Новые информационные технологии и программное обеспечение
  RSS    

Полезно



Взломан e-mail? 7 шагов, которые нужно предпринять

Благополучно разрешив вопрос с настройкой интернета, мы начинаем создавать аккаунты в соцсетях, регистрируем почтовые ящики и учетные записи на сайтах. И вот ваши друзья начинают получать письма от вашего имени, которые вы вовсе не посылали. Это значит, что кто-то получил доступ к вашей учетной записи и начал использовать его для рассылки спама.

 

Устанавливайте приложения только из официальных источников

Большинство вредоносных приложений попадают в смартфон из неофициальных по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников». Также можно считать безопасным скачку программ с сайтов компаний-производителей


 

Перед установкой программы, прочитайте, доступ к какой информации требует приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика — отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

 

Регулярно обновляйте приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои усилия на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

 

Root или доступ к записям в корне носителя

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-права предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует множество приложений, которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

 

Дополнительные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке — они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

 

Что должно насторожить пользователя смартфона

Посмотрите, тем ли среди требований программы к вашему смартфону нижеследующих:

  • Чтение СМС. Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.
  • Отправка СМС и совершение звонков. Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.
  • «Наложение поверх других окон» в ОС Android. Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле — 100.
  • Администратор устройства. Такое разрешение предоставит вирусу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

Поделиться:

 

 

Оставьте свой комментарий!

Комментарии   

 
0 # программист 21.11.2012 21:25
отличная статья, спасибо!!!
Ответить | Сообщить модератору
 

Добавить комментарий



 

Самое читаемое:

Быстрый поиск

Подписаться в соцсетях

вКонтакте · Twitter · Facebook · Telegram

Инструкции к программам

Инструкции к программам

2019 Новые информационные технологии