Враг в кармане. Как защитить смартфон от вирусов

Владельцы продукции фирмы Apple — особый случай, поскольку iOS — более регламентированная система, в то время как открытая архитектура Android позволяет каждому желающему написать собственное приложение. И у некоторых программистов намерения не самые благородные.

Цель вора

Злоумышленники могут хотеть получить доступ к вашему устройству сразу по нескольким причинам. Во-первых, каждый смартфон или планшет подключён к какой-либо глобальной системе. В первую очередь это Google, а также многие другие сервисы — от онлайн-банкинга до соцсетей Facebook, «ВКонтакте» или Twitter. Если даже ваш личный аккаунт не представляет для злоумышленника интереса, полученная информация может быть добавлена к базе взломанных учётных записей, имеющей ценность в мире киберпреступников.

Во-вторых, доступ к вашему устройству позволит злоумышленнику скрыто управлять гаджетом. Киберхулиганы могут таким образом использовать ваши данные и от вашего имени отправлять сообщения, а также рекламировать различные товары и услуги. Заражённый трояном гаджет может быть включён в ботнет-сеть и участвовать в DDoS-атаках на сервера и сайты. Так или иначе, управление устройством и манипуляции с ним могут быть надёжно скрыты от глаз владельца смартфона или планшета.

Ну а в-третьих, учитывая активное применение социальной инженерии в мобильных приложениях, злоумышленник может узнать о вашей жизни всё — получить доступ к переписке, банковскому счёту, узнать ваш адрес по письмам об оплате коммунальных счетов, место расположения любимого кафе по памяти датчика GPS и даже день рождения вашей собаки по напоминанию в календаре.

Основы мобильной самообороны

Любое созданное человеком устройство при желании можно взломать — эту непреложную истину хакеры усвоили ещё до появления интернета. Поэтому единственный способ сохранить личные данные в безопасности — не иметь их. Или хотя бы не упоминать их нигде в интернете, но это маловероятно, поскольку сейчас всё больше служб выходят в онлайн, а украсть информацию можно не только из вашего смартфона, но и с серверов поставщиков услуг. Тем не менее, при соблюдении некоторых мер предосторожности можно снизить риск заражения устройства вирусом.

В первую очередь необходимо остерегаться неофициальных магазинов приложений. Это касается не только пользователей Android, но и владельцев устройств на платформах iOS и Windows Phone. Администрация App Store и Google Play внимательно следит за контентом на своих серверах, но даже туда порой попадают программы с вредоносным кодом — такое происходит нечасто и лишь в порядке исключения, и содержащие вирусы приложения быстро удаляют из магазинов, но с новыми программами необходимо быть осторожнее.

В неофициальных магазинах исключением скорее будут легальные приложения. Сторонние поставщики программного обеспечения для мобильных устройств предлагают продукты, по каким-то причинам не подошедшие официальным посредникам. Это может быть нарушение прав на интеллектуальную собственность, взломанные платные программы или замаскированные под игры, мультимедиа-плееры или сборники стихов Пушкина вирус.

 

Даже при загрузке надёжной программы необходимо внимательно ознакомиться со списком разрешений для приложения — это перечень функций вашего устройства, к которым программа получит доступ. Помимо отслеживания данных GPS и изменения содержимого накопителя некоторые программы должны иметь возможность чтения и редактирования списка контактов, SMS и журнала звонков. В большинстве случаев подобные запросы обоснованы, иначе контакт-лист телефона не сможет синхронизироваться со списком друзей на Facebook, но для злоумышленников это возможность воспользоваться данными по своему усмотрению.

При этом в случае возникновения проблем с устройством из-за неавторизованного в официальном магазине приложения рассчитывать на техподдержку мобильного оператора или производителя операционной системы не стоит — они не имеют никакого отношения к контенту, скачанному из сомнительных источников.

Более того, зачастую для установки нелицензионных приложений пользователи идут на взлом защиты своего устройства. Дело в том, что изначально разработчики закрывают от владельца гаджета часть функционала, чтобы предотвратить несанкционированные изменения системы. Эта защита также оберегает операционную систему от неавторизованных приложений, несущих потенциальную угрозу. В случае получения доступа к файловой системе iOS или прав администратора на Android пользователь теряет право на техническую поддержку со стороны производителя.

Внимательное отношение к происхождению контента необходимо также в условиях его потребления через сайты. Не следует переходить по рекламным ссылкам в сомнительных SMS, отправленных с незнакомых номеров, — с высокой долей вероятности так вы запустите код трояна или бэкдора, дающего злоумышленникам полный или частичный доступ к девайсу.

Опасность в себе также несут незащищённые Wi-Fi сети. Злоумышленники могут вместе с вами подключиться к каналу и перехватывать любые пакеты данных, поступающие на гаджет или уходящие с него. Эти пакеты, в свою очередь, помимо переписки, могут содержать в себе пароли и другие конфиденциальные данные.

Кроме того, следует регулярно проверять наличие обновлений операционной системы. Программисты находят уязвимости каждый день, и хотя не каждая из них может быть эксплуатируема злоумышленниками, прикрыть её новой заплаткой от производителя лишним не будет.

Антивирусное подкрепление

Помимо стандартного набора предосторожностей, на благо пользователя существует множество антивирусных программ, логика работы которых во многом сходна с подобными инструментами для стационарных компьютеров. Даже создатели этих приложений знакомы любому сознательному пользователю, хоть раз задумавшемуся об установке антивируса: Dr. Web, AVAST Software, «Лаборатория Касперского», Norton, McAfee.

Антивирусы изучают код других приложений устройства и особенно следят за действиями активных приложений. Производители антивирусов подключают свои программы к базам данных вредоносных кодов и в случае обнаружения совпадения блокируют все соединения. Впрочем, гарантировать избавление от программ злоумышленников не могут даже столь мощные антивирусы — взломщики создают новые версии своих приложений каждый день.

Тем не менее, антивирусы могут быть полезны, даже если с вредоносным кодом справиться по разным причинам не удаётся. Многие специализирующиеся на безопасности компании оснащают антивирусы функциями бэкапа базы контактов и других частных данных, отслеживают попытки несанкционированного доступа к содержимому устройства, дают возможность вносить номера в чёрные списки и даже блокировать гаджет через SMS в случае его утери или кражи.

Война и мир в интернете

Цифровая революция сделала интернет одной из фундаментальных составляющих социальной активности в XXI веке, расширила границы общения и познания мира: любая информация теперь доступнее, чем когда бы то ни было. С каждым годом всё больше людей выходят в интернет, к концу 2014 году число пользователей сети достигнет почти трёх миллиардов. Ежедневно в мире активируется свыше миллиона мобильных устройств на различных платформах.

Вместе с этим возросла и угроза. Интернет расширил диапазон инструментов злоумышленников и воров, породивших индустрию антивирусов. Едва ли обычные потребительские устройства могут быть абсолютно надёжными с точки зрения сохранности информации, которая, к тому же, хранится на различных накопителях серверов по всему миру. Однако простейшая внимательность и гигиена потребления контента значительно снизит вероятность заражения устройства.

Дмитрий Захарченко