МОСКВА, 4 дек — ПРАЙМ. Обезопасить свой смартфон от доступа мошенников можно комплексными мерами: мобильными антивирусами, механизмами поиска и блокирования устройств при их утере или краже, а также запретом удаленной перерегистрации номера и SIM-карты, рассказал РИА Новости руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев.
Ранее в среду Group-IB сообщила об инцидентах, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android. Во всех случаях на устройствах пострадавших единственным фактором авторизации были SMS: пользователю в мессенджер приходило сообщение от сервисного канала Telegram с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы приходило SMS с кодом активации, и практически сразу же в сервисный канал Telegram поступало уведомление о входе аккаунт с нового устройства.
"Мы можем дать комплексные рекомендации: использовать персональные средства защиты мобильных устройств (мобильные антивирусы, блокирование опасных звонков и SMS, защиту от фишинга), применять механизмы поиска и блокирования устройств при их утере или краже, а также запрета удаленной перерегистрации номера и SIM-карты", — сказал эксперт.
"Ну, и будет полезно соблюдать базовые правила "цифровой гигиены": исключить возможность удаленного перевода крупных сумм денег через мобильные банк-клиенты, не открывать подозрительные ссылки и файлы, использовать стойкие пароли и биометрическую аутентификацию, не передавать телефон третьим лицам, не регистрироваться на критичных ресурсах", — добавил Мальнев.
По его словам, мобильные устройства все чаще становятся объектом атак злоумышленников в киберпространстве. Наиболее частыми угрозами являются вредоносные программы класса Risk.Tool, банковские троянцы, ботнет-агенты.
"Но в данном случае мы имеем дело с потенциальной угрозой реализации таргетированной атаки через перехват SMS-уведомлений. Судя по всему, тут зафиксированы первые этапы реализации угрозы, потенциально несущей высокие риски. Угроза действительно высока, потому что приведённый в гипотезе сценарий ее реализации является далеко не единственным из списка потенциально возможных. Смартфон все чаще используется как средство доступа и элемент персональной двухфакторной аутентификации для большого множества критично важных сервисов (мобильные банки, документооборот, личная почта, корпоративные порталы, государственные услуги и т.д.), поэтому злоумышленники продолжают искать новые пути и сценарии взлома таких устройств", — отметил он.