронизировалась и тогда потеря карты памяти или всего телефона, никак на вас не скажется.
Облачные сервисы для хранения ваших данных
Большинство людей неисправимые оптимисты и почти никогда не думают о чем-то плохом, считают что с их устройствами ничего не случится. Большую часть жизни так и происходит, но иногда что-то идет не так и тогда становится горько, что вы не настроили облачные сервисы, чтобы ваши данные сохранялись в них.
Например, имеет смысл включить безлимитное хранение всех ваших фотографий в Google Фото, оно не стоит ни копейки, зато у вас всегда будет архив под рукой (безлимит доступен только при выборе “Высокого качества” фото, а не оригинального размера снимков, но этого хватит, не так ли?). А также вы получите поиск по всему архиву, когда можно будет искать по лицам людей, набрав имя предмета и так далее. Удобно.
В принципе, вы можете использовать и любые иные сторонние сервисы, тот же Яндекс.Диск, если по какой-то причине Google Фото вам не подходит.
Копия ваших фотографий и видео в облаке, настроек телефона это уверенность в том, что вы ничего не потеряете. Особого внимания эти сервисы не требуют, настраиваете то, как хотите синхронизировать данные (WiFi или сотовая сеть) и просто забываете об этом.
Любой смартфон это сложная система, со временем в Android могут находить те или иные уязвимости, которые могут в теории использоваться для атаки на ваше устройство. Вероятность такой атаки крайне мала для большинства людей, но как Google, так и производители устройств, выпускают патчи безопасности, они выходят ежемесячно.
Например, на Samsung по умолчанию включено автоматическое получение обновлений ПО, в том числе патчей безопасности. Ежемесячно, вы получаете такие патчи, процесс установки занимает от силы несколько минут (бывают большие обновления, но они выходят реже, тогда чуть дольше).
Удивительно, но многие люди отказываются от обновлений безопасности и не ставят их. Почему? Им кажется, что это как-то негативно влияет на смартфон, что конечно же заблуждение. Любое исправление ошибок это хорошо и поэтому ставить такие обновления необходимо. В Samsung они выходят ежемесячно, что дает максимальный уровень защиты от проблем заложенных в саму систему изначально.
Как правило, пользователи являются самым слабым звеном, они самостоятельно ставят на свои смартфоны программы, что начинают за ними следить или красть данные, позволяют их взломать. Первое, что нужно запомнить, ставить программы можно и нужно из магазина приложений от Google, там приложения проверяют на наличие вирусов, скрытых возможностей. Это не гарантирует на 100%, что таких скрытых возможностей в приложениях нет, но сводит такую вероятность к минимальной.
При установке приложения, у вас спрашивают какие права ему выдать, к каким разделам телефона оно может иметь доступ.
Если вы доверяете разработчику, знаете, что это крупная компания, то разрешайте все, что оно требует. В противном случае, открывайте доступ только к тем разрешениям, что вам кажутся логичными. Например, приложению “Фонарик” вряд ли нужно иметь доступ к вашим фотографиям или записной книжке.
В магазине приложений от Samsung есть дополнительная проверка приложений на скрытые возможности, вы можете ставить программы и оттуда. Но вот чего делать не нужно, так это ставить APK-файлы (программы для Android), что вы нашли в неизвестных местах сети. Например, это может быть взломанная игрушка, которая в официальном магазине продается за сто рублей. Искушение получить бесплатно такую игру у некоторых людей велико, но ставя приложение, вы также скорее всего устанавливаете троянскую программу, что может следить за вами и красть всю вашу информацию. Избегайте установки приложений из сторонних источников, либо делайте это с умом, когда вы точно понимаете кто создал приложение, для чего оно нужно и какие риски несет.
Есть еще один момент, который мало кто осознает и понимает, это возможность создать смартфон в смартфоне, спрятать часть информации и приложений так, что никто про них даже не догадается. Это уникальная возможность смартфонов Samsung, которая появилась благодаря системе защиты KNOX, которая не только шифрует данные, но и способна их надежно спрятать.
В настройках смартфона вам нужно включить “Защищенную папку”, она фактически создает дубликат вашего смартфона и его настроек. Внутри этой “папки”, вы можете установить вторые копии приложений, выбрать другие аккаунты для использования в них, например, создать второй Whatsapp или другой мессенджер. А можно и скопировать приложения из основной памяти.
Для защищенной папки можно установить даже другой аккаунт Google, то есть у вас реально получится два смартфона в одном. И вишенкой выступает тот факт, что можно скрыть значок “Защищенной папки” из меню, никто не догадается, что у вас есть дополнительное пространство с другими приложениями и данными. В защищенную папку можно копировать фотографии, видео и другие файлы, равно как и убирать их из этой области.
Идея “защищенной папки” проста и понятна, она как матрешка содержит в себе еще один телефон, в котором вы можете настроить все то, что для вас архиважно и вам мнится, что это может представлять для кого-то повышенный интерес. Даже, если злоумышленники получат доступ к вашей основной памяти, как-то смогут пройти встроенную защиту (что практически невозможно, скорее вы разблокируете аппарат сами), то найти и открыть защищенную папку без вашего участия, они точно не смогут. На сегодняшний день никаких аналогов этим возможностям просто не существует, они уникальны.
В качестве послесловия о безопасности
Цифровая безопасность и гигиена крайне важны, это позволит избежать массы потенциальных проблем и неприятностей. Но самое главное, что если раньше для защиты себя и своей информации приходилось тратить время и деньги, то сегодня все способы защиты встроены в Android, они просты и понятны. Все настройки занимают мало времени, просто нужно единожды разобраться в этом и дальше следовать тому пути, что вы выбрали.
Правильно использовать биометрию, чтобы закрыть доступ к смартфону посторонним людям. Хотите удобства, используйте автоматическую разблокировку при нахождении дома, когда смартфон в определенной WiFi-сети, либо сценарии Bixby для той же цели. Наши смартфоны умеют так много, что большинство об этих умениях даже не догадывается, а зря.
Защита личных данных важна и не нужно представлять, что вы не представляете никакого интереса. Любые данные интересны для злоумышленников и они могут их использовать так или иначе. Цифровая безопасность должна стать такой же привычной вещью, как то, что мы чистим зубы, чтобы поддерживать здоровье. Это цифровая гигиена и современный человек должен ей следовать.
Надеюсь, что этот материал рассказал о способах защитить себя и свое устройство. Прочтение этой статьи занимает больше времени, чем настройка вашего смартфона и его рубежей защиты. Если у вас не настроены те или иные вещи, то не ленитесь и сделайте это сейчас, не откладывайте в долгий ящик. И для тех, кто настраивает новый Android-смартфон, этот материал будет полезен. Если вы очень сильно тревожитесь о защите своих данных, делаете упор на этот момент, то выбирайте смартфоны, где уровень такой защиты максимален.
Как защитить Android: 10 советов для максимальной безопасности
Android сильно отличается от устройства к устройству. Тем не менее, мы готовы дать десяток общих советов по повышению безопасности этой ОС
Так-так, десяток настроек iOS для повышения безопасности своего мобильного любимца сделать легко. А что же делать с Android? Беда в том, что Android — он вроде бы один и тот же, но в то же время очень-очень разный. Достаточно высокая открытость платформы позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае.
Скажем, Android на Nexus-аппарате, в смартфоне Samsung/Sony/HTC и на каком-нибудь неизвестном «китайце» — это таки две большие разницы. Тем не менее некоторые общие советы по повышению безопасности этой ОС дать можно, а часть из них и вовсе совпадает с рекомендациями для iOS. Конечно, надо будет смириться с определенными неудобствами в ежедневной работе, но тут уж придется следовать универсальному правилу — либо комфорт, либо безопасность. В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.
Горячая десятка лучших настроек безопасности для #Android от @Kaspersky_ru
10. Включите двухэтапную аутентификацию для Google и других приложений
Двухфакторная аутентификация — это, пожалуй, единственный на сегодня метод достаточно надежной защиты любых аккаунтов. Работает она довольно просто — помимо ввода пароля от вас требуется предоставить временный одноразовый код, который можно получить по SMS или с помощью специальных приложений или даже устройств. Без этого кода злоумышленник, даже узнав ваш пароль, не сможет войти в аккаунт и натворить бед.
Чем поможет: резко снизит возможность использования аккаунтов посторонними людьми.
Где настроить: зайти в браузере на страничку https://accounts.google.com/SmsAuthConfig и следовать дальнейшим инструкциям.
Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, «противоугонные» функции и так далее.
Ну и самое главное — никогда не теряйте бдительности!
У вас в смартфоне дыра
Как крадут деньги через смартфоны и что с этим делать
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Кто в зоне риска
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Больше всех рискуют любители халявы
Как цепляют вирусы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Совет от «Лаборатории Касперского»
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Как не попасться на удочку хакеров
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
Программы, которые используют смс-банк
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Пользуетесь смс-банком? Ставьте антивирус
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов