Завдяки смартфону кожен може отримати доступ до мережі Інтернет, спілкуватися в соціальних мережах та месенджерах, здійснювати покупки онлайн та навіть управляти банківськими картами, не звертаючись до відділення банку. Однак існує й темна сторона інноваційного прогресу — зловмисники, які поширюють шкідливі програми з метою інфікування пристроїв та викрадення конфіденційних даних.

Небезпека викрадення даних

У сучасному світі користувачі легко поширюють свої персональні дані мережею Інтернет, навіть не замислюючись над можливими наслідками. Якщо раніше доступ до банківських даних та іншої персональної інформації будь-якої людини був майже неможливим, то зараз Ваші дані можуть легко опинитися в руках зловмисників.

Через недотримання елементарних правил безпеки користувачі стають жертвами кіберзлочинців, які отримують доступ до інформації про кредитні картки, рахунки та криптовалютні гаманці, а також паролі та інші конфіденційні дані. Для цього зловмисники використовують різні шкідливі програми. Прикладом подібної загрози є нещодавно виявлений банківський троян, який поширює фальшиві онлайн-форми для викрадення криптовалюти користувачів. Зокрема, зловмисники заманюють жертву на підробну сторінку та просять ввести інформацію нібито для термінової перевірки даних банківської картки або оновлення операційної системи (ОС).

Як операційна система впливає на безпеку смартфона?

Сьогодні лідерами на ринку операційних систем для мобільних девайсів є Android та iOS. Варто відмітити, що вони мають зовсім різні підходи до розробки ОС. Компанія Apple має власну вбудовану систему безпеки телефона, яка ретельно аналізує та контролює кожен новий додаток. Крім цього, більшість програмного забезпечення створюється самостійно спеціалістами Apple, що значно знижує поширення шкідливого коду через додатки та пристрої iOS. Ще однією перевагою є регулярний випуск оновлень з метою негайного виправлення виявлених уразливостей та помилок в програмному забезпеченні смартфона.

При цьому варто відзначити, що навіть така, на перший погляд, досконала система безпеки телефона може містити уразливості та бути інфікованою надсучасними шкідливими інструментами кіберзлочинців. За даними дослідження спеціалістів ESET, в 2019 році було виявлено 155 уразливостей в iOS, при цьому кількість фальшивих додатків для iOS зросла на 43% порівняно з даними за першу половину 2018 року. Як приклад, варто згадати поширення шкідливих фітнес-додатків серед користувачів продукції Apple. Зокрема зловмисники несанкціоновано використовували функцію Touch ID, нібито для контролю фізичної активності, а насправді для викрадення грошей жертв.

У той же час безпека телефона Android має універсальну відкриту систему, яка надає ширші функціональні можливості та дозволяє використовувати набагато більшу кількість додатків від різних розробників. Однак існує і недолік — через великий ряд моделей смартфонів на базі Android розробники не встигають так швидко реагувати на різні збої в системі та рідше випускають оновлення, на відміну від Apple. За даними дослідження ESET, за перше півріччя 2019 було виявлено 86 уразливостей в ОС Android, а середня кількість нових видів загроз досягає 240 щомісяця.

Як захистити ґаджети?

  • Здійснюйте регулярне та своєчасне оновлення операційної системи та додатків. Саме оновлення дозволить виправити уразливості в програмному забезпеченні та зменшити ризики інфікування шкідливими програмами.
  • Використовуйте надійні паролі для запобігання несанкціонованого доступу до пристрою. Важливо створювати унікальну складну комбінацію для входу до кожного облікового запису.
    Завантажуйте додатки тільки перевірених та відомих розробників, а також звертайте увагу на відгуки про них, особливо негативні.
  • Не рекомендовано завантажувати невідоме програмне забезпечення або додаток з невеликою кількістю інсталяцій, оскільки така програма може мати ще певні помилки, а в гіршому випадку й шкідливий код.
  • Використовуйте двофакторну аутентифікаціюдля покращення безпеки телефоназа допомогою захисту облікових записів банківських додатків. Оскільки, отримавши доступ до програми для онлайн-банкінгу, зловмисники зможуть управляти вашою банківською карткою та коштами на ній.
  • Уникайте підключення до публічних Інтернет-мереж, які є менш захищеними та часто поширюють різні загрози.
  • Не переходьте за випадковими посиланнями та не натискайте на спливаючі вікна. Це один з найпоширеніших способів поширення шкідливого програмного забезпечення зловмисниками.
  • Уникайте поширення конфіденційної інформації через електронну пошту та соціальні мережі.
  • Використовуйте надійне рішення для безпеки телефона та захисту від різних загроз, зокрема фішингових атак, спрямованих на викрадення паролів, даних банківських карт, інформації для входу в облікові записи, а також програм-вимагачів, які блокують екрани пристроїв та вимагають викуп.

Нагадаємо, компанія Google додала в Chrome Canary нову експериментальну функцію, яка надає користувачам можливість видалити сторонні файли cookie в браузері.

Також співробітники дослідницького інституту Fraunhofer-Institut für Sichere Informationstechnologie (Німеччина) попередили про уразливість в старому коді API Twitter, який як і раніше використовується популярними мобільними iOS-додатками.

Окрім цього, Facebook додала у Instagram нову функцію безпеки для захисту від фішингових атак. Відтепер, отримавши повідомлення від Instagram, користувачі зможуть перевіряти, чи насправді його прислала компанія, або це приманка фішерів.

Зверніть увагу, що у Opera 64 з’явився блокувальник трекерів, вмикати та вимикати який можна в меню “Просте налаштування” і в налаштуваннях браузера.

До речі, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.