Как защитить свое устройство на базе ОС Android от мошеннического ПО и вирусов

Вы задумывались, что такого особенного в смартфонах? Ведь в принципе это – обычные мобильные телефоны, только с множеством различных функций, которые нечасто нужны в повседневной жизни. Подобного рода устройства сейчас используют и дети, и взрослые, и они, наверное, даже не представляют, что именно это чудо техники открывает мошенникам лазейку в их карманы. «Как же так?!» – спросит человек, который не разбирается в современных технологиях.

Почти каждый из нас сегодня имеет банковскую карту, на которую получает пенсию или зарплату, а управление этой картой банки привязывают к номеру мобильного телефона; с помощью гаджета можно выполнять различные финансовые операции. Именно это и позволяет злоумышленникам, пользующимся компьютерной малограмотностью населения, при помощи вирусных программ красть деньги, пополнять свой счет мобильного телефона с чужой банковской карты, а потом различными способами выводить похищенные средства. Возможен и более худший сценарий, когда вредоносное приложение, выполняя USSD-запрос или отправляя SMS-команду, переводит деньги напрямую с карты абонента на карту злоумышленника.

Головной болью для всех операторов сотовой связи в настоящее время является распространение вирусов для мобильных устройств - в частности, для устройств под управлением ОС Android. Современные вирусы обладают широкими возможностями, например:

  • вывод денежных средств с лицевых счетов абонентов при помощи отправки SMS на платные короткие номера, вызовов на номера с повышенной стоимостью, отправки команд на вывод средств с использованием финансовых услуг;
  • кража истории телефонных переговоров, содержимого SMS, контактов записной книжки, истории посещения интернет-ресурсов;
  • удаленное управление мобильным устройством со стороны злоумышленника, перевод мобильного устройства в режим микрофона;
  • прослушивание телефонных переговоров абонента, контроль за его перемещениями;
  • использование зараженных мобильных устройств для организации DDoS-атак и спам-рассылок.
     

Борьба с распространением вирусов ведется постоянно, но все старания сотовых операторов будут напрасными, если сами абоненты халатно относятся к безопасности собственных смартфонов.

Защитить себя от обмана очень просто - нужно соблюдать несколько простых правил.

1. Скачивайте программы только из официального источника приложений для ОС Android: https://play.google.com/

2. Проверяйте, какие права программа запрашивает при установке. Каждый раз, когда вы устанавливаете программу, операционная система Android сообщает, какие права программе или игре необходимы для работы.
Если в меню «Разрешения для приложения» присутствуют пункты «Отправлять SMS» и «Совершать телефонные вызовы» - скорее всего, вы имеете дело с вирусом. Не продолжайте установку подобной программы! Легальным играм и типичным программам обычно требуются права: «Считывать состояние телефона», «Неограниченный доступ в Интернет» и «Изменять файловую систему». Это совершенно стандартные права, такие программы можно устанавливать.

3. Если программа или игра просит перед запуском отправить SMS – не стоит этого делать. В большинстве случаев вы потеряете деньги и не получите работающую программу или игру.

Если же вы хотите обезопасить себя по максимуму, не стоит пренебрегать дополнительными функциями смартфонов и антивирусными программами, предназначенными для мобильных устройств.

Ниже приведен ряд рекомендаций, которые позволят защитить ваше устройство:

1. Установите антивирус для мобильных устройств. Сейчас почти все производители антивирусного ПО предлагают бесплатную версию «Лайт», которой вполне достаточно, чтобы защитить аппарат от вирусов.

Наиболее распространенные антивирусные программы:

AVAST Mobile Security & Antivirus
https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity

Dr.Web v.7 Антивирус Light
https://play.google.com/store/apps/details?id=com.drweb

Kaspersky Internet Security
https://play.google.com/store/apps/details?id=com.kms.free

Norton Mobile Security
https://play.google.com/store/apps/details?id=com.symantec.mobilesecurity

ESET Mobile Security
https://play.google.com/store/apps/details?id=com.eset.ems2.gp

2. Если вы не хотите устанавливать антивирус, подключите услугу «Антивирус» от МТС. Услуга действует по инновационному принципу защиты передачи данных. Проверка проводится на оборудовании МТС и позволяет обеспечивать защиту информации на уровне информационной безопасности крупных предприятий, финансовых и банковских организаций.

Есть три способа подключения услуги:

  • наберите на своем мобильном телефоне *111*797#;
  • отправьте SMS с текстом 797 на номер 111;
  • воспользуйтесь Интернет-Помощником.
     

Подробнее об услуге «Антивирус»

3. По возможности обновите версию операционной системы Android. Начиная с версии 4.2, OC Android обладает встроенной функцией «Контроль отправки премиум-SMS». В случае, если вредоносное или иное приложение захочет отправить SMS на платный короткий номер, система выдаст предупреждение:

Чтобы проверить версию системы и обновить ее, зайдите в меню «Настройки», откройте закладку «Общие». Далее нажмите «Об устройстве».

Здесь вы можете найти сведения о версии системы. Для обновления версии нажмите последовательно «Обновление ПО» и «Обновить».

4. Отключите возможность установки приложений из неизвестных источников; используйте только официальный ресурс приложений для ОС Android: https://play.google.com.
Для этого зайдите в «Настройки», откройте закладку «Общие», далее воспользуйтесь меню «Безопасность».

Необходимо снять галочку с функции «Неизвестные источники».

Если у вас версия Android ниже 4.1, то нужно зайти в меню «Параметры» и далее выбрать вкладку «Защита».

5. Зайдите в меню «Безопасность» и установите галочку на функции «Проверять приложения».

6. Установите высокий уровень безопасности. Для этого необходимо в том же меню «Безопасность» выбрать пункт «Уровень безопасности». В высветившемся меню выберите параметр «Высокий».

Обратите внимание: пункты 5 и 6 применимы только с версии ОС Android 4.1. Если у вас версия ниже 4.1, то действуйте согласно пп. 1, 2 и 4.

К сожалению, вывод денежных средств возможен не только посредством вирусных приложений. Одним из популярных способов, к которому прибегали злоумышленники несколькими годами ранее и который сейчас уже менее распространен, является так называемый SMS- или телефонный «развод», когда абонента убеждают обманным путем выполнить те или иные действия.

Чтобы не стать жертвой такого мошенничества, помните и соблюдайте несколько простых правил.

  1. Если вы не пользуетесь контент-сервисами, подключите услугу «Запрет контента».
  2. Никогда не открывайте ссылки, пришедшие на ваш телефон по SMS или MMS, даже если знаете отправителя (телефон отправителя может быть заражен).
  3. Не звоните на короткие номера (из 4-6 цифр).
  4. Не отправляйте сообщения на короткие номера, как бы вас об этом ни просили.
  5. Не вводите USSD-команды, если вы не знаете, для чего они используются.
  6. Не указывайте на интернет-сайтах свой номер телефона, даже если на сайте заявлено, что номер необходим для проверки.