Многие пользователи скачивают на телефон приложения, которые могут собирать и размещать в открытом доступе личные данные, прослушивать разговоры и следить за действиями. Об этом "Известиям" рассказал заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
По его словам, самая распространенная угроза для смартфона — его невнимательный владелец. Основным источником заражения становятся приложения, скачанные через браузер.
"Поисковик первым делом выдает не официальный сайт, а контекстную рекламу. Часто ее выкупают мошенники, и, переходя по ссылке с телефона, вы скачиваете вредоносный файл APK", — отметил Никитин.
Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев разделил его мнение, подчеркнув, что злоумышленники подделывают зловреды под популярные приложения или классы приложений.
"В 2019 году чаще всего троянцы выдавали себя за приложения для обработки фотографий", — рассказал Чебышев.
Еще одной лазейкой для мошенников называют приложения для удаленного управления, которые позволяют видеть экран устройства.
"Злоумышленник может попросить поставить программу и потом провести финансовую операцию от вашего имени. Многие банки сейчас показывают одноразовый код в пуш-уведомлениях, так что увидеть его на экране не проблема", — поведал представитель Group-IB.
Никитин советует ответственно подходить к выбору антивируса и отдавать предпочтение известным брендам, поскольку "фейков очень много". Он призывает пользователей насторожиться, если приложение требует запрос функций администрирования. Еще одна важная функция, с которой нужно быть осторожнее, — "специальные возможности" (сервис для людей с ограниченными возможностями).
Отмечается, что с каждым годом производители совершенствуют технологии встроенной безопасности. При выборе смартфона эксперт рекомендует обратить внимание на патчи безопасности.
Безопасными можно считать телефоны, у которых патчи позднее ноября 2019 года. Также специалисты допускают возможность при установке приложения убирать галочки с пунктов, которые кажутся лишними.
Источник: audit-it.ru