theRunet сделал подборку крупных уязвимостей в самых популярных ОС и напоминает, как обезопасить себя от нежелательных программ.
Игра в имитацию
Специалисты Check Point обнаружили уязвимость в операционной системе iOS 9.3, которая потенциально представляет угрозу для миллионов iPhone и iPad. Зараженные приложения могут быть установлены с помощью фишинга (владельцу гаджета приходит СМС со ссылкой, при переходе на которую телефон заражается).
«Чтобы обезопасить свои гаджеты, стоит следовать нескольким простым правилам. Во-первых, установите пароль на свой мобильный, чтобы посторонние не могли получить доступ к вашим данным. Кроме того, не подключайтесь к непроверенным Wi-Fi-точкам, особенно к открытым, потому что их легко могут использовать для сбора данных, которые вы отправляете, в том числе и паролей к онлайн-банкингу»
Я теперь буду вместо неё
В ноябре прошлого года компания Lookout обнаружила новый вид вредоносного ПО, замаскированного под популярнейшие приложения, например, Facebook, WhatsApp и Twitter. Функционально программы похожи на оригиналы, что вводит пользователей в заблуждение. При этом они получают права администратора (root) и устанавливаются как системные приложения, которые потом почти невозможно удалить.
«Активируйте опции удаленного управления и резервного копирования данных на мобильном устройстве с помощью встроенных возможностей телефона или используйте специальные приложения. Не скачивайте приложения из неофициальных источников, они могут оказаться вредоносными.
<p>При установке ПО всегда проверяйте список запрашиваемых им разрешений, таких как покупки из приложений, доступ к списку контактов и так далее. Рекомендуется также установить антивирус с функциями защиты от вирусов и фишинга, потери и кражи, фильтрации звонков и SMS»</p>
Кошелёк или диск
В марте 2016 года пользователей iOS подвела программа Transmisson. Зараженная версия приложения устанавливала на устройство «KeyRanger», который шифровал жесткий диск спустя 3 дня после установки и требовал денег за возврат данных. Новая версия Transmission уже умеет бороться с вымогателем, как утверждают разработчики.
«Для защиты следует использовать антивирусное ПО, регулярно обновлять ОС, а также использовать защищенное https-подключение при работе с конфиденциальными данными. Кроме этого, для защиты от вымогателей следует регулярно делать резервные копии»
Siri — находка для шпиона
В октябре прошлого года исследователи из французского Национального агентства информационных систем продемонстрировали метод взлома iPhone и iPad через голосовой помощник Siri. Хакер может настроить радиосигналы так, что они будут восприняты как голосовые команды, с расстояния до 5 метров.
Это становится возможным благодаря подключенным наушникам, которые выполняют роль антенны. За счёт этой уязвимости можно отправлять SMS, звонить, а также загружать приложения через AppStore в обход аутентификации.
Тратить все твои деньги
В марте было сообщено о Android/Spy. Agent. SI, который распространяется как приложение Flash Player. После загрузки троян получает права администратора, что защищает его от удаления. После этого программа скачивает поддельный экран для логина и пароля, и крадёт ваши банковские данные. Вредоносное ПО свирепствует в 20 банках Австралии, Турции и Новой Зеландии, которые имеют своё приложение.
«Сегодня существует бесконечное разнообразие вредоносного ПО, но самое широкое распространение сегодня получили и наносят больше всего очевидного вреда вымогатели и банковские трояны.
<p>Их распространенность объясняется тем, что с их помощью злоумышленники получают быструю материальную выгоду через кражу средств с банковских счетов пользователей или через выкуп за расшифровку файлов. Наиболее ярким представителем вымогателей является Cryptolocker, банковских троянов — Anunak/Carbanak»</p>