Мобильные устройства уже давно превратились из простых «звонилок» в практически полноценные компьютеры. Вместе с преимуществами компьютеров смартфоны и планшеты унаследовали от них и недостатки: сложные операционные системы, которые управляют мобильными устройствами, подвержены угрозам так же, как и ОС обычных компьютеров. Прежде всего это касается устройств на базе Android. В этой публикации мы расскажем об основных источниках опасности и о том, какие меры предосторожности помогут её избежать.
Вредоносные приложения Главный источник угроз для пользователей смартфонов и планшетов на Android — это вредоносные приложения. В отличие, например, от iOS, Android позволяет скачать и установить приложение не только из официального магазина, а вообще из любого источника. Поскольку приложения для Android часто проверяются уже после публикации в открытом доступе или не проверяются вовсе, они могут быть небезопасны. На данный момент Яндексу известно около 19 000 сайтов, которые занимаются распространением вредоносных приложений. В результате установки такого приложения вы можете столкнуться с неприятными последствиями. Например:
• Стать частью мобильного ботнета (о том, что это такое, мырассказывали в предыдущей записи). Ваше устройство превратится в послушного «зомби», готового по команде злоумышленника — и без вашего ведома — отправить смс, посетить определённый сайт или устроить спам-рассылку по телефонной книге.
• Лишиться денег. Например, вредоносное приложение может отправлять смс на платные номера. Кроме того, часто встречаются приложения, которые перехватывают смс, рассылаемые банками и платёжными системами для подтверждения платежа, и перенаправляют их мошенникам. Если злоумышленники каким-то образом уже узнали ваш основной пароль, они могут получить доступ к средствам на вашем счету.
• Раскрыть персональные данные. Деньги — не единственное, что вы можете отдать мошенникам. Некоторые вредоносные приложения способны отслеживать вводимый текст и GPS-координаты или подслушивать звук с микрофона. В результате вы можете, например, сообщить злоумышленникам логин и пароль от аккаунта в социальной сети, даже не подозревая об этом.
Если вы хотите избежать подобных рисков и сохранить свои деньги и персональные данные в безопасности, стоит придерживаться нескольких простых правил:
• Никогда не загружайте приложения из сомнительных источников и не устанавливайте их. Помните, что в сети достаточно много бесплатных каталогов-однодневок, которые распространяют вредоносные приложения, выдавая их за полезные. Кроме того, мошенники активно используют мобильную рекламу для распространения вредоносных приложений, поэтому относитесь к ней с осторожностью.
• Некоторые сайты могут перенаправлять посетителей с мобильных устройств на страницу автозагрузки вредоносных приложений. Владельцы этих сайтов пытаются заработать лёгкие, но не совсем чистые деньги или могут просто не знать о таком поведении своего сайта, если его взломали и тайно разместили на нём вредоносный код. Если вы столкнулись с такой переадресацией и скачали установочный файл, просто удалите его, не запуская.
• При установке любого приложения всегда обращайте внимание на список запрашиваемых прав. Общего признака у вредоносных приложений нет, но определённое поведение можно счесть подозрительным. Например, если простая игра запрашивает у вас доступ к отправке смс, то это повод задуматься.
• Будьте внимательны. Этот совет, при всей его банальности, никогда не устареет. Например, некоторые сайты могут подсунуть вам файл-установщик вредоносного приложения под видом обычного mp3-файла. Многие не замечают подвоха и устанавливают приложение — исключительно по невнимательности.
Смс-мошенничество Наряду с вредоносными приложениями у мошенников популярен ещё один способ обмана пользователей. Они создают специальные сайты, которые под любым предлогом пытаются заставить вас отправить смс на платный номер. Мы уже писали о том, как распознать смс-мошенничество в интернете, однако не будет лишним напомнить об этом ещё раз. Так выглядит предупреждение об смс-мошенничестве в Яндекс.Браузере:
Схема мошенничества проста: обычно вам обещают некую выгоду или услугу, оказывать которую не собираются. «Подтвердите, что вы не робот», «Найдите себя в базе ФСБ», «Вы выиграли приз! Для получения приза отправьте смс на…» — смс-мошенники часто используют подобные фразы. Поскольку вы отправляете сообщение сами, от операционной системы уже ничего не зависит. Поэтому на удочку могут попасться как пользователи Android, так и владельцы устройств на базе iOS и любой другой ОС.
Совет один: не верьте заманчивой рекламе и никогда не отправляйте смс на короткие номера, указанные на непонятных сайтах. Любое такое сообщение может стоит достаточно больших денег. У некоторых сотовых операторов есть возможность включить запрет на отправку сообщений на платные номера. Рекомендуем сделать это, если такая возможность есть и вы не пользуетесь платными услугами.
Защита в Яндекс.Браузере и Яндекс.Store Любой, даже самый внимательный человек, может ошибиться. Поэтому Яндекс не только предупреждает об опасности, но и создаёт инструменты для автоматической защиты, в том числе на мобильных устройствах. Поиск Яндекса умеет выявлять сайты, распространяющие вредоносные приложения. Эта технология применяется и в нашем мобильном браузере. Каждый раз при открытии сайта в Яндекс.Браузере запрос сначала отправляется на специальный сервер Яндекса, где хранятся все известные нам адреса страниц с вредоносными приложениями. Если адрес присутствует в списке, то загрузка прекращается, а вы видите соответствующее предупреждение.
Все приложения, размещённые в нашем магазине приложений для Android Яндекс.Store, перед публикацией проходят проверку антивирусом. Благодаря этому они полностью безопасны для вашего смартфона.
Как бы то ни было, автоматические средства защиты не отменяют внимательного отношения к подозрительным сайтам и приложениям. Помните, что простая осторожность и осведомлённость о возможных последствиях помогут вам избежать проблем, а также сохранить нервы, время и деньги.