Приложения упрощают нашу жизнь, порой развлекают нас и даже активно помогают нам выполнять повседневные дела. Но иногда они могут подчинять гаджет прихотям и желаниям совершенно сторонних лиц. Слишком часто мы узнаём об уязвимостях гаджетов в последнее время, не смотря на большую пользу мобильных устройств - http://gazetki.by/article/polza-mobilnyx-ustrojstv.
Поэтому лучше заранее узнать о вариантах защиты своих гаджетов.
Троян. Что это вообще такое?
Это вредоносные программы, которые принимают вид безобидных и полезных приложений. Пользователь даже не подразумевает об их вреде. Они могут украсть данные в виде паролей и получить доступ ко всему, что составляет тайну пользовательских данных, в том числе в области финансовых вопросов.
Суть их внедрения в систему устройства основано на двух базовых принципах:
- в первом случае в самой системе устройства существует серьёзные пробелы-уязвимости, через которые вирус попадает в гаджет;
- в другом варианте пользователь самостоятельно разрешает доступ к своим данным, чаще всего это происходит в момент установки утилит, программ, приложений.
В первом варианте: помешать попасть трояну на устройство можно лишь при помощи сильных антивирусов, но последние не дают 100% защиты. Обнаружить наличие проблемной вредоносной утилиты не всегда возможно. Если злоумышленники получили доступ к банкингу, то пользователь, скорее всего, об этом узнает лишь в момент списания средств со счёта.
Во втором случае: пользователь не всегда обладает силой выбора, так как приложение пытается получить доступ к устройству по максимуму. Для того чтобы это сделать, программа просит доступ ко многим процессам на устройстве. Отказав ей в доступе, пользователь рискует не получить всех возможностей, ради которых приложение было установлено.
Как ещё можно себя обезопасить?
- Устанавливать приложения следует из официальных магазинов. В таких магазинах все приложения гораздо стерильнее, чем те, которые можно найти и установить с просторов интернета. Хотя, как отмечают специалисты, и у официалов изредка можно встретить вредоносное ПО.
- Регулярное обновление приложений и ОС может снизить вероятность распространения опасного вредоносного кода в устройстве. Разработчики стараются пресечь возможности злоумышленников, для этого они обновляют периодически кодовую структуру своих программ. Это позволяет удалить их внутренние уязвимости, которые и таят в себе угрозу распространения вредоносного кода.
- Не ленитесь перед установкой программы изучать параметры доступа, которые она запрашивает. Как правило, злоумышленники делают всё возможное, чтобы жертва не поняла, что её гаджет стал уязвимым. Вредоносный код часто закамуфлирован под бесплатные приятные приложения с музыкой, играми и прочими развлечениями. Пользователь может даже не заметить, как самостоятельно включил специфические функции, через которые злоумышленники и получают полноценный доступ к устройству. Например, доступ к камере или к беспрепятственному управлению через порт USB, в результате которого происходит установка любых приложений злоумышленниками при подключении к компьютеру.
Вредоносное ПО чаще всего запрашивает разрешение на:
- доступ к СМС. Подавляющее большинство серьёзных приложений использует двухфакторную систему аутентификации. Один из этапов – это ввод кода из смс-сообщения. Все банковские приложения работают по такому принципу. Если доступ к чтению сообщений получит вредоносная программа, то у пользователя могут быть серьёзные проблемы с утечкой данных.
- доступ к возможности отправки и получения СМС, звонков. Именно таким образом преступники воруют средства с телефонного счёта.
- наложение окна вредоноса поверх других окон. Пользователь может даже не заметить, как он сам нажмёт некую кнопку на быстро всплывшем окне. Такой особенностью грешат приложения даже официальных мобильных провайдеров. Так однажды случайно можно узнать, что у вас есть платные подписки на сервисы, которыми вы даже ни разу не пользовались и не интересовались. С целью проверки подписок стоит периодически заходить в свой ЛК, чтобы убедиться, что вы не теряете денег понапрасну.
Стоит время от времени проводить ревизию и чистку своих приложений, а самое главное перепроверять доступ и разрешения, которые они имеют.