Никто не в безопасности

Эксперты ESET и Kaspersky Lab напоминают, как следует защищаться от киберугроз пользователям iOS и Android

Никто не в безопасности
Статьи 4 апреля 2016 •  runet

Никто не в безопасности

Эксперты ESET и Kaspersky Lab напоминают, как следует защищаться от киберугроз пользователям iOS и Android

4 апреля 2016 👁 3191

theRunet сделал подборку крупных уязвимостей в самых популярных ОС и напоминает, как обезопасить себя от нежелательных программ. 

Игра в имитацию

Специалисты Check Point обнаружили уязвимость в операционной системе iOS 9.3, которая потенциально представляет угрозу для миллионов iPhone и iPad. Зараженные приложения могут быть установлены с помощью фишинга (владельцу гаджета приходит СМС со ссылкой, при переходе на которую телефон заражается).

Main_chebyshev-165x165
Виктор
Чебышев
антивирусный эксперт
Лаборатория Касперского

«Чтобы обезопасить свои гаджеты, стоит следовать нескольким простым правилам. Во-первых, установите пароль на свой мобильный, чтобы посторонние не могли получить доступ к вашим данным. Кроме того, не подключайтесь к непроверенным Wi-Fi-точкам, особенно к открытым, потому что их легко могут использовать для сбора данных, которые вы отправляете, в том числе и паролей к онлайн-банкингу»

Я теперь буду вместо неё

В ноябре прошлого года компания Lookout обнаружила новый вид вредоносного ПО, замаскированного под популярнейшие приложения, например, Facebook, WhatsApp и Twitter. Функционально программы похожи на оригиналы, что вводит пользователей в заблуждение. При этом они получают права администратора (root) и устанавливаются как системные приложения, которые потом почти невозможно удалить.

Main_chebyshev-165x165
Виктор
Чебышев
антивирусный эксперт
Лаборатория Касперского

«Активируйте опции удаленного управления и резервного копирования данных на мобильном устройстве с помощью встроенных возможностей телефона или используйте специальные приложения. Не скачивайте приложения из неофициальных источников, они могут оказаться вредоносными.
<p>При установке ПО всегда проверяйте список запрашиваемых им разрешений, таких как покупки из приложений, доступ к списку контактов и так далее. Рекомендуется также установить антивирус с функциями защиты от вирусов и фишинга, потери и кражи, фильтрации звонков и SMS»</p>

Кошелёк или диск

В марте 2016 года пользователей iOS подвела программа Transmisson. Зараженная версия приложения устанавливала на устройство «KeyRanger», который шифровал жесткий диск спустя 3 дня после установки и требовал денег за возврат данных. Новая версия Transmission уже умеет бороться с вымогателем, как утверждают разработчики.

Main_gallery-12
Артем
Баранов
ведущий вирусный аналитик
ESET Russia

«Для защиты следует использовать антивирусное ПО, регулярно обновлять ОС, а также использовать защищенное https-подключение при работе с конфиденциальными данными. Кроме этого, для защиты от вымогателей следует регулярно делать резервные копии»

Siri — находка для шпиона

В октябре прошлого года исследователи из французского Национального агентства информационных систем продемонстрировали метод взлома iPhone и iPad через голосовой помощник Siri. Хакер может настроить радиосигналы так, что они будут восприняты как голосовые команды, с расстояния до 5 метров. 

Это становится возможным благодаря подключенным наушникам, которые выполняют роль антенны. За счёт этой уязвимости можно отправлять SMS, звонить, а также загружать приложения через AppStore в обход аутентификации.

Тратить все твои деньги

В марте было сообщено о Android/Spy. Agent. SI, который распространяется как приложение Flash Player. После загрузки троян получает права администратора, что защищает его от удаления. После этого программа скачивает поддельный экран для логина и пароля, и крадёт ваши банковские данные. Вредоносное ПО свирепствует в 20 банках Австралии, Турции и Новой Зеландии, которые имеют своё приложение.

Main_gallery-12
Артем
Баранов
ведущий вирусный аналитик
ESET Russia

«Сегодня существует бесконечное разнообразие вредоносного ПО, но самое широкое распространение сегодня получили и наносят больше всего очевидного вреда вымогатели и банковские трояны.
<p>Их распространенность объясняется тем, что с их помощью злоумышленники получают быструю материальную выгоду через кражу средств с банковских счетов пользователей или через выкуп за расшифровку файлов. Наиболее ярким представителем вымогателей является Cryptolocker, банковских троянов — Anunak/Carbanak»</p>

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Теги: , , , ,
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.