Мобильный под прикрытием
50 тысяч пользователей мобильных телефонов в Москве в сентябре прошлого года стали жертвами хакеров, которые подключались к чужим устройствам на расстоянии и рассылали с них sms на короткие номера. Суммарный ущерб перевалил за 3 млн руб. (780 тыс. грн.). В 2011 г. компания Dr.Web обнаружила вредоносное ПО для доступа в соцсеть "ВКонтакте", которое незаметно списывало деньги с мобильных счетов "контактовцев", использовавших мобильную версию соцсети. Как прогнозируют опрошенные "ВД" эксперты, в 2012 г. случаи несанкционированного доступа к личной информации в мобильных устройствах участятся — прежде всего, с целью получения доступа к финансам абонентов.
Нажмите на кнопку
В зоне риска — люди, использующие телефон для финансовых операций, активные пользователи смартфонов и приложений для "умных телефонов". При этом украинцы традиционно предпочитают ждать, когда грянет гром. Как показал опрос, проведенный для "ВД" компанией iVox среди 1000 респондентов в городах-миллионниках (Киев, Донецк, Харьков, Львов, Одесса), только каждый пятый абонент защищает свой мобильный с помощью встроенных функций самих устройств или дополнительного ПО. И это в ситуации, когда риски постороннего вмешательства в мобильную жизнь абонентов постоянно увеличиваются из-за все большего объема сохраняемых в мобильных телефонах данных, а также роста количества приложений для ОС Windows, Symbian, Android, iOS.
"В 2010-2011 гг. появилось множество вирусов для мобильных, которые вскрывают телефонную книгу, папки sms-сообщений и т. д. Информация может просто копироваться с последующим использованием в корыстных целях", — говорит Евгений Иконников, эксперт отдела сервиса и развития продуктов компании Meridian Telecom. Благо, поле "деятельности" для злоумышленников все насыщеннее.
"Люди хранят в телефонах самую важную для них информацию: адреса, телефонные номера, личные фото и видео, пароли и коды, в т. ч., от дверных замков, кредитных карт, телефонных автоответчиков в виде текстовых файлов", — отмечает Юлия Сабадаш, управляющий директор ТССМ, партнера HTC в Украине. Лакомые данные находят спрос: в спам-рассылках все чаще появляются предложения "пошпионить" за телефонами третьих лиц, через форумы распространяются программы для прослушки разговоров. Но, если пропажу денег со счета пользователь легко обнаружит, то копирование контактов или отслеживание sms большинство юзеров может попросту… не заметить.
Увеличению рисков способствует быстрое развитие рынка мобильного ПО. Так, в прошлом году расширился доступ к приложениям и их выбор (с мая 2011-го в Украине официально стал доступен платный раздел Android Market, с декабря 2011-го — магазин BlackBerry App World). Даже официальными "маркетами" пользоваться нужно осторожно, ведь при установке приложение запрашивает доступ к части контактов — sms, телефонной книге, Facebook, почте…
"Например, вы устанавливаете программку, которая должна менять обои на вашем рабочем столе. В незаметном режиме эта программка отсылает злоумышленникам информацию с вашего телефона — файлы определенного формата, с паролями и цифровыми подписями, — рассказывает г-жа Сабадаш, — Почти во всех случаях заражения виноват пользователь, который сам, вручную, установил приложение".
Дешево и сердито
Самый простой и дешевый способ обезопасить телефон — активировать встроенные в операционную систему или в сам телефон защитные функции. "ВД" изучила новинки ведущих производителей мобильных устройств. Как выяснилось, с 2011 года практически все производители начали снабжать свои телефоны специальными функциями по защите. "Основной способ защиты — перекрытие доступа к телефону и его содержимому по паролю. Многие телефоны имеют встроенные функции и меню безопасности, через которое можно выставить отдельный пароль на разные функции, в т. ч. sms и mms", — рассказывает Евгений Иконников.
Эффективной мерой безопасности специалисты называют всевозможные ограничения, к примеру, на скачивание развлекательного и дополнительного ПО. Ярослав Долгов, известный в сети как блоггер @webnote_ua, советует весьма осторожно устанавливать на телефон новые ПО: "Устанавливая приложение, нельзя до конца быть уверенным в том, что все будет гладко. Если приложение не вызывает доверия в "онлайн-маркете" — закачано мало раз, к нему нет комментариев пользователей, у него нет рейтинга — значит, с ним могут возникнуть проблемы".
Юлия Андриенко, координатор компании ESET в Украине, предлагает соблюдать правила безопасности при использовании бесплатных сетей Wi-Fi: "Если вы хотите на 100% быть уверенными в защищенности своего телефона, то не пользуйтесь услугами интернет-банкинга, не изменяйте данные электронной почты и не заходите в социальные сети в местах с бесплатным Wi-Fi". Обязательной мерой становится отключенный BlueTooth (см. ниже Мнение Романа Химича).
Денис Масленников, старший вирусный аналитик "Лаборатории Касперского", рекомендует игнорировать письма с уведомлениями о том, что счет в той или иной системе заблокирован, и вообще не переходить по указанной ссылке для его активации: "Игнорируйте любые другие подобные письма, в которых требуется перейти по ссылке и ввести свои данные. Такие сообщения являются фишингом".
Программа в нагрузку
Пользователям, не желающим ограничивать себя в использовании телефонов, имеет смысл задуматься о более сложном варианте обороны — через мобильные антивирусы. Трендом 2011 г. стало наводнение рынка мобильных приложений предложениями от антивирусных производителей. "Появляется все больше антивирусного ПО, которое расширяет защитный функционал мобильного устройства, как оберегая устройство от вредоносных программ, так и фильтруя нежелательные sms", — говорит Андрей Голиченко, менеджер по продукции Nokia Украина.
Так, в начале с. г. компания Comodo выпустила мобильную версию для ОС Android. "Это ПО следит за нестандартным поведением телефона. Допустим, если ваш смартфон начнет сам отправлять sms, ПО уведомит об этом", — приводит пример г-н Долгов. Лаборатория Касперского в 2011 г. запустила новые мобильные приложения для таких ОС, как Simbian и BlackBerry. "Скрыть информацию можно приложениями, которые блокируют доступ в контакты, фото и видео, а также хранят особо ценные данные: номера и пароли пластиковых карт, личные данные", — советует г-жа Сабадаш.
Эксперты "ВД" отмечают, что выбирать программу нужно в зависимости от того, от чего вы хотите защищаться. Люди, которые используют на смартфоне развернутые мобильные версии банкинга или платежных систем, или хранят важную информацию, конечно, должны задуматься о защите с полной лицензией. Если телефон используется для более простых нужд — можно ограничиться облегченной бесплатной версией. Затраты на специальное ПО зависят от вашей операционной системы.
Например, в Android Market Dr.Web стоит 40 грн., Kaspersky — 80 грн., AVG — 16 грн., а защитные программы Comodo, Norton и Lookout — вообще бесплатны. Kaspersky для ОС Windows/Simbian стоит уже 245 грн. "Для устройств на базе ОС Apple iOS большинство полезных приложений — платные. Тогда как для Android зачастую легче в официальном онлайн-магазине найти бесплатную альтернативу платному приложению, чем скачивать ПО с непроверенных файлообменников", — советует Влад Войтович, эксперт рынка телекома. Также, по наблюдениям "ВД", обладатели лицензионных антивирусов для компьютеров с 2011 г. получают мобильные версии в подарок — как бонус.
Защищаем телефон
1. Не оставлять телефон без присмотра
2. Отключить Blue Tooth
3. Не пользоваться онлайн-банкингом и не оплачивать счета онлайн в незнакомых бесплатных сетях Wi-Fi
4. Не скачивать программные приложения из сомнительных источников
5. Установить пароль на телефон и на sms
6. Установить мобильные приложения антивирусного ПО
7. Установить программы, уведомляющие об отправке sms и нестандартном поведении телефона.
Контакт спасения
По данным МВД, на мобильные телефоны стабильно приходится порядка 70% уличных краж. При этом потерпевшие чаще сожалеют не столько о телефоне, сколько о базе контактов. "Защититься от потери контактов можно, используя смартфоны на платформах, в которых контакты хранятся не на устройстве, а в интернете , и привязаны к учетным записям", — рекомендует Андрей Голиченко, менеджер по продукции Nokia Украина. Допустим, эта функция все чаще появляется в устройствах на базе ОС Windows Mobile, есть в ОС Android. "Если я переставляю sim-карту в новый телефон с ОС Android, и ввожу свой пароль к аккаунту Google, телефон автоматически подтягивает все контакты, которые хранятся в моем аккаунте в интернете.
У Windows Phone также все контакты хранятся в "облаке", — объясняет блогер Ярослав Долгов. Для обладателей простых телефонов подспорьем может стать сервис синхронизации от операторов (3 грн. за подключение), позволяющий перекачать данные с телефона на компьютер или другой телефон. При этом ваши данные находятся на сервере оператора, и при потере телефона вы сможете полностью восстановить базу контактов.
МНЕНИЕ . Влад Войтович, эксперт рынка телекома
— Разработчиков вредоносного софта в смартфонах могут интересовать банковские счета или реквизиты платежных карточек. Я ничего подобного на своем телефоне не храню. Мои же контакты из адресной книги могут стать разве что целью для спамеров. Но я знаю людей, которые считают, что защита нужна, и в первую очередь она должна обезопасить пользователя от несанкционированной работы им же установленных приложений. ПО, которое вы скачиваете на телефон, может получить доступ ко всем вашим контактам на Facebook и в электронной почте, безгранично пользоваться мобильным интернетом. И прежде, чем установить то или иное приложение, пользователь сам должен решить: готов ли он дать такие широкие "полномочия" этому софту.
МНЕНИЕ . Роман Химич, эксперт компании Netton.Telecom
— Самый простой доступ к телефону — физический. Вы оставили смартфон без присмотра, доверили кому-то на некоторое время, а когда вернулись, с ним уже совершили некую манипуляцию, например, установили шпионскую программу. Также многие люди забывают отключать BlueTooth, через который можно отправить и внедрить в телефон вредоносное приложение. Чтобы избежать этого, нужно, чтобы BlueTooth был отключен. Лично у меня на всех мобильных устройствах установлены пароли, причем пароль включается через 1-2 минуты после того, как телефон не используется. Я держу отключенным BlueTooth, а если использую его, то только в скрытом режиме. Избегаю ставить на телефон ПО с непроверенных сайтов.
