БИШКЕК, 11 дек — Sputnik. Как смартфон ворует деньги, "Прайму" рассказала менеджер по развитию бизнеса группы компаний Анна Михайлова.
Основной путь кражи — зараженные приложения. Банковскому трояну нужно передать ваши платежные данные злоумышленнику, и тот снимет деньги с ваших карт. Или, например, достаточно вывести поверх оригинального платежного окна фальшивый перекрывающий слой, и человек сам введет свои реквизиты в поддельный банк, а не в официальное приложение — таков один из рабочих вариантов мобильного фишинга.
"Даже изначально чистое приложение из официального магазина может быть позднее заражено. Это можно распознать по косвенным признакам, в частности, если при обновлении оно запросит возможность установки из неофициальных источников. Так делают вирусы-загрузчики, чтобы скачать полезную нагрузку в виде троянов и других вредоносных программ со своих подконтрольных источников", — отметила специалист.
Другая ситуация, когда приложение затребует для себя более широкие права или же разрешение на использование "специальных возможностей". Это известный и довольно опасный вид разрешений, так как он позволяет приложению совершать действия от лица пользователя. Магазин App Store и приложения в нем тоже подвержены подобным заражениям, пусть и реже, чем Google Play. Изменение разрешений со стороны приложений может происходить и правомерно: если появляется новая функция, например, голосовые вызовы попросят доступа к микрофону.
"Поэтому надежнее использовать доступные антивирусные программы на смартфоне для защиты от фишинга, вредоносов и для обеспечения цифровой гигиены через фильтрацию интернет-трафика, обнаружения утечек и другие методы", — посоветовала она.
Необходимо отслеживать и по возможности не давать лишние нелогичные разрешения приложениям, даже тем, к которым вы уже привыкли.
Если приложение имеет доступ к отправке вызовов или эсэмэс, оно может подписать вас на платную услугу. Эти риски легко блокируются на уровне оператора связи запретом на платные подписки, заключила Михайлова.