Эксперт по кибербезопасности рассказал, как защитить смартфон от взлома
Современный человек тратит 4-5 часов в день на мобильные приложения
Сегодня смартфон — это не только средство связи, но и устройство, с помощью которого мы заказываем товары, оплачиваем счета, общаемся в социальных сетях и мессенджерах. В среднем современный человек тратит 4 – 5 часов в день на мобильные приложения. Но одновременно с развитием и распространением технологий появляется все больше угроз. С какими рисками чаще всего сталкиваются пользователи смартфонов и как защитить гаджет от взлома и утечки данных, редакции сайта pravda-nn.ru рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Встреча состоялась в рамках Kaspersky CyberSecurity Weekend.
По данным «Лаборатории Касперского», с января по апрель 2024 года только в Нижегородской области было зафиксировано более 760 тысяч атак на мобильные устройства. В целом по России количество атак превысило 19 млн, что в 5 раз больше по сравнению с 1 кварталом 2023 года.
Как отметил Дмитрий Галов, пользователи смартфонов на Android чаще становятся жертвами злоумышленников.
По словам эксперта, 52% россиян считают, что обновлять операционную систему и приложения необязательно.
«Обновление операционной системы — это ключевая задача для того, чтобы не открывать двери через уязвимости злоумышленникам. По статистике, которую раз в год предоставляет Google Play Protect, только за прошлый год было заблокировано более 2 млн загрузок приложений, которые не соответствовали требованиям безопасности и приватности», — подчеркнул эксперт.
Кроме того, 66% россиян считают, что могут визуально определить, заражен ли смартфон.
«В реальности это далеко не всегда так — современные зловреды умеют хорошо скрывать свою активность. В условиях, когда у многих на телефонах установлены старые версии Android, а ландшафт киберугроз не ограничивается только вредоносными программами, как никогда важно использовать комплексное защитное решение», — добавил Дмитрий Галов.
Зачем мошенники атакуют смартфоны?
Чаще всего злоумышленники пытаются похитить деньги и конфиденциальные данные. Одна из главных угроз для пользователей — банковские троянцы.
По данным «Лаборатории Касперского», в первом квартале 2024 года количество атак банковских троянцев на российских пользователей Android увеличилось в 3,6 раза по сравнению с аналогичным периодом 2023 года и достигло порядка 1 млн.
Вредоносные программы в основном мимикрируют под банковские и финансовые приложения, а также приложения 18+, которые распространяются на неофициальных ресурсах и мессенджерах. С их помощью кибермошенники получают удаленный доступ к устройству.
Актуальный тренд в фишинге — атаки на российских пользователей Telegram. Доступ к аккаунту открывает для злоумышленников много возможностей, таких как кража конфиденциальных данных, шантаж, рассылка мошеннических сообщений от имени пользователя.
По словам Дмитрия Галова, самыми популярными легендами, с помощью которых мошенники убеждают переходить на фишинговые страницы, стали предложения принять участие в голосовании, получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку, а также скачать взломанную версию игры.
Как защитить смартфон
Дмитрий Галов напомнил о простых правилах безопасного использования смартфона.
1. Регулярно обновляйте операционную систему и установленные приложения.
Уязвимости в старых версиях операционной системы и приложений могут быть использованы злоумышленниками для взлома устройства или кражи персональных данных.
2. Скачивайте приложения только с официальных ресурсов.
Приложения на неофициальных ресурсах могут содержать вредоносный код, который используется для кражи данных пользователя, перехвата сообщений или получения удалённого доступа к устройству. Безопасной альтернативой встроенным магазинам для пользователей Android может стать RuStore. Важно понимать, что установка приложений из проверенных источников всё равно не даёт стопроцентной гарантии безопасности.
3. Внимательно следите за разрешениями приложений.
Приложения с излишними разрешениями могут получить доступ к личным данным пользователя без его согласия. Сейчас разработчики мобильных операционных систем активно работают над тем, чтобы управление доступами конкретных приложений было проще и прозрачнее. К примеру, пользователям показываются уведомления о том, что приложение получает доступ к геолокации, микрофону или камере.
4. Установите антивирусное программное обеспечение на мобильное устройство и регулярно обновляйте его.
Злоумышленники могут использовать вредоносные программы для получения доступа к личной информации пользователя, включая пароли, платёжные и личные данные. Комплексное защитное решение для мобильных устройств позволяет защитить пользователя от фишинга, телефонного мошенничества и других киберугроз.
5. Используйте сложные пароли или биометрические методы аутентификации для разблокировки устройства.
Мошенники могут угадать слабые пароли или обойти защиту устройства, если не используется надежный метод аутентификации.
6. Настройте двухфакторную аутентификацию для учётных записей на смартфоне.
Без двухфакторной аутентификации злоумышленники могут взломать ваш аккаунт, угадав или перехватив пароль.
7. Используйте шифрование данных.
Злоумышленники могут получить доступ к персональным данным, если устройство будет украдено или потеряно.
8. Регулярно делайте резервные копии данных.
Есть риск потери данные из-за неисправности устройства или вредоносной атаки. Без шифрования данных в облачном хранилище они могут быть скомпрометированы злоумышленниками, что угрожает вашей конфиденциальности и безопасности.
9.Настройте удаленное управление устройствами.
Без возможности удалённого управления устройством в случае утери или кражи вы рискуете потерей личных данных и конфиденциальной информации. Подобные решения позволяют отслеживать текущее местоположение устройства, дистанционно блокировать его и стирать данные на нем. Если устройство было потеряно, на нем можно вывести информацию о том, как связаться с владельцем при обнаружении устройства.
10. Избегайте подключения к ненадежным Wi-Fi-сетям.
Злоумышленники могут создавать поддельные открытые Wi-Fi-сети для перехвата данных пользователей, включая логины, пароли и финансовую информацию.
11. Используйте специальные решения для шифрования трафика.
Злоумышленники могут перехватывать трафик при использовании публичных Wi-Fi-сетей, если он не зашифрован, получая доступ к личным данным и паролям.
12. Критически относитесь к подозрительным сообщениям с просьбой перейти по ссылке.
Сообщения от злоумышленников могут содержать вредоносные и фишинговые ссылки, которые могут заразить устройство или выманить персональным данные пользователя.
13. Будьте бдительны и осторожны.
Не разглашайте конфиденциальную информацию в социальных сетях или ненадежных приложениях. Злоумышленники могут воспользоваться этим для атак на пользователя.
14. Используйте безопасные мессенджеры для конфиденциальной переписки.
Без защиты шифрования сообщения могут быть перехвачены и прочитаны нежелательными лицами, что угрожает вашей конфиденциальности.
15. Повышайте свой уровень цифровой грамотности.
Без знаний о новейших угрозах вы можете стать жертвой фишинговых атак, мошенничества или других видов киберугроз.
Ранее редакция сайта pravda-nn.ru разбиралась, как научить детей безопасно пользоваться интернетом.
