Перейти в фотобанк

Не рутовать смартфон

Заражения трояном можно избежать, если соблюдать ряд несложных правил. Во-первых, в зоне риска все владельцы смартфонов, которые установили рут-права на Android и джейлбрейки на iOS.

«Рутованный» телефон позволяет пользователю получить доступ к файловой системе устройства и шире использовать его возможности. Но есть и обратная сторона: даже при наличии антивируса смартфон фактически лишен защиты: расширенные права в этом случае получают и программы, установленные на устройство.

«Как только вы это делаете, любое приложение, в том числе вредоносное, может запросить и получить права суперъюзера», — предупреждают в Group-IB.

Ссылки от контактов — проверить

Одно из главных правил — не переходить по ссылкам, в которых нет уверенности.

Получив от контакта из телефонной книги СМС с непонятной ссылкой и подписью «посмотри, какая я классная на фотографии», не стоит ее открывать: cначала нужно уточнить у предполагаемого отправителя, действительно ли это присылал он.

Очень часто вредоносные приложения подменяют приложение СМС на мобильном устройстве и делают рассылку со ссылкой на скачивание самого себя по всему списку контактов пользователя. © Fotolia / bloomua Сообщение в мобильном телефоне

Сообщение в мобильном телефоне

Смотреть, к чему просят доступ

При установке из Google Play и других магазинов нужно внимательно читать, к чему программа запрашивает доступ. Если к приложению для работы с СМС — сразу же стоит насторожиться. Вообще, смутить должно все, что напрямую не относится к функционалу выбранного приложения. Например, радио уж точно не должно запрашивать доступ к СМС, мессенджерам или мобильному банкингу.

Подменяя собой стандартное приложение для работы с СМС, троян определяет, каким банком пользуется жертва, и начинает тайную рассылку и прием сообщений от банковского кабинета. Под угрозой все пользователи онлайн-банкинга, работающего с СМС-командами.

Исключить подмену СМС-приложения

Цель здесь одна: установка вредоносного трояна, который дальше может действовать по-разному: обращаться к самому мобильному приложению банка и «вытаскивать» оттуда данные карты, либо делать так называемый веб-инжект: когда пользователь вводит в приложении банка номер карты, на которую нужно перевести деньги, троян будет подменять его на свой.

Еще один вариант — троян может самостоятельно зайти в приложение и совершить перевод средств, подменив приложение для отправки СМС, — то есть по сути перехватить второй фактор авторизации, который используют большинство банков, — СМС-код.

В целом же стоит придерживаться так называемой гигиены безопасности: избегать беспорядочных скачиваний по непонятным ссылкам, смотреть, к чему приложение запрашивает доступ, и пользоваться антивирусами для мобильных устройств.

Источник: ria.ru