Как защитить телефон от вирусов

Правила безопасности Samsung. Как защитить смартфон от вирусов и кражи данных

Порой наши гаджеты знают о нас больше, чем самые близкие люди. Даже если вы считаете, что вам нечего скрывать, несущественная с виду информация для злоумышленника может быть полезна, а для вас — фатальна. Предлагаем вместе с компанией Samsung найти решение проблем безопасности и свести неблагоприятные последствия к минимуму.

Форт-Нокс в кармане

Как превратить смартфон в цифровую крепость? У Samsung есть немало аппаратных и программных средств защиты, объединённых в платформе KNOX. Начинается всё на стадии производства — компания строго следит за изготовлением микросхем. Шифрование и изоляция данных ведутся через так называемую «Защищённую папку» — пространство для хранения информации, доступ к которому будет только у вас.

Помимо файлов в «Защищённой папке» Samsung Knox охраняет данные таких приложений как Samsung Pay, Samsung Health и Samsung Pass.

В 2014 году компания запустила программу автоматического ежемесячного обновления ПО Samsung Security Update для быстрого реагирования на уязвимости нулевого дня. Так что обычно недочёты исправляются раньше, чем СМИ придают им огласку. Например, в сентябре 2019-го исследователи из Check Point Research обнаружили уязвимость, через которую злоумышленники с помощью SMS могли получить доступ к личным данным жертвы. Позже оказалось, что в Samsung всё исправили ещё в мае. Мы уже описывали эту ситуацию подробнее.

Какие есть правила безопасности?

Теперь поговорим о том, что зависит только от нас, а не от производителя.

Правило №1. Необходимо устанавливать приложения только из официальных магазинов, ведь не зря Google и Apple постоянно чистят цифровые прилавки от программ недобросовестных разработчиков. Ещё лучше включить автообновление либо следить за актуальностью версий самому, потому что каждый новый билд может нести в себе патчи безопасности.

Правило №2. Обращайте внимание на разрешения, которые даёте приложениям при установке. Зачастую те требуют доступ к камере и звонкам, хотя на деле это им не нужно. Такие запросы надо пресекать, а не нажимать кнопки наобум.

Правило №3. Обновления прошивок не только добавляют функции, но и закрывают уязвимости системы, включая критические. Поэтому игнорировать предложения ОС об апдейтах не стоит. Например, корпорация Google ввела ежемесячные обновления Android специально для рассылок патчей безопасности.

Правило №4. Пароль должен быть надёжным: содержать как прописные, так и строчные буквы, цифры и различные символы. И чем он длиннее, тем лучше. Старайтесь везде создавать разные пароли и регулярно их менять. Если придумывать сложные сочетания не ваш конёк, помогут генераторы. Сложно запомнить предложенные комбинации? Не беда, ведь существуют специальные хранилища паролей — с шифрованием, естественно, например «Защищённая папка».

Правило №5. Реже пользуйтесь публичными точками доступа. При подключении к ним у вас могут украсть логины, пароли, адреса электронной почты и другие данные путём анализа передаваемого трафика. К тому же вас будет проще отправить на фишинговые сайты или страницы с троянами. А если без общественного Wi-Fi не обойтись, советуем пользоваться подключением к виртуальной частной сети (VPN). Тогда трафик пойдёт по защищённому маршруту и в зашифрованном виде. И главное: отмените в настройках автоматическое подключение к открытым точкам доступа.

Правило №6. Физическая защита смартфона не менее важна. Ввод логина и пароля, просмотр SMS с кодами от банков и документов с корпоративной тайной в набитом людьми вагоне метро точно не приветствуется. Ведь любой может заглянуть и увидеть всё, что находится на экране вашего смартфона.

Правило №7. Пользуйтесь двухфакторной аутентификацией — куда же без неё. Это дополнительная мера, открывающая доступ к устройству или сервису в два шага. Первый способ применить её — SMS-сообщение с набором цифр для подтверждения личности. Второй — письмо, приходящее на электронную почту. А третий и самый надёжный — временные коды из приложений вроде Google Authenticator, где каждые 25 секунд обновляется шестизначный ключ.

Правило №8. Просто будьте внимательны. Не переходите по подозрительным ссылкам и не скачивайте неизвестные файлы. Пристально читайте адрес сайта, где вы находитесь — не дубликат ли это? Ведь часто то, что хотели скрыть, находится на самом видном месте.

В наши дни информационная безопасность так же важна, как, например, вопросы политики и экономики. Потому что украденные с гаджета данные могут негативно повлиять и на отдельного человека, и на целую корпорацию — всё зависит от того, какой информацией обладает пользователь. Samsung старается уберечь владельцев своих смартфонов от угроз, помогая им избежать неблагоприятных последствий. Но и нам, потребителям, не стоит забывать об элементарных правилах цифровой гигиены.

МТС. На шаг впереди

Как защитить свое устройство на базе ОС Android от мошеннического ПО и вирусов

Вы задумывались, что такого особенного в смартфонах? Ведь в принципе это – обычные мобильные телефоны, только с множеством различных функций, которые нечасто нужны в повседневной жизни. Подобного рода устройства сейчас используют и дети, и взрослые, и они, наверное, даже не представляют, что именно это чудо техники открывает мошенникам лазейку в их карманы. «Как же так?!» – спросит человек, который не разбирается в современных технологиях.

Почти каждый из нас сегодня имеет банковскую карту, на которую получает пенсию или зарплату, а управление этой картой банки привязывают к номеру мобильного телефона; с помощью гаджета можно выполнять различные финансовые операции. Именно это и позволяет злоумышленникам, пользующимся компьютерной малограмотностью населения, при помощи вирусных программ красть деньги, пополнять свой счет мобильного телефона с чужой банковской карты, а потом различными способами выводить похищенные средства. Возможен и более худший сценарий, когда вредоносное приложение, выполняя USSD-запрос или отправляя SMS-команду, переводит деньги напрямую с карты абонента на карту злоумышленника.

Головной болью для всех операторов сотовой связи в настоящее время является распространение вирусов для мобильных устройств – в частности, для устройств под управлением ОС Android. Современные вирусы обладают широкими возможностями, например:

• вывод денежных средств с лицевых счетов абонентов при помощи отправки SMS на платные короткие номера, вызовов на номера с повышенной стоимостью, отправки команд на вывод средств с использованием финансовых услуг;
• кража истории телефонных переговоров, содержимого SMS, контактов записной книжки, истории посещения интернет-ресурсов;
• удаленное управление мобильным устройством со стороны злоумышленника, перевод мобильного устройства в режим микрофона;
• прослушивание телефонных переговоров абонента, контроль за его перемещениями;
• использование зараженных мобильных устройств для организации DDoS-атак и спам-рассылок.

Борьба с распространением вирусов ведется постоянно, но все старания сотовых операторов будут напрасными, если сами абоненты халатно относятся к безопасности собственных смартфонов.

Защитить себя от обмана очень просто – нужно соблюдать несколько простых правил.

1. Скачивайте программы только из официального источника приложений для ОС Android: https://play.google.com/

2. Проверяйте, какие права программа запрашивает при установке. Каждый раз, когда вы устанавливаете программу, операционная система Android сообщает, какие права программе или игре необходимы для работы.
Если в меню «Разрешения для приложения» присутствуют пункты «Отправлять SMS» и «Совершать телефонные вызовы» – скорее всего, вы имеете дело с вирусом. Не продолжайте установку подобной программы! Легальным играм и типичным программам обычно требуются права: «Считывать состояние телефона», «Неограниченный доступ в Интернет» и «Изменять файловую систему». Это совершенно стандартные права, такие программы можно устанавливать.

3. Если программа или игра просит перед запуском отправить SMS – не стоит этого делать. В большинстве случаев вы потеряете деньги и не получите работающую программу или игру.

Если же вы хотите обезопасить себя по максимуму, не стоит пренебрегать дополнительными функциями смартфонов и антивирусными программами, предназначенными для мобильных устройств.

Ниже приведен ряд рекомендаций, которые позволят защитить ваше устройство:

1. Установите антивирус для мобильных устройств. Сейчас почти все производители антивирусного ПО предлагают бесплатную версию «Лайт», которой вполне достаточно, чтобы защитить аппарат от вирусов.

Наиболее распространенные антивирусные программы:

2. Если вы не хотите устанавливать антивирус, подключите услугу «Антивирус» от МТС. Услуга действует по инновационному принципу защиты передачи данных. Проверка проводится на оборудовании МТС и позволяет обеспечивать защиту информации на уровне информационной безопасности крупных предприятий, финансовых и банковских организаций.

Есть три способа подключения услуги:

• наберите на своем мобильном телефоне *111*797#;
• отправьте SMS с текстом 797 на номер 111;
• воспользуйтесь Интернет-Помощником.

3. По возможности обновите версию операционной системы Android. Начиная с версии 4.2, OC Android обладает встроенной функцией «Контроль отправки премиум-SMS». В случае, если вредоносное или иное приложение захочет отправить SMS на платный короткий номер, система выдаст предупреждение:

Чтобы проверить версию системы и обновить ее, зайдите в меню «Настройки», откройте закладку «Общие». Далее нажмите «Об устройстве».

Здесь вы можете найти сведения о версии системы. Для обновления версии нажмите последовательно «Обновление ПО» и «Обновить».

4. Отключите возможность установки приложений из неизвестных источников; используйте только официальный ресурс приложений для ОС Android: https://play.google.com.
Для этого зайдите в «Настройки», откройте закладку «Общие», далее воспользуйтесь меню «Безопасность».

Необходимо снять галочку с функции «Неизвестные источники».

Если у вас версия Android ниже 4.1, то нужно зайти в меню «Параметры» и далее выбрать вкладку «Защита».

5. Зайдите в меню «Безопасность» и установите галочку на функции «Проверять приложения».

6. Установите высокий уровень безопасности. Для этого необходимо в том же меню «Безопасность» выбрать пункт «Уровень безопасности». В высветившемся меню выберите параметр «Высокий».

Обратите внимание: пункты 5 и 6 применимы только с версии ОС Android 4.1. Если у вас версия ниже 4.1, то действуйте согласно пп. 1, 2 и 4.

К сожалению, вывод денежных средств возможен не только посредством вирусных приложений. Одним из популярных способов, к которому прибегали злоумышленники несколькими годами ранее и который сейчас уже менее распространен, является так называемый SMS- или телефонный «развод», когда абонента убеждают обманным путем выполнить те или иные действия.

Чтобы не стать жертвой такого мошенничества, помните и соблюдайте несколько простых правил.

1. Если вы не пользуетесь контент-сервисами, подключите услугу «Запрет контента».
2. Никогда не открывайте ссылки, пришедшие на ваш телефон по SMS или MMS, даже если знаете отправителя (телефон отправителя может быть заражен).
3. Не звоните на короткие номера (из 4-6 цифр).
4. Не отправляйте сообщения на короткие номера, как бы вас об этом ни просили.
5. Не вводите USSD-команды, если вы не знаете, для чего они используются.
6. Не указывайте на интернет-сайтах свой номер телефона, даже если на сайте заявлено, что номер необходим для проверки.

Как защитить телефон от вирусов

За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат на базе мобильной ОС от Google схлопочет вирус. Во многом такое отношение к платформе сложилось из-за политики Google, которая позволяет пользователям Android устанавливать софт из любых источников, безопасность которых может вызывать вопросы. Но так как я ещё ни разу не подвергался атакам вредоносных программ, я решил разобраться, что же я делаю не так и почему мне всё время так «не везло»?

Android неуязвим для вирусов, кто бы что ни говорил

Читайте также: Безопасность Android — вот над чем стоит задуматься

Для начала нужно определиться с терминологией. Дело в том, что троян и вирус – совершенно разные вещи, которые роднит только вредоносная ориентированность. Если трояны – это приложения, которые выдают себя за другие и таким образом проникают на устройства жертв, то вирусы, говоря простым языком, — это вредоносное ПО, которое попадает на устройство автоматически, умеет множить себя до бесконечности и распространяться среди подобных гаджетов — тоже, кстати, автоматически. Android, как бы кто ни удивлялся, имеет набор защитных механизмов от вирусов на 100%, поэтому такое явление, как инфицирование и дальнейшее распространение на нём невозможно в принципе.

Как трояны попадают на смартфоны

Большинство пользователей скачивают трояны на свои смартфоны сами

А как же тогда вредоносные компоненты, которые автоматически распространяются через сайты и через мессенджеры? Ну, с ними всё просто. Несмотря на то что зачастую роль их дистрибуторов исполняют приложения для обмена сообщениями или веб-ресурсы, чтобы они попали на устройство, пользователь всё равно должен подтвердить их загрузку. Например, как было в случае с вредоносным видео, которое получил Джефф Безос, основатель Amazon. Ролик действительно попал к нему через WhatsApp, но если бы предприниматель не подтвердил воспроизведение, он не смог бы ему навредить.

Читайте также: От Google требуют сделать что-нибудь с безопасностью Android

Хорошо, вирусов на Android нет, а загрузку вредоносных файлов нужно подтверждать вручную. Но ведь есть приложения, которые хорошо маскируются под другие и проникают даже в Google Play. Да, но это правда лишь отчасти. В фирменный каталог Google действительно время от времени проникают вредоносные приложения, однако чаще всего весь вред, который они наносят пользователю, заключается в фоновой демонстрации рекламных объявлений. В результате злоумышленники получают деньги от рекламных сетей, а заражённое устройство начинает быстрее разряжаться и расходовать доступный интернет-трафик. Неприятно, но ничего опасного для вашей безопасности в этом нет.

Как защититься от троянов на Android

А что делать, если на смартфон всё-таки проник троян? Ну, тут предаваться панике тоже не следует. Если антивирус Google Play Protect не заблокирует его самостоятельно, будучи таким же Android-приложением, функционировать без необходимых разрешений он всё равно не сможет. Другое дело, если вы раздали ему все привилегии, которые он запросил. В этом случае, скорее всего, он попытается украсть учётные данные вашего банковского счёта, чтобы проникнуть в приложение и перевести деньги на счета злоумышленников. Это можно провернуть несколькими способами, но чаще всего приложение подменяет страницу авторизации, куда невнимательный пользователь обычно вводит учётные данные своего аккаунта. Такой исход тоже не исключён, но многие банковские клиенты имеют встроенный антивирус, который мало того, что сканирует устройство на предмет троянов, так ещё и обеспечивает безопасный вход, препятствуя подмене.

Читайте также: Как Android-смартфоны могут обеспечить безопасность iOS

Нет, я не утверждаю, что стать жертвой вредоносной атаки невозможно, скорее, наоборот. Но практика показывает, что для этого нужно, чтобы совпало сразу несколько факторов. Вы не только должны где-то нарваться на троян и скачать его на устройство, но и раздать ему необходимые привилегии и, возможно, даже собственноручно ввести в фишинговом окне свои учётные данные. Ну, а воровать фотографии и личные видеозаписи троян, скорее всего, не будет, потому что они не помогут извлечь ему никакой выгоды. Поэтому следите за тем, что скачиваете, с осторожностью раздавайте приложениям привилегии и внимательно рассматривайте окна авторизации, где вы вводите логины и пароли.

Источники:

http://4pda.ru/2019/10/01/362164/

http://www.safety.mts.ru/ru/how/os_android/protect/

http://androidinsider.ru/polezno-znat/est-li-v-android-zashhita-ot-virusov-ili-pochemu-ne-stoit-boyatsya-zarazhenij.html