При этом масштаб проблем достиг размеров, когда их не может игнорировать ни один пользователь. Позиция «моя хата с краю» и «кому я нужен, чтобы за мной шпионить» уже неактуальна — она превращает вас в легкую мишень для злоумышленников. В этой и следующей статье мы рассмотрим основные опасности «наплевательского» отношения к защите мобильных устройств и простейшие методы избежать их, чтобы ни ваша компания, ни ее сотрудники не пополнили печальную статистику жертв очередного трояна-«банкера» или кражи персональных данных.
Если брать свеженький сентябрьский «документально подтвержденный» топ угроз для мобильных устройств (сюда будем включать смартфоны и планшеты, работающие на Android), то можно сделать три вывода.
1. Растет количество обнаруженных угроз, и это перманентная тенденция. Если проанализировать вирусную активность на смартфонах за последние пару лет, то прирост от месяца к месяцу в среднем составляет 3-5%. Учитывая, что это происходит уже давно, и в прошлые годы рост за месяц мог составлять 10-20%, масштаб «эпидемии» оценить вполне возможно. Поэтому нынешние даже несколько процентов ежемесячного прироста численно могут составлять сотни процентов от количества угроз, которые выявлялись за месяц еще в 2016-2017 годах.
2. Функционал вредоносного ПО крайне разнообразен, но в основном нацелен на кражу персональной информации, воровство денег со счетов при наличии на устройстве приложений типа «онлайн-банк» или загрузку и показ пользователю навязчивой рекламы.
3. Google Play не является «местом, свободным от вредоносного ПО».
Отдельно нужно отметить, почему речь идет только об Android-устройствах. Во-первых, они наиболее востребованы и популярны по всему миру, что делает их более интересной целью для хакеров. Во-вторых — возможность установки сторонних приложений и наличие большого числа магазинов приложений. Это позволяет найти бесплатную или недорогую программу практически для любых целей и при этом кратно увеличивает риск заражения, потому что проверить все это множество программ невозможно физически. С мобильными устройствами на iOS все проще — невозможно установить туда приложение, отсутствующее в AppStore, не «сорвав» гарантию. И пусть ассортимент ПО достаточно скудный, если сравнивать с «россыпью» для Android, все программы там гарантированно «чистые».
С сутью проблемы разобрались, теперь надо понять, как с ней бороться. Есть две новости, хорошая и плохая. Хорошая: все зависит от пользователя. Плохая: все действительно зависит от пользователя. Так, при установке антивируса на ПК у него появляются реальные инструменты для защиты, которые может обойти только пользователь с правами администратора. Иными словами, антивирус имеет достаточно прав, чтобы в зависимости от настроек самостоятельно предотвратить почти любые действия любого вредоносного ПО. В системе Android антивирус имеет те же ограничения, что и другое ПО, а что-то «запретить» пользователю он не может (кроме ограничений, наложенных с помощью Родительского контроля), а значит, если вы проигнорируете предупреждения и установите опасное приложение, антивирус может с ним и не справиться.
Существует несколько основных правил «мобильной безопасности», несоблюдение которых чревато проблемами и потерями. 1. Разблокировку устройства лучше производить только по отпечатку пальца (если устройство поддерживает эту функцию), поскольку это единственный способ, который исключает разблокировку посторонним. Другие способы можно «подобрать» или «подсмотреть».
2. Для работы с мобильным банком желательно использовать отдельное «чистое» устройство", купленное специально для этих целей и ранее не используемое. Или вовсе пользоваться только его ПК-версией, поскольку для ПК нет такого количества троянов-банкеров, которые специализируются на краже денег с карт с помощью мобильного банка.
3. Не устанавливать приложения, полученные из любых источников, кроме Google Play.
4. Стоит установить антивирусный комплекс для мобильных устройств. Антивирус, брандмауэр, антивор — все эти функции должны присутствовать обязательно. Как пример такой системы — Dr.Web для Android . Скачать её следует напрямую с сайта компании Dr.Web и это единственное исключение, когда стоит ставить приложение с «постороннего» сайта.
5. Не переходить по ссылкам с форумов, из чатов, электронных писем и других мест, если вы однозначно не уверены, что отправитель именно тот, за кого себя выдает.
Звучит немного параноидально, не так ли? Увы, полная свобода и полная безопасность не могут ужиться друг с другом, поэтому перечисленное — это не столько основа, сколько некий идеал, которого в реальной жизни придерживаться трудно. О том, как соблюсти баланс между комфортным и безопасным использованием смартфона, мы поговорим в следующей части статьи.