Как опасные программы могут попасть в смартфон
Принято считать, что скачивание приложения для смартфона из официальных источников (Google Play, App Store, AppGallery) – это гарантия безопасности. Чаще всего это действительно так. Данные платформы в самом деле достаточно строго отслеживают размещаемое ПО на предмет вредоносных «закладок».
Однако количество приложений, размещаемых в этих магазинах, просто огромно: почти два миллиона для iOS и более трех с половиной миллионов для Android. Естественно, что при таком массиве многочисленные фильтры безопасности иногда дают сбои при анализе и проверке, требования к безопасности мобильного приложения нарушаются, и на официальной платформе размещается мошенническое ПО. Бывают и другие варианты: в проверенную и хорошо зарекомендовавшую себя программу при обновлении внедряется зловред, который атакует смартфоны.
Очень часто хакеры используют фишинг: они создают поддельный сайт, практически неотличимый от официального, и рассылают рекламу приложения со ссылкой на фишинговую площадку. Ничего не подозревающий пользователь скачивает мошенническое ПО.
Еще один источник вредоносных программ – неофициальные магазины приложений. Для гаджетов с операционной системой Android таких площадок довольно много. Достаточно разрешить установку из недоверенных источников, скачать apk-файл, и вуаля, оно уже внедрилось в ваш гаджет. Гарантий, что там нет червя или троянца, увы, нет. С айфонами немного сложнее, но, если перейти в неофициальный магазин по ссылке в браузере Safari, подтвердить установку сертификата на устройство, то после этого любое приложение, размещенное на этой площадке, станет доступно для установки прямо из браузера. И тоже без гарантий, что вы собственноручно не устанавливаете хакерскую программу.
Один из любимых приемов злоумышленников – использование для атаки игр. Игры для мобильников могут содержать вредоносные ссылки, шпионскую начинку, а через встроенный в игру чат мошенники способны выманивать конфиденциальную информацию.
Еще один возможный кейс – установка в процессе общения с замаскированными мошенниками. Распространенный вариант – злоумышленники выдают себя за работодателей, предлагающих хороший заработок. Удаленка становится все более популярной, и аферисты этим пользуются: находят контакты на сайтах вакансий, звонят или пишут в мессенджер и предлагают для организации дистанционной работы установить несколько мобильных приложений. Практически все они безопасны, но одна из программ является вредоносной и дает преступникам удаленный доступ к гаджету.