Как защитить смартфон: Как защитить смартфон от хакеров и мошенников – Как защитить мобильный телефон от взлома и хакеров

Содержание

Как защитить смартфон от хакеров и мошенников

Взлом смартфона чувствуется так, будто кто-то ограбил ваш дом — или, может быть, даже хуже. Это настоящее вторжение в личную жизнь, нарушение личного пространства, и может потребоваться некоторое время, чтобы выяснить, что же произошло. Ваш гаджет не просто хранит файлы и данные — устройство сообщает злоумышленникам, какая информация наиболее важная.

Смартфоны — это небольшие устройства, которые можно легко потерять или украсть, и они постоянно отправляют и получают сигналы в режиме онлайн, из-за чего всегда являются целью для мошенников. Чтобы ваш телефон и его содержимое были защищены от посторонних глаз, необходимо разработать стратегию защиты ценной информации. Мы собрали несколько советов о том, как защитить смартфон от хакеров и злоумышленников.

Обновите ОС и приложения

Компании-разработчики постоянно обновляют программное обеспечение, и не только по косметическим причинам. Многие обновления и исправления ошибок содержат улучшения безопасности, что помогает защитить смартфон от взлома и вторжения, а также снижают уязвимость, усложняя жизнь хакеров. Поэтому стоит помнить: как только появляется уведомление об обновлении операционной системы вашего мобильника или любого приложения, которое вы используете, устанавливайте немедленно.

Избегайте публичных Wi-Fi сетей

К настоящему времени все должны знать об опасностях использования открытого Wi-Fi для любых целей, потому что бесплатная общедоступная беспроводная сеть в торговых центрах, кафе, аэропортах или любом другом общественном месте – как мед для хакеров. Старайтесь использовать только сотовую связь, когда это возможно, и отключайте Wi-Fi на мобильном телефоне, когда находитесь в общественном месте. Если это невозможно, рассмотрите возможность использования приложения VPN — это утилиты, которые позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Но выбирайте осторожно — не все VPN одинаковы по качеству. Также следует рассмотреть возможность отключения Bluetooth, когда вы не пользуетесь телефоном, если только телефон не подключен к умным часам, которые требуют соединения такого рода.

Включите блокировку смартфона

Всегда ставьте четырех- или шестизначный пароль для входа в устройство. Это, быть может, не очень удобно, но так намного спокойнее: если ваш смартфон вдруг выпадет из кармана на улице, то первый человек, который его подберет, не сможет проверить электронную почту, контакты, фотографии и информацию о банковских карточках. Попробуйте установить еще более длинный пароль с цифрами и буквами. Не любите пароли? Не стоит беспокоиться. Сканер отпечатка пальца и Face ID — это простая и быстрая альтернатива код-паролям. Кроме того, убедитесь, что приложения с личной информацией также заблокированы паролями.

Держите номер телефона в секрете

Вы наверняка не проявляете желания давать номер стационарного телефона любому встречному. Таким же образом, не давайте номер своего мобильного телефона автоматически ни одному приложению, которое может запросить данные. Чем больше приложений запоминают ваш номер, тем более устройство уязвимо к мошенничествам с SMS и даже к вторжениям в защищенные учетные записи 2FA. Попробуйте добавить вторую линию на свой гаджет. Google Voice — отличный способ защитить номер телефона от злоумышленников в Интернете, как и приложения, такие как Sideline, Line2 и Hush, которые облегчают включение второй линии в мобильный телефон.

Не распространяйте слишком много информации в социальных сетях

Хотя вы можете спокойно использовать свое настоящее имя в социальных сетях, таких как Facebook и Twitter, делиться персональной информацией о себе все же не стоит. Избегайте перечисления родного города, конкретных адресов, конкретных рабочих мест, телефонных номеров, фамилий и других данных, которые хакеры могут использовать для отслеживания. В наши дни Facebook позволяет скрывать огромную часть информации с помощью настроек и инструментов конфиденциальности, включая большинство фотографий, списки друзей и многое другое. Таки образом, оптимизируйте профиль, чтобы избавиться от информации, которая может раскрыть о вас больше, чем вы хотели бы. Более того, используйте Facebook на своем домашнем компьютере, если есть такая возможность.

Выгружайте данные

Не храните личную информацию, важные документы или файлы на своем телефоне, а также ограничивайте количество фотографий с геолокацией в приложении камеры. Привыкните оставлять смартфон относительно «нетронутым», выгружая изображения и документы на компьютер и удаляя конфиденциальные электронные письма.

Используйте двухфакторную аутентификацию

Еще одна мера безопасности, которую большинство людей не могут терпеть. Двухфакторная аутентификация (2FA) так нелюбима потому, что требует дополнительного подтверждения, и это действительно удручающе, когда под рукой нет телефона. Но, как и пароли, это служит определенной цели, обеспечивая дополнительный уровень защиты на случай, если кто-то завладеет вашим паролем.

Используйте сложные пароли

Никто не любит пароли. Но когда приходит время все же придумать его, стоит отнесись к этому серьёзно. Используйте только надежные пароли, которые будет сложно взломать. Они должны содержать 16-20 символов с сочетанием заглавных и обычных букв и цифр, а также символов. Хакеры высшего разряда по-прежнему могут взламывать надежные пароли, но упростить им задачу используя день рождения, имя питомца или один и тот же пароль для всего — действительно ужасная идея.

В сети существует множество безопасных генераторов паролей, поэтому вам не нужно придумывать их для себя. Меняйте пароли каждые шесть месяцев на год, или как только услышите о взломе данных любой программы, которую используете. Да, и несколько слов о «секретных вопросах»: ложь. Не отвечайте честно на секретные вопросы и меняйте свои ответы для разных сайтов/приложений. Вы можете использовать ответ в виде пароля для таких вопросов, состоящий из букв и цифр, например, вместо имени вашего первого питомца. Благодаря этому хакерам труднее понять, как проникнуть в телефон, основываясь на общедоступной информации о пользователе в Интернете.

Остерегайтесь спама и фишинга

Один из самых простых способов проникнуть в телефон и получить доступ к вашей информации — через электронную почту. Фишинг устроен таким образом, что пользователи сами передают доступ к своим аккаунтам. Старайтесь не переходить по ссылкам в рекламных письмах, открывать подозрительные вложения или запускать обновления приложений по электронной почте. Не пытайтесь получить доступ к финансовым счетам через случайные электронные письма, вместо этого перейдите непосредственно на веб-сайт финансового учреждения и войдите в систему с правильным именем пользователя и паролем.

Используйте встроенную защиту устройства

Их не зря называют «смартфонами» (т.е умный телефон). Если устройство утеряно или украдено, вы можете найти его с помощью сервисов отслеживания, таких как Find My iPhone и Android Find My Device, которые могут отследить пропавший телефон на карте и, в некоторых случаях, автоматически стереть все данные с него. Эти службы также позволяют сделать так, чтобы телефон звонил, что помогает найти устройство. Кроме того, есть возможность настроить гаджет на удаление всей информации после неправильной попытки ввода пароля.

Используйте антивирусное приложение

Картинки по запросу antivirus app

Хакеры предпочитают вредоносное ПО для кражи паролей и информации учетной записи. Но вы можете бороться с этим с помощью антивирусного приложения для смартфона — некоторые из них являются ответвлениями популярных программ для ПК, таких как Avast, McAfee и Panda. Они предлагают повышенную безопасность благодаря тому, что загружаемые приложения, PDF-файлы, изображения и другие файлы не заражаются вредоносными программами до их открытия.

Управляйте разрешениями приложений

Картинки по запросу antivirus app

Проверьте приложения на своем телефоне, чтобы определить, имеют ли они больше привилегий, чем нужно. Вы можете включить/выключить доступ к камере, микрофону, контактам или местоположению. Следите за тем, что разрешено приложениям, и выключайте ненужные. В случае с iPhone перейдите в «Настройки»> «Конфиденциальность», где увидите список всех приложений и предоставленные им разрешения. Что касается Android, то здесь все зависит от устройства. Например, на Google Pixel вы найдете нужный раздел в «Настройки»> «Приложения и уведомления»> «Дополнительно»> «Разрешения приложений», а на Samsung Galaxy — в разделе «Настройки»> «Приложения»> «Разрешения приложений» (три вертикальные точки в правом верхнем углу).

Резервное копирование данных

Всегда нужно быть подготовленным к худшему, и создавать резервную копию устройства для защиты важных документов и изображений на случай, если телефон утерян или украден. Таким образом, несмотря на то, что смартфон утерян, вы все равно можете получить доступ к драгоценным фотографиям или файлам. Если резервное копирование вашего iPhone выполнено, вы можете запрограммировать его на автоматическую очистку после 10 последовательных неудачных попыток ввода пароля.

Следите откуда устанавливаете приложения

Картинки по запросу antivirus app

Не загружайте старые приложения на телефон. Хотя выбор приложений для iPhone ограничен Apple App Store, который проверяет все программы, продаваемые на платформе, софт на Android легко загрузить с интернета, что означает простую установку из источника, отличного от Google Play Store. Тем не менее, вы должны покопаться в настройках и разрешить данную опцию. Лучший способ избежать вредоносного ПО на Android – придерживаться программ, доступных в Google Play Store, которые проверяются Google. Никогда не загружайте приложения с помощью текстовых сообщений, так как это печально известный метод, который хакеры используют для внедрения вредоносных программ прямиком в телефон.

Держитесь подальше от общественных зарядных устройств

Картинки по запросу public chargers

Заряжайте телефон только от надежных USB-портов, таких как компьютер и автомобиль. Злоумышленники могут взломать общедоступные USB-порты для зарядки, например, те, которые вы встретите в кафе или аэропорту, чтобы украсть личную информацию. Возьмите с собой адаптер вместе с кабелем USB, если вы путешествуете. Хакеры не могут получить доступ к данным вашего телефона через USB-адаптер.

Не делайте джейлбрейк

Картинки по запросу Jailbreak iphone

Несмотря на то, что джейлбрейк позволяет владельцам iPhone получать доступ к приложениям и программному обеспечению, недоступному в Apple App Store, он также подвергает телефон вирусам и вредоносным программам. Если девайс в конечном итоге будет взломан, это аннулирует гарантию, и сотрудники сервисного центра Apple, вероятно, не помогут вам.

Итог

Если вы принимаете позитивные меры для защиты своего смартфона от хакеров, то можете быть уверены, что сделали все возможное для защиты важной информации. Это значительно снижает вероятность того, что злоумышленники смогут украсть данные, проникнуть в личную жизнь, воровать деньги, контролировать телефон и многое другое.

Источник: digitaltrends.com

Как защитить мобильный телефон от взлома и хакеров

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Максим Матющенко

покупатель со стажем

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылкуСмс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирусПосле визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишеньюОдно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такоеЕсли на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Совет от «Лаборатории Касперского»

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Виктор Чебышев

Лаборатория Касперского

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR-код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Герои фишинга

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знаютБанк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое картыУ пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утромТак выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Выводы

  1. Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
  2. Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
  3. Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
  4. Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
  5. Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
  6. Установите надежный антивирус.

10 шагов к защите смартфона от взлома

Случаи нападения вымогателей на пользователей и целые организации участились. Недавняя массовая атака WannaCry, жертвами которой стало более 200 000 компьютеров по всему миру, во многом оказалась возможной именно из-за плохой защищённости мобильных устройств. Десять простых советов помогут уменьшить вероятность взлома смартфона или планшета.

1. Обновляйте операционную систему

Сразу устанавливайте новые версии ОС. Если это не происходит автоматически, обращайте внимание на уведомления и не затягивайте. Часто в обновлениях содержатся исправления недавно обнаруженных уязвимостей прошивки.

2. Устанавливайте новые версии приложений

Обновления мобильных приложений тоже часто не происходят автоматически. При этом в них содержатся поправки для улучшения защищённости вашего устройства.

3. Не загружайте что попало

Специалисты рекомендуют внимательно относиться к информации о разработчике приложений и к источнику скачивания. Особенно это относится к ссылкам на бесплатную загрузку, случайным образом полученным в интернете. Доверяйте только проверенным источникам. Также не стоит переходить по подозрительным ссылкам, обещающим, например, розыгрыш призов.

4. Отключайте Wi-Fi и Bluetooth

Не забывайте деактивировать Wi-Fi и другие подключения, когда не пользуетесь ими. Точки доступа открывают дорогу для того, чтобы удалённо войти в ваш смартфон или планшет. Злоумышленникам гораздо сложнее завладеть доступом к устройству, у которого отключены функции беспроводного подключения.

5. Обращайте внимание на текстовые сообщения

Сразу удаляйте сообщения от неизвестных отправителей, особенно содержащие ссылки или запрос на какие-либо ваши данные. Не переходите на подозрительные сайты (например, обещающие вознаграждение за заполнение анкеты или просмотр ролика), даже если ссылка пришла от вашего знакомого. Вполне вероятно, его телефон был взломан.

6. Используйте сложные пароли

Конечно, легче запомнить очевидные пароли (вроде даты рождения или просто 12345), но они могут быть так же очевидны и для взломщиков. Все комбинации, основанные на личной информации, словах из любого языка, знаменательных датах и так далее, относительно легко подобрать. Лучше всего использовать случайно сгенерированные наборы цифр и букв разного регистра. А ещё посмотрите, какие приложения помогут эффективно и безопасно управлять паролями.

7. Настройте удалённый доступ

На двух самых популярных мобильных платформах есть функции «Удалённое управление Android» и «Найти iPhone». Они позволят узнать местоположение украденного устройства и стереть с него личные данные и файлы. А вот инструкция, что делать, если вы потеряли смартфон.

8. Включите зашифрованное резервное копирование

Ежедневная зашифрованная копия данных с телефона поможет восстановить информацию в случае утери или кражи вашего девайса. Бэкапы — это залог сохранности ваших данных.

9. Выходите из аккаунтов

Никогда не выходить из своего аккаунта на часто посещаемых сайтах и в приложениях проще, но это повышает риск взлома. Вместо нажатия «Сохранить пароль» и «Оставаться в системе», лучше каждый раз вводить свой пароль и находиться в безопасности.

10. Будьте осторожны с общедоступным Wi-Fi

Открытая точка доступа без пароля — излюбленный способ взломщиков. И даже запароленный Wi-Fi может оказаться опасным. Подключившись к вашему устройству, злоумышленник сможет получить буквально всё, что есть на гаджете, и увидеть всё, что вы на нём делаете.

Чтобы определить, не подверглось ли устройство взлому, следует обращать внимание на такие признаки, как быстрая разрядка, самостоятельно открывающиеся и закрывающиеся приложения, слишком большой расход мобильного трафика.

Как защитить свой смартфон от взлома? 5 важных правил

Из десятков тысяч мобильных приложений одни несут пользу и радость, другие — финансовые потери, стрессы и переживания. Специалист по кибербезопасности рассказал «Афише Daily», как не попасть впросак.

Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu показала, что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика — отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot — это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует множество приложений, которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке — они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

  1. Чтение СМС. Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

  2. Отправка СМС и совершение звонков. Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

  3. «Наложение поверх других окон» в ОС Android. Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле — 100.

  4. Администратор устройства. Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто — бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях — например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

Есть контакт! Первые интервью с фрешменами, подборки книг, сериалов и новости, которые будут обсуждать завтра, — в нашем паблике во «ВКонтакте».

Как защитить смартфон от падений. Смартфоны. МТС/Медиа

Сейчас производители почти не используют металл для корпусов смартфонов, отдавая предпочтение стеклу или глянцевому пластику в более дешёвых моделях. Поэтому от падения с небольшой высоты задняя панель может покрыться трещинами, не говоря уже об экране — самой уязвимой части смартфона. Замена дисплея и корпуса стоит дорого, но многих неприятностей можно избежать, купив простое защитное стекло. Есть и другие решения — рассказываем теорию, переходим к практике.

Как чехлы, стёкла и плёнки защищают смартфон

Считается, что от повреждения при падении гаджет лучше всего защищает чехол. Это может быть:

  • двухсторонняя конструкция в виде книжки или откидного флипа, которая одновременно защищает обе панели и торцы смартфона. Такие чехлы изготавливают, как правило, из искусственной кожи.
  • клип-кейс, или бампер, который надевается на спинку гаджета и также защищает боковины устройства. В качестве материала используется пластик, резина или прозрачный полиуретан. Последний вариант предпочтительнее для тех, кто хочет оставить на виду дизайн задней панели.

В каталоге МТС вы найдёте около 800 чехлов практически под любую модель смартфона. Выбрать можно как фирменные аксессуары от производителей мобильников, так и варианты от сторонних брендов.

На многих смартфонах изначально установлены прочные закалённые стёкла, предназначенные для защиты хрупких экранов от трещин и царапин. Лидером отрасли здесь считается компания Corning со своим продуктом Gorilla Glass.

Однако даже самая последняя версия Gorilla Glass может подвести — всё-таки, это стекло. Поэтому для дополнительной защиты на гаджет приклеивают специальные защитные стёкла, сделанные под конкретную модель. Их можно посмотреть на полках виртуального интернет-магазина МТС, где собрано более 300 вариантов стёкол для iPhone и Android-смартфонов.

Защитная плёнка на смартфон не отличается противоударными свойствами, однако надёжно предотвращает появление царапин и потёртостей. Преимущество плёнок по сравнению со стёклами в том, что они не снижают чувствительности сенсора экрана. Да и по цене, как правило, выходят дешевле закалённых панелей.

Подробнее о разновидностях и отличительных особенностях плёнок и стёкол можно прочитать в нашем материале.

Пять простых советов, как защитить смартфон от падений

  1. Любителям тренировок стоит носить смартфоны в нарукавных повязках или специальных поясах. В таких приспособлениях гаджет будет удерживаться более надёжно, чем в кармане.
  2. Старайтесь аккуратнее использовать смартфон в туалете или ванной. Случаев, когда гаджет выскальзывал из влажных рук, — несчётное количество. К тому же в санузлах можно не только разбить мобильник, но и утопить его.
  3. Если есть возможность, не берите с собой смартфон, пока занимаетесь теми видами спорта, где много резких движений, столкновений, возможны падения. Скажем, во время игры в футбол или баскетбол в гаджет может попасть мяч или устройство треснет от контакта с другим игроком.
  4. В повседневной жизни носите смартфон в отдельном кармане. Следите за тем, чтобы гаджет не лежал вместе с ключами и монетами, которые в считаные дни исцарапают стеклянные поверхности.
  5. Не кладите смартфон на краю высоких поверхностей. Сейчас почти у всех смартфонов блок камер немного выступает за границы задней панели, что делает гаджет очень неустойчивым. Например, в кафе кладите устройство ближе к середине стола — так вы не смахнете его неловким движением руки.

Кибериммунитет, или как защитить свой смартфон от угроз — android.mobile-review.com

2 марта 2020

Алексей Подболотов

Facebook

Twitter

Вконтакте

Google+

Вирус COVID-19 продолжает шествовать по планете. Вслед за GSMA, отменившей выставку MWC в Барселоне, другие организаторы тоже аннулируют свои мероприятия. Отменен Венецианский фестиваль, а Миланская неделя моды закончилась на несколько дней раньше, Facebook решили не проводить свою конференцию F8, в Женеве не будет крупнейшей ежегодной автовыставки, а игровая конференция GDC перенесена на лето. И вполне вероятно, что это не последние отмены, которые мы увидим в этом году.

При этом в Барселоне, несмотря на отмену непосредственно выставки, отдельные мероприятия все-таки состоялись. Мы уже писали о презентациях Huawei и Honor, однако совершенно неожиданно свою презентацию решила провести и еще одна компания – «Лаборатория Касперского», российский разработчик решений по информационной безопасности. Её представители поведали присутствующим журналистам о вирусах, правда, не реальных, а кибернетических, но оттого не менее опасных.

Виктор Чебышев, «Лаборатория Касперского»

Смартфоны – источник ценнейшей информации

Количество важной информации, которую мы храним в своих смартфонах, увеличивается с каждым годом. Еще десять лет назад отдельные пользователи могли переживать в основном только за попадание в общий доступ фотографий с «клубничкой», которые они по своей невнимательности хранили на телефонах. Сейчас же речь идет о гораздо более «весомых» вещах: фотографии паспортов и водительских прав, данные банковских карточек, и многое другое. Для многих людей смартфон де-факто стал единым «центром обработки информации» – в нем решаются рабочие вопросы, обсуждаются проблемы дома в общем чате собственников, покупаются и хранятся авиабилеты, а важные дела заносятся в календарь. И если с паспортами и карточками все примерно понятно, то какая может быть ценность для злоумышленников в условном родительском школьном чате? 

На самом деле, все это в совокупности создает так называемый индивидуальный «цифровой след» человека, благодаря которому он становится более легкой жертвой преступников: как кибернетических, так и вполне физических. Допустим, раньше какому-нибудь «домушнику» нужно было вечерами наблюдать за окном нужной квартиры, а потом вскрывать замок отмычкой. Сейчас же ему достаточно купить где-нибудь в даркнете такой вот «цифровой след» интересующего его человека с авиабилетами на конкретную дату и, например, метод открытия «умного» замка, установленного в его двери.

Звучит как не самый распространенный сценарий, однако и отрицать ценность данных, которые хранятся на наших устройствах, нельзя. И с увеличением объема этих данных будет расти и желание киберпреступников завладеть ими. Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», на презентации в Барселоне рассказал о наиболее значимых тенденциях в области мобильных вредоносных программ и угроз конфиденциальности. Если судить по докладу Чебышева, за последние годы их наметилось три: рекламный и сталкерский софт, а также эксплуатация уязвимостей сервисов специальных возможностей, используемых в смартфонах.

Рекламное ПО (Adware)

Рекламный софт стал одной из самых заметных угроз для мобильных устройств в прошедшем году. «Представители» этой категории заняли четыре строчки в своеобразном «топ-10» обнаруженных угроз для смартфонов за 2019 год. Двое из них (HiddenAd.et и Agent.f) заняли в этом списке третье и четвертое места соответственно. 

Зловредное влияние рекламного ПО проявляется двумя основными путями. Во-первых, оно просто-напросто собирает слишком много данных для вроде бы благих целей – показа таргетированной рекламы. Его интересуют ваше местоположение, контакты, история переписки и посещенных страниц, список установленных приложений и многие другие вещи. Для анализа эти данные, само собой, передаются на удаленные сервера, где и начинается все «веселье». По факту эти данные перестают вам принадлежать, а конфиденциальная информация запросто может попасть на сервера третьих сторон, откуда может быть использована злоумышленниками. Как бы нам ни хотелось верить, что в больших цифровых компаниях вопрос безопасности данных решен на высоком уровне, это не является правдой. Скандалы с утечками пользовательской информации были как у крупных отечественных сервисов (например, Mail.Ru и «Яндекс»), так и у зарубежных техногигантов (вроде Google, Apple и Microsoft). Что уж говорить о небольших сайтах, возможности настройки защиты у которых весьма ограничены.

Ну а во-вторых, рекламный софт порой настолько активно выполняет свою основную функцию – показ рекламы, что устройством становится просто невозможно пользоваться из-за её обилия. Он тормозит работу центрального процессора, заполняет оперативную память, забивает хранилище и ускоряет разряд аккумулятора – в общем, влияет почти на все аспекты работы смартфона. В таких случаях зачастую помогает сброс устройства до заводских установок, но некоторые особо «живучие» виды рекламных программ остаются на нем даже после этой процедуры. К сожалению, количество рекламного софта увеличивается очень быстро – за последний год оно выросло в два раза. Наилучшим выходом из этой ситуации является использование антивирусных решений, предупреждающих и устраняющих подобные приложения еще до того, как они начнут свою работу.

Сталкерское ПО (Stalkerware)

Еще одной популярной угрозой в 2019 году стал специализированный софт для слежки за людьми. Это те приложения и сервисы, которые устанавливают на смартфоны жен и мужей, детей и пожилых родственников, поэтому второе часто используемое название для них – spouseware (от англ. spouse – «супруг(а)»). Но не стоит путать stalkerware с программами для родительского контроля, хоть первые и пытаются всячески мимикрировать под вторых. Отличие софта для слежки в том, что он устанавливается скрытно, работает в фоне, не проявляя себя в системе видимым образом. Зачастую все эти программы лишь условно легальны и не соответствуют политикам магазина Google Play, поэтому туда и не попадают. Пользователи, отслеживающие своих близких, покупают их на официальных сайтах разработчиков, скачивают из сторонних магазинов приложений, на форумах и из других потенциально опасных мест. Мало того, даже сам процесс установки приложений из сторонних источников требует в ОС Android специального разрешения, которое неопытные пользователи включают, а потом забывают выключить.

Как и рекламный софт, сталкерское ПО отслеживает местоположение, историю смс и сообщений в мессенджерах, имеет доступ к мультимедийным файлам и установленным приложениям, а некоторые и вовсе позволяют записывать звук и вести скрытую съемку. Самые опасные представители и вовсе требуют root-доступа к системе, получение которого создает для них иммунитет от антивирусных решений. И было бы хорошо, если бы подобный софт «честно» передавал информацию только тому, кто за нее платит. Но, как правило, никто не может гарантировать, что вся эта информация, привязанная к определенному человеку и его устройству, не будет передана этим сервисом «налево». А даже если это не сделает он сам, то её запросто могут выкрасть киберпреступники, для которых она – лакомый кусочек. Мы снова возвращаемся к тому, что даже огромные международные сервисы с мощными отделами безопасности иногда позволяют случиться утечкам, что уж говорить про маленькие сервисы с десятком разработчиков и хранением всех пользовательских данных на сторонних облачных серверах. 

И самое обидное, что таким образом «сталкеры» вредят не только объекту своего отслеживания, но и окружающим, и даже себе. Ведь этот софт не будет фокусироваться исключительно на данных необходимого пользователя, он будет изучать и отправлять вообще все данные, что обнаружит. Например, если вы не доверяете своим сотрудникам и установили подобные приложения на корпоративные смартфоны, то в сеть потенциально могут попасть и конфиденциальные документы, которые эти сотрудники скачают на свое устройство. Даниэль Креус, специалист по защите из команды GReAT (Global Research & Analysis Team – «Глобальный центр исследования и анализа угроз»), сравнил установку подобного софта с действиями так называемых «антипрививочников», которые вредят как одному отдельно взятому человеку, так и всей популяции в целом.

Даниэль Креус, Global Research & Analysis Team

В попытках защитить свои программы от обнаружения разработчики сталкерского ПО усложняют архитектуру своих приложений, пытаются сделать их менее уязвимыми перед антивирусным софтом. Однако и разработчики последнего тоже улучшают алгоритмы анализа и предпринимают другие меры для предотвращения скрытой слежки за пользователями. Несколько крупнейших антивирусных компаний объединились в «Коалицию против сталкерского ПО», в рамках которой они обмениваются образцами обнаруженных угроз подобного рода и предают эту проблему широкой огласке. Статистика показывает, что за 2019 год количество «сталкерских» атак увеличилось как минимум вдвое, поэтому дальнейшая совместная работа компаний над защитой от них практически неизбежна.

Специальные возможности

«Специальные возможности» (Accessibility Service) – это API, созданный Google для помощи в использовании устройств на ОС Android людям с ограниченными возможностями. Приложения, которые используют это API, могут взаимодействовать с элементами других приложений на экране: читать текст, анализировать картинки, нажимать кнопки и т.д. 

Киберпреступники используют эти службы для того, чтобы их вредоносный софт мог выполнять некие действия от имени пользователя. Например, трояны могут самостоятельно инициировать транзакции, отправляя деньги на свой счет с карточек, данные которых сохранены в вашем устройстве. А вышеупомянутый сталкерский софт без проблем сможет собирать конфиденциальные данные жертвы: текст, изображения и звук. Некоторые из приложений, использующих эту уязвимость, могут делать все это даже при выключенном экране, создавая таким образом иллюзию того, что с устройством все в порядке. По сути, приложение с доступом к службе специальных возможностей – это еще один пользователь устройства с теми же правами, что есть и у непосредственного владельца устройства.

Единственный способ дать зловредному ПО доступ к этим службам – разрешить его в настройках самостоятельно, и это заметно ограничивает возможность установки его со стороны. Поэтому пользователи должны обращать особо пристальное внимание на каждое приложение, требующее доступа к этим сервисам, особенно если само приложение загружено не из магазина Google Play.

Как оставаться в безопасности

За редким исключением, чтобы заразить ваше устройство на базе Android, вам необходимо установить вредоносное ПО самостоятельно. Пользователи часто попадают в ловушку самоуверенности: мол, меня-то не проведешь, я всякую гадость не устанавливаю. Однако киберпреступники почти никогда не работают «напрямую», они применяют хитроумную социальную инженерию, чтобы заставить пользователей поверить в отсутствие у их софта «плохих намерений». Так или иначе, вы можете принять простые превентивные меры для предотвращения заражения, которые можно назвать «кибериммунитетом». 

  • Не устанавливайте приложения из неизвестных источников. Не отключайте соответствующую настройку в ОС Android.
  • Проверьте разрешения приложений, которые вы используете. Дважды подумайте, прежде чем давать какое-то разрешение приложению, особенно если речь идет о разрешениях высокого риска (звонки, использование служб специальных возможностей). К примеру, если приложение фонарика требует любое другое разрешение, кроме непосредственно фонарика, то лучше отказаться от его использования.
  • Используйте антивирусные решения, которые способны обнаруживать вредоносный софт до того, как он начнёт вредить вашему устройству.

Друзья, а насколько пристально вы следите за безопасностью своего смартфона? Анализируете разрешения, которых требуют установленные приложения, или предоставляете им все, что те просят? Пользуетесь антивирусами или считаете, что это все «развод»? Очень интересно узнать ваше мнение на эту тему.

как спастись от вирусов и хакеров?

Сейчас смартфон для человека – что-то вроде личного психолога. Именно мобильному гаджету пользователь предпочитает доверять все свои тайны – разумеется, предполагая, что тот не «проговорится». Однако хакерский взлом смартфона – дело осуществимое и, если речь идёт не об устройстве Apple, довольно-таки простое. Пользователь не может быть уверенным на 100%, что его персональные данные не окажутся у третьих лиц – но он способен предпринять ряд мер, которые существенно снизят риск взлома.

При помощи каких действий можно повысить безопасность гаджета, вы узнаете, прочитав эту статью.

Блокировка экрана: защищает ли?

Автоматическая блокировка экрана – это самая банальная мера безопасности, но при этом и самая действенная. Даже если речь идёт о простейшем PIN-коде из 4-х цифр от 0 до 9, то возможны аж 10 000 различных вариантов. Злоумышленнику предстоит запастить терпением, чтобы перебрать все возможные комбинации – хотя почти наверняка он запутается уже на первой сотне.

Устанавливая в качестве PIN-кода число «со значением» (например, год рождения), пользователь значительно упрощает жизнь взломщику. Строго рекомендуется применять только случайные числа – те, которые ничего не значат.

Допустимо использовать и другие способы разблокировки экрана — в том числе:

Пароль. Пароль отличается от PIN-кода тем, что не ограничен по длине и может включать в себя не только цифры, но также буквы и прочие символы – вроде «собаки». Поставить пароль на разблокировку вместо PIN-кода удастся на всех девайсах, современных и не очень – например, на iPhone 4S, гаджете 6-летней давности, сделать это проще простого.

Графический паттерн. Чтобы разблокировать устройство, пользователю нужно начертить пальцем на экране узор, последовательно соединив точки.

Этот способ разблокировки наиболее любим пользователями, однако не способен гарантировать безопасность по ряду причин: во-первых, потому что подсмотреть бесхитростную последовательность и запомнить её для злоумышленника не составит труда, во-вторых, потому как от постоянного ввода одного и того же узора на экране может остаться след, по которому восстановить паттерн будет достаточно просто.

Отпечаток пальца. Наличие дактилоскопа в современном смартфоне не является чем-то из ряда вон выходящим – даже бюджетные модели производители начали оснащать соответствующими датчиками.

Разблокировка при помощи отпечатка пальца является сейчас, пожалуй, лучшим способом. Однако прогресс на этом отнюдь не останавливается — например, Samsung Galaxy S8 получил сканер радужной оболочки глаза. Это позволило представителям корейской компании назвать S8 «самым защищённым смартфоном» — всё-таки с пальца можно сделать слепок, а вот новый сенсор обмануть точно никак не получится.

Совет: если вы храните на смартфоне данные предельной важности, используйте комбинацию нескольких способов разблокировки. Можно, скажем, настроить гаджет так, чтобы после ввода ПИН-кода он требовал бы ещё и графический узор начертить.

Какие бы эксперты по программной безопасности ни делились советами, рекомендация обязательно «запаролить» гаджет звучит одной из первых. Даже если злоумышленники, в нечистые руки которых попал смартфон, проявят настойчивость и сумеют разгадать пароль, пользователь выиграет время – и в течение этого времени сможет стереть конфиденциальную информацию удалённо.

Что такое двухэтапная аутентификация и как она помогает?

Двухэтапная аутентификация – это система, которой активно пользуются банки и социальные сети. Суть системы заключается в появлении дополнительного уровня защиты. Можно вспомнить «Сбербанк Онлайн» как самый красноречивый и наглядный пример – пользователь услуг банка указывает пароль от Личного Кабинета, а затем подтверждает вход в аккаунт ещё и при помощи кода, который поступает в СМС-сообщении следом. Вот и два этапа: первый – пароль, второй – телефонный код.

Двухэтапная аутентификация является одним из самых надёжных способов защитить себя от взлома AppleID или учётной записи Google!

Даже если хакер сможет дистанционно взломать аккаунт, разгадав пароль, он столкнётся с необходимостью указать телефонный код – который узнать ему уже никак не удастся. Пользователь же, получив сообщение с кодом, которое не заказывал, расценит это как тревожный «звоночек» и при первой же возможности поменяет пароль от аккаунта.

Владельцы гаджетов с iOS 9 и выше могут настроить на своих iPhone двухфакторную аутентификацию вместо двухэтапной проверки. Apple отмечает, что при двухфакторной аутентификации используются более современные методы генерации и выдачи 4-значных кодов.

Как защитить смартфон от вирусов при помощи ПО безопасности?

Есть ли толк от того, что на смартфоне установлено ПО безопасности – вопрос, однозначного ответа на который эксперты не могут найти до сих пор. Риск заражения вирусом устройства Apple очень низок, потому как Айфоны и Айпады функционируют под управлением закрытой операционной системы iOS. Гаджеты с ОС Android заражаются куда чаще, потому как на них можно загружать программы и контент из сторонних источников – следовательно, они в антивирусах нуждаются.

От первых мобильных антивирусов было больше вреда, чем пользы. Разработчики защитного ПО не сильно заботились о том, чтобы адаптировать антивирусные программы под смартфоны – они просто копировали функционал с десктопных версий. Как итог, антивирусы «пожирали» драгоценные мегабайты «оперативки» и миллиамперы заряда – гаджеты с установленным защитным ПО неприятно подтормаживали. Современные мобильные антивирусы – совсем другое дело. Они потребляют существенно меньше ресурсов, почти не расходуют заряд аккумулятора и могут похвастать гибкими настройками.

В Google Play защитных программ уйма – есть как платные, так и распространяемые на безвозмездной основе. Исследование, проведённое российским порталом www.comss.ru, позволило определить топ самых любимых пользователями мобильных антивирусов в 2016 году:

Изображение: comss.ru

Лидерские позиции занимают сразу 2 продукта от Dr.Web. Антивирус Light является бесплатной версией с рекламой и урезанным функционалом – которого, впрочем, достаточно, чтобы:

  • Вернуть работоспособность устройству при его полной блокировке троянцем-вымогателем.
  • Детектировать неизвестные вредоносные файлы при помощи эффективного алгоритма Origins Tracing.
  • Быстро проверить файловую систему при попытке сохранения файла — задействуя монитор SpiDer Guard.
  • Дистанционно стереть данные с потерянного устройства при помощи функции «Антивор».

Dr.Web Security Space – программа с полным функционалом – имеет пробный период продолжительностью в 2 недели. По окончании этого периода пользователю нужно оплатить подписку минимум на 1 год.

Популярность антивируса Dr.Web, очевидно, обусловлена наличием бесплатной версии. Программа от Касперского, а также антивирусы ESET NOD32 и Avast! имеют даже более высокие оценки в Google Play, однако все они распространяются по модели freemium – то есть предлагают попользоваться полным функционалом в течение ограниченного периода времени, а потом, если понравится, приобрести подписку. Сразу отказываться от платного варианта не следует – ведь стоимость годовой подписки на антивирусное ПО, как правило, значительно ниже цены услуг мастеров сервисных центров, к которым приходится обращаться за очисткой ОС от «троянов» и прочих вирусов.

Как повысить безопасность смартфона: другие советы

Эксперты ESET и Лаборатории Касперского дают пользователям и другие советы по поводу того, как обезопасить свой смартфон от взлома, а себя – от потери важных данных:

Используйте менеджеры паролей. Запомнить пароли от всех порталов, на которых зарегистрирован – задача не из простых. Многие пользователи, дабы не забивать голову, устанавливают один и тот же пароль везде. Это большая ошибка: злоумышленнику будет достаточно взломать страницу человека в соцсети – и вот он уже имеет доступ к почтовым ящикам и электронным кошелькам своей жертвы. Куда безопаснее использовать менеджер паролей – программу, которая под мастер-кодом хранит пароли от всевозможных сайтов.

Самыми надёжными и эффективными менеджерами паролей считаются LastPass и 1Password.

Следите за Bluetooth и NFC. Если пользователь не собирается передавать данные или оплачивать покупки бесконтактным путём, ему лучше отключить и Bluetooth, и NFC. Так ему удастся не только снизить риск подвергнуться компьютерной атаке, но и сэкономить заряд батареи.

Избегайте публичного Wi-Fi. Покрытие 3G / 4G сейчас есть во всех общественных местах – лучше потратить мегабайты трафика на загрузку или онлайн-просмотр контента, чем ставить безопасность своего гаджета под угрозу, подключаясь к беспарольным Wi-Fi раздачам.

Если без общественного Wi-Fi никак не обойтись, то рекомендуется подключаться к нему через VPN, при помощи которого можно зашифровать трафик, скрыть IP-адрес гаджета и его местоположение.

Своевременно обновляйтесь. Обновления ОС, как правило, содержат патчи системных уязвимостей. С каждым обновлением «операционка» гаджета становится всё более защищённой.

Следите за тем, что разрешаете приложениям. Если, скажем, небольшая программка для смены обоев запрашивает доступ к геолокации и контактам, стоит задуматься – может быть, лучше предпочесть менее требовательный аналог и не переживать по поводу безопасности личных данных? Прочитайте нашу статью о разрешениях для приложений, где рассказано об этом подробнее.

Заключение

Пользователю не нужно принимать каких-либо трудоёмких и дорогостоящих мер ради того, чтобы повысить безопасность смартфона. Поставить автоблокировку и быть внимательным при загрузке контента и подключении к Wi-Fi-сетям – это уже 90% дела. Для пущей уверенности в том, что гаджет не подвергнется взлому или заражению, можно загрузить и установить антивирусную программу – однако нужно быть готовым к тому, что эффективное защитное ПО будет стоить денег и что заплатить, скорее всего, придётся за год вперёд.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *