Компании ОАО «ВымпелКом» и «Лаборатория Касперского» провели в Санкт-Петербурге мероприятие, посвященное вопросам мобильной безопасности
Евгений Рудометов
>> Часть 3
Итак, в результате своих неосторожных действий пользователи нередко получают различного рода продукцию вредоносного программного обеспечения.
Это обеспечивает злоумышленникам дистанционное управление чужими устройствами, похищение конфиденциальной информации и немалых денежных средств, кстати, не только со счета мобильного телефона/сматфона, но нередко и с банковских счетов.
Необходимо отметить, что очень часто мобильное мошенничество основывается на непонимании угроз со стороны абонентов, идущих на поводу у мошенников и отдающих часто в несанкционированное управление свои устройства связи. А ведь на этих устройствах хранятся нередко важная информация, которая, может заинтересовать злоумышленников. К этой информации относятся:
- Адресная книга с контактной информацией и данными других людей,
- Личная переписка (SMS, MMS, почта),
- Личные фотографии,
- Местонахождение и другая частная информация,
- Телефон как кошелек (с помощью технологии NFC)
Как отметили эксперты, ситуацию усугубляют и некоторые особенности платформ, лежащих в основе современных смартфонов. Среди распростаненных решений наибольшую популярность в настоящее время получили Android и iOS (iPhone)
«Слабые» места Google Android:
- Система управления правами доступа приложений,
- Приложения, отправляющие premium-сообщения или осуществляющие звонки без ведома пользователей,
- Фальшивые приложения, маскирующиеся под популярные игры и предлагающие рекламу,
- Приложения, ворующие данные с телефона,
- Приложения, следящие за пользователем.
По данным агентства Trend Micro, только в первом квартале 2012 года для Android было обнаружено уже 5000 вредоносных программ.
«Слабые» места Apple iOS:
- Уязвимости в операционной системе,
- Загрузка некоторыми приложениями данных телефона на сервер (пример Path),
- Процедура jailbrake (“взлома”) iPhone — открытие файловой системы устройства,
- Установка взломанных или ворованных приложений из разных источников (после jailbreak).
Остается добавить, что у любой платформы есть свои уязвимости. Но многие непрятности связаны с действиями не только злоумышленников, но и самих обладателей мобильных средств связи. К ним относятся, прежде всего, те, что связаны с обманом пользователя:
- SMS-мошенничество (“Мама, вышли денег!”)
- Перезванивания на незнакомые номера (которые могут оказаться “премиум”, то есть платными),
- Фишинг (маскировка сайтов “под легитимные”)
В следующей части данной статьи — некоторые рекомендации.
>> Часть 5