Организация Internet Crime Complaint Center (IC3), созданная при участии Федерального Бюро Расследований США, на днях оповестила широкую общественность о серьёзной активности вредоносного программного обеспечения, нацеленного на владельцев смартфонов и мобильных устройств под управлением операционной систем Android.
В частности, приводятся примеры таких вирусов, как Loozfon и FinFisher. В первом случае пользователя "уводят" на специальный web-сайт, откуда начинается установка вредоносной программы, затем похищающей с устройства список контактов и пересылающей его хакерам вместе с определённым номером телефона жертвы.
В случае с FinFisher установка вредоносного кода инициируется открытием текстового сообщения, маскирующегося под оповещение о наличии обновления программного обеспечения (или же вышеупомянутым заманиванием на специальный web-сайт). Установленный на устройство под управлением операционной систем Android, вирус FinFisher осуществляет удалённый мониторинг вашего аппарата.
В качестве рекомендаций по защите смартфонов IC3 предлагает следующие шаги:
При покупке смартфона изучите его функциональные возможности и отключите все не используемые вами сервисы, открывающие потенциальные лазейки в систему.
Используйте доступные возможности шифрования личных данных.
Обращайте внимание на название компаний-разработчиков программного обеспечения, которое вы хотите установить из онлайнового сервиса дистрибуции.
Осознанно выдавайте устанавливающемуся приложению те или иные разрешения на доступ.
Устанавливайте обязательную блокировку смартфона паролем.
Устанавливайте антивирусные программы и приложения из сферы обеспечения компьютерной безопасности.
С большой осторожностью относитесь к геолокационным приложениям, которые могут удалённо отсылать сведения о вашем текущем местоположении.
"Разлочка" устройства может расширять круг возможностей для хакерской атаки.
С большой осторожностью подключайтесь к непроверенным Wi-Fi сетям, владельцы которых могут перехватывать сетевой трафик с вашего устройства.
При продаже, дарении или обмене устройства позаботьтесь об удалении с него всей чувствительной информации.
Своевременно обновляйте программное обеспечение вашего смартфона - возможно, в новых версиях закрыты опасные уязвимости.
Старайтесь не кликать на ссылках из непроверенных и подозрительных источников.
Если вы научились хорошо различать попытки внедрения вредоносного кода, онлайновые мошенничества, сомнительные сайты, и проч. при работе на обычном компьютере - переносите свой опыт на работу со смартфоном, поскольку в этой области все вышеупомянутые риски точно так же существуют.
В общем, будьте бдительны и привыкайте к тому, что ваш смартфон с ценными сведениями и списком контактов представляет собой такой же объект охоты представителей преступного мира, как ваш кошелёк, ювелирные украшения и прочие материальные ценности.