Владельцы умных гаджетов доверяют своим высокотехнологичным устройствам. В них часто хранится личная информация, существует привязка к банковским картам, ведется деловая переписка. Каждый надеется, что его тайны могут стать известны лишь тому, кто возьмет в руки смартфон. Но так ли это?
Больший процент мобильных сервисов хранят данные совсем небезопасным образом. Злоумышленники прекрасно знают лазейки в коде программ. По результатам исследования компании Positive Technologies, которая занимается изучением кибер-угроз, 89% приложений уязвимо к атакам хакеров без физического воздействия на телефон. Из них более восприимчивы к атакам оказались программы, написанные под Android (43%), iOS находится на втором месте непочетного рейтинга (38%).
Способы поучить личную информацию – разнообразны. Существуют вирусы, которые:
И это далеко не весь перечень возможностей вредоносных программ. При неслучайном попадании, а целенаправленной атаке, некоторые из них могут пересылать смс, удалять контакты, делать копии фото и видеоматериалов.
Внедрение вируса происходит в результате скачивания обычной программы. Часто последняя имеет полезные функции и успешно выполняет их, но попутно она заносит в телефон вредоносный код.
Задача отследить его может оказаться сложной, поскольку хакерские ноу-хау научились скрывать следы своего пребывания. Например, в случае с воровством денег, смс о переводе средств просто блокируются кибер-шпионом.
Но, что более всего пугает – это подход злоумышленников к внедрению программы-носителя. Согласно исследованиям Лаборатории Касперского, в последний год хакеры начали применять навыки социальной инженерии, убеждая пользователя в необходимости закачки приложения.
Смартфон, получивший бонусом к нужной программе вирус, работает против своего хозяина. Только за первый квартал 2019 года более половины всех совершенных атак на телефоны имели конкретные цели: личные данные и коммерческие тайны.
Защититься от вредоносных ПО невозможно, однако существуют способы снизить риски взлома. Необходимо отслеживать обновления, поскольку в них разработчики устраняют недочеты кода, и не давать лишних прав приложениям, например, доступа к личной информации.
По материалам Science and Technology.