Смартфоны исполняют роль портативных компьютеров с огромным набором функций. C ростом возможностей мобильных устройств растут и угрозы мобильной безопасности.

Каковы основные угрозы?

1. Вредоносные приложения и веб-сайты.
   Мобильные вредоносные программы (malicious software, сокращенно malware) и веб-сайты могут использоваться для кражи и шифрования данных как на мобильных телефонах, так и на компьютерах. Наиболее распространенными являются трояны, осуществляющие переходы по вредоносным ссылкам и рекламным объявлениям.
2. Мобильные программы-вымогатели.
   Программы-вымогатели (ransomware) – это вредоносные программы, блокирующие доступ пользователей к устройству и требующие выкуп, обычно в криптовалюте. Шифровальщики (Crypto ransomware) — шифруют данные; Блокировщики (Lockers) — ограничивают доступ к самой системе. Рост использования мобильных устройств в рабочих целях привел к распространению подобных программ.
   Методы заражения: фишинговые электронные письма, вредоносные сайты, уязвимости в программном обеспечении.
3. Фишинг (англ. phishing от fishing “рыбная ловля”).
   Простыми словами, это поиск неискушенного пользователя, чтобы обманным путем заставить его ввести логин и пароль, или загрузить вредоносную программу. Часто приманкой служат поддельные письма от “знакомых” или сайты, замаскированные под банки, службы доставки и пр.
   Если большинство атак на компьютеры начинается с электронного письма, содержащего ссылку или вложение для загрузки вредоносных программ, то доля фишинговых писем при атаках на мобильные устройства составляют лишь 15%. Большинство атак осуществляется через звонки, SMS-сообщения, социальные сети и другие приложения.
   Как это работает:
   Приманка: Вы получаете письмо («Аккаунт заблокирован, срочно войдите») или SMS со ссылкой, которую якобы необходимо срочно открыть. Преступники могут предварительно позвонить вам, чтобы оказать дополнительное психологическое давление.
   Ловушка: Вы открываете ссылку, которая ведет на сайт-двойник, который выглядит как настоящий сайт банка или почты, но управляется мошенниками. Возможно, вас вынудят ввести PIN-код или или другую информацию необходимую для финансовой махинации c вашими деньгами.
   Улов: Вы вводите данные, и они уходят злоумышленникам. Результатом может быть потеря денег или другие неприятности. В некоторых случаях на ваше устройство тайно загружается вредоносный код (программа-шпион).
4. Перехват сообщений злоумышленником, если информация передается незашифрованной или через небезопасное соединение.
5. Перепрошивка телефона самим пользователем (установка неофициальной операционной сиситемы) или получение прав администратора (root). Это повышает риск, что вместе c вами и какой-нибудь злоумышленник может получить доступ к управлению смартфоном и нанести ущерб вашему устройству.
6. Шпионские программы могут собирать и использовать личные данные без ведома и согласия пользователя. Данные, за которыми охотятся, включают историю вызовов, текстовые сообщения, местоположение пользователя, историю поисковых запросов, список контактов, электронную почту и личные фотографии. Киберпреступники могут использовать эту информацию для кражи личных данных или финансового мошенничества, а также перепродавать информацию другим злоумышленникам.