Мошенники могут использовать ваш телефон для кражи денег или получения ценной информации. Попросили эксперта назвать признаки того, что на телефоне оказалось опасное приложение.
Николай Анисеня
руководитель группы исследований безопасности
мобильных приложений Positive Technologies
О том, что на телефоне установлены зловредные приложения, могут свидетельствовать такие признаки:
1. Индикаторы использования камеры и микрофона (оранжевая или зелёная точка вверху экрана) загораются в тот момент, когда они явно не должны использоваться: не во время аудио/видеозвонков, не во время съёмки или записи голосового сообщения, а, например, при обычном просмотре ленты. Это свидетельствует о том, что какое-то приложение использует их без вашего ведома.
Как защититься: не предоставлять доступ к камере и телефону приложениям, которым они явно не нужны. Не помешает и провести ревизию выданных разрешений.
2. Экран телефона самостоятельно включается без какой-либо надобности. Это может свидетельствовать о том, что в фоновом режиме происходят не совсем «фоновые» процессы, которые заставляют телефон «пробудиться». Вредоносное приложение может выполнять свою активность специально в те моменты, когда экран выключен, то есть вы не работаете с телефоном.
Как защититься: не устанавливать приложения не из доверенных источников и не переходить по подозрительным ссылкам.
3. Вы замечаете всплывающие окна, открытие приложений, которые вы не открывали. Наложение поверх других окон может быть использовано в мобильных устройствах для введения пользователя в заблуждение с целью подтвердить действие или выполнить определённую последовательность действий.
Как защититься: проверьте в настройках устройства, есть ли у каких-то приложений разрешение «наложение поверх других окон». Если есть, то можно их отключить или удалить приложение.
4. Вас «разлогинило» в приложениях, где вы были авторизованы, и для этих приложений нетипично запрашивать пароль каждый раз при открытии. Это может свидетельствовать о том, что вы взаимодействуете с окном неоригинального приложения. Поддельное приложение пытается выдать себя за оригинал, то есть, проще говоря, вы становитесь жертвой фишинга, с помощью которого могут украсть ваши данные или деньги.
Как защититься: удалить приложение и при необходимости установить его из доверенного источника, например из официального магазина приложений или с официального сайта банка (если он под санкциями и приложения нет в официальном магазине).
5. В телефоне есть сторонние сертификаты. Сертификаты безопасности играют важную роль в криптографической защите в мобильных устройствах. С их помощью определяется подлинность устанавливаемых приложений, а также осуществляется доверие при установлении защищённого соединения. Наличие таких сертификатов может подвергать опасности ваш трафик и давать возможность открывать приложения, скачанные в обход официальных источников.
Как защититься: если вы не знаете, с какой целью устанавливали эти сертификаты и эти сертификаты не относятся к вашей компании, удалите их или отключите доверие к ним. Если что-то поломается, можно переключить доверие обратно.
Читайте также:
