Исследователи компании «Доктор Веб» подсчитали, что в апреле этого года наибольшее число вирусов в своих Android-устройствах носили москвичи. Владельцы продукции фирмы Apple — особый случай, поскольку iOS — более регламентированная система, в то время как открытая архитектура Android позволяет каждому желающему написать собственное приложение. И у некоторых программистов намерения не самые благородные.
Цель вора
Злоумышленники могут хотеть получить доступ к вашему устройству сразу по нескольким причинам. Во-первых, каждый смартфон или планшет подключён какой-либо глобальной системе. В первую очередь это Google, а также многие другие сервисы — от онлайн-банкинга до соцсетей Facebook, «ВКонтакте» или Twitter. Если даже ваш личный аккаунт не представляет для злоумышленника интереса, полученная информация может быть добавлена к базе взломанных учётных записей, имеющей ценность в мире киберпреступников.
Ну а в-третьих, учитывая активное применение социальной инженерии в мобильных приложениях, злоумышленник может узнать о вашей жизни всё — получить доступ к переписке, банковскому счёту, узнать ваш адрес по письмам об оплате коммунальных счетов, место расположения любимого кафе по памяти датчика GPS и даже день рождения вашей собаки по напоминанию в календаре.
Основы мобильной самообороны
Любое созданное человеком устройство при желании можно взломать — эту непреложную истину хакеры усвоили ещё до появления интернета. Поэтому единственный способ сохранить личные данные в безопасности — не иметь их. Или хотя бы не упоминать их нигде в интернете, но это маловероятно, поскольку сейчас всё больше служб выходят в онлайн, а украсть информацию можно не только из вашего смартфона, но и с серверов поставщиков услуг. Тем не менее, при соблюдении некоторых мер предосторожности можно снизить риск заражения устройства вирусом.
В первую очередь необходимо остерегаться неофициальных магазинов приложений. Это касается не только пользователей Android, но и владельцев устройств на платформах iOS и Windows Phone. Администрация App Store и Google Play внимательно следит за контентом на своих серверах, но даже туда порой попадают программы с вредоносным кодом — такое происходит нечасто и лишь в порядке исключения, и содержащие вирусы приложения быстро удаляют из магазинов, но с новыми программами необходимо быть осторожнее.
В неофициальных магазинах исключением скорее будут легальные приложения. Сторонние поставщики программного обеспечения для мобильных устройств предлагают продукты, по каким-то причинам не подошедшие официальным посредникам. Это может быть нарушение прав на интеллектуальную собственность, взломанные платные программы или замаскированные под игры, мультимедиа-плееры или сборники стихов Пушкина вирус.
При этом в случае возникновения проблем с устройством из-за неавторизованного в официальном магазине приложения рассчитывать на техподдержку мобильного оператора или производителя операционной системы не стоит — они не имеют никакого отношения к контенту, скачанному из сомнительных источников.
Более того, зачастую для установки нелицензионных приложений пользователи идут на взлом защиты своего устройства. Дело в том, что изначально разработчики закрывают от владельца гаджета часть функционала, чтобы предотвратить несанкционированные изменения системы. Эта защита также оберегает операционную систему от неавторизованных приложений, несущих потенциальную угрозу. В случае получения доступа к файловой системе iOS или прав администратора на Android пользователь теряет право на техническую поддержку со стороны производителя.
Внимательное отношение к происхождению контента необходимо также в условиях его потребления через сайты. Не следует переходить по рекламным ссылкам в сомнительных SMS, отправленных с незнакомых номеров, — с высокой долей вероятности так вы запустите код трояна или бэкдора, дающего злоумышленникам полный или частичный доступ к девайсу.
Опасность в себе также несут незащищённые Wi-Fi сети. Злоумышленники могут вместе с вами подключиться к каналу и перехватывать любые пакеты данных, поступающие на гаджет или уходящие с него. Эти пакеты, в свою очередь, помимо переписки, могут содержать в себе пароли и другие конфиденциальные данные.
Кроме того, следует регулярно проверять наличие обновлений операционной системы. Программисты находят уязвимости каждый день, и хотя не каждая из них может быть эксплуатируема злоумышленниками, прикрыть её новой заплаткой от производителя лишним не будет.
Полицейские запустили приложение для мобильных устройств «МВД России» →
Антивирусное подкрепление
Помимо стандартного набора предосторожностей, на благо пользователя существует множество антивирусных программ, логика работы которых во многом сходна с подобными инструментами для стационарных компьютеров. Даже создатели этих приложений знакомы любому сознательному пользователю, хоть раз задумавшемуся об установке антивируса: Dr. Web, AVAST Software, «Лаборатория Касперского», Norton, McAfee.
Антивирусы изучают код других приложений устройства и особенно следят за действиями активных приложений. Производители антивирусов подключают свои программы к базам данных вредоносных кодов и в случае обнаружения совпадения блокируют все соединения. Впрочем, гарантировать избавление от программ злоумышленников не могут даже столь мощные антивирусы — взломщики создают новые версии своих приложений каждый день.
Тем не менее, антивирусы могут быть полезны, даже если с вредоносным кодом справиться по разным причинам не удаётся. Многие специализирующиеся на безопасности компании оснащают антивирусы функциями бэкапа базы контактов и других частных данных, отслеживают попытки несанкционированного доступа к содержимому устройства, дают возможность вносить номера в чёрные списки и даже блокировать гаджет через SMS в случае его утери или кражи.
Война и мир в интернете
Цифровая революция сделала интернет одной из фундаментальных составляющих социальной активности в XXI веке, расширила границы общения и познания мира: любая информация теперь доступнее, чем когда бы то ни было. С каждым годом всё больше людей выходят в интернет, к концу 2014 году число пользователей сети достигнет почти трёх миллиардов. Ежедневно в мире активируется свыше миллиона мобильных устройств на различных платформах.
Вместе с этим возросла и угроза. Интернет расширил диапазон инструментов злоумышленников и воров, породивших индустрию антивирусов. Едва ли обычные потребительские устройства могут быть абсолютно надёжными с точки зрения сохранности информации, которая, к тому же, хранится на различных накопителях серверов по всему миру. Однако простейшая внимательность и гигиена потребления контента значительно снизит вероятность заражения устройства.