"Это диверсия". Как смартфон ворует ваши деньги

Специалист Михайлова назвала случаи, когда смартфон может украсть ваши деньги

Читать на сайте 1prime.ru

МОСКВА, 11 дек — ПРАЙМ. Основной путь кражи денег техническими средствами смартфонов — зараженные приложения. Банковскому трояну достаточно передать ваши платежные данные злоумышленнику, и тот снимет деньги с ваших карт. Или, например, вывести поверх оригинального платежного окна фальшивый перекрывающий слой, и вы сами введете свои банковские реквизиты в поддельный банк, а не в официальное приложение — таков один из рабочих вариантов мобильного фишинга, рассказала агентству "Прайм" менеджер по развитию бизнеса группы компаний Angara Анна Михайлова.

"Даже изначально чистое приложение из официального магазина может быть позднее заражено. Это можно распознать по косвенным признакам, в частности, если при обновлении оно запросит возможность установки из неофициальных источников. Так делают вирусы-загрузчики, чтобы скачать полезную нагрузку в виде троянов и других вредоносных программ со своих подконтрольных источников", — отметила специалист.

Не в сейфе. Как надежнее всего хранить деньги
Другая ситуация — когда приложение затребует для себя более широкие права или же разрешение на использование "Специальных возможностей", это известный и довольно опасный вид разрешений, так как он позволяет приложению взаимодействовать с ним от лица пользователя. С этого, пояснила собеседница, начинаются опаснейшие атаки, такие как Cloak and Dagger, Clickjackin, а также загрузка банковских троянов и другие диверсии.

Магазин App Store и приложения в нем тоже подвержены подобным заражениям, пусть и реже, чем Google Play. Это обусловлено более сложным механизмом проверок приложений, заметила Михайлова.

Однако изменение разрешений со стороны приложений может происходить и правомерно: если появляется новая функция, например, голосовые вызовы потребуют доступа к микрофону. "Поэтому надежнее использовать доступные антивирусные программы на смартфоне для защиты от фишинга, вредоносов и для обеспечения цифровой гигиены через фильтрацию интернет-трафика, обнаружения утечек и другие методы", — посоветовала она.

Также необходимо отслеживать и, по возможности, не давать лишние нелогичные разрешения приложениям, даже тем, к которым вы уже привыкли.

Есть еще отдельный риск — подписка вашего номера на платные сервисы. "Она тоже может производиться незаметно для пользователя, ведь достаточно отправить определенную команду на конкретный номер. То есть, если приложение имеет доступ к отправке вызовов или смс, оно может подписать вас на платную услугу. Эти риски легко блокируются на уровне оператора связи запретом на платные подписки", — рассказала Михайлова.

Обсудить
Рекомендуем