Трояны атакуют: как не лишиться денег в Google Play и AppStore
Перейти в фотобанк
Не рутовать смартфон
Заражения трояном можно избежать, если соблюдать ряд несложных правил. Во-первых, в зоне риска все владельцы смартфонов, которые установили рут-права на Android и джейлбрейки на iOS.
«Рутованный» телефон позволяет пользователю получить доступ к файловой системе устройства и шире использовать его возможности. Но есть и обратная сторона: даже при наличии антивируса смартфон фактически лишен защиты: расширенные права в этом случае получают и программы, установленные на устройство.
«Как только вы это делаете, любое приложение, в том числе вредоносное, может запросить и получить права суперъюзера», — предупреждают в Group-IB.
Ссылки от контактов — проверить
Одно из главных правил — не переходить по ссылкам, в которых нет уверенности.
Получив от контакта из телефонной книги СМС с непонятной ссылкой и подписью «посмотри, какая я классная на фотографии», не стоит ее открывать: cначала нужно уточнить у предполагаемого отправителя, действительно ли это присылал он.
Очень часто вредоносные приложения подменяют приложение СМС на мобильном устройстве и делают рассылку со ссылкой на скачивание самого себя по всему списку контактов пользователя. © Fotolia / bloomua Сообщение в мобильном телефоне
Сообщение в мобильном телефоне
Смотреть, к чему просят доступ
При установке из Google Play и других магазинов нужно внимательно читать, к чему программа запрашивает доступ. Если к приложению для работы с СМС — сразу же стоит насторожиться. Вообще, смутить должно все, что напрямую не относится к функционалу выбранного приложения. Например, радио уж точно не должно запрашивать доступ к СМС, мессенджерам или мобильному банкингу.
Подменяя собой стандартное приложение для работы с СМС, троян определяет, каким банком пользуется жертва, и начинает тайную рассылку и прием сообщений от банковского кабинета. Под угрозой все пользователи онлайн-банкинга, работающего с СМС-командами.
Исключить подмену СМС-приложения
Цель здесь одна: установка вредоносного трояна, который дальше может действовать по-разному: обращаться к самому мобильному приложению банка и «вытаскивать» оттуда данные карты, либо делать так называемый веб-инжект: когда пользователь вводит в приложении банка номер карты, на которую нужно перевести деньги, троян будет подменять его на свой.
Еще один вариант — троян может самостоятельно зайти в приложение и совершить перевод средств, подменив приложение для отправки СМС, — то есть по сути перехватить второй фактор авторизации, который используют большинство банков, — СМС-код.
В целом же стоит придерживаться так называемой гигиены безопасности: избегать беспорядочных скачиваний по непонятным ссылкам, смотреть, к чему приложение запрашивает доступ, и пользоваться антивирусами для мобильных устройств.
Источник: ria.ru