Угроза из мобильного телефона

В период летних каникул дети часто предоставлены сами себе и уязвимы мобильным угрозам. По данным опроса «Лаборатории Касперского», у 88% современных детей в возрасте 7-10 лет уже есть свой смартфон или планшет. При этом они, как и взрослые, часто сталкиваются с различными киберугрозами.

«Сейчас большое количество персональных, конфиденциальных и платёжных данных хранится на смартфонах не только взрослых, но и детей. Поэтому детям важно разъяснять, с какими угрозами они могут столкнуться на смартфонах, и уметь их избегать», - прокомментировал исполняющий обязанности министра цифрового развития, связи и массовых коммуникаций Республики Коми Виталий Осипов.

Для мобильных устройств актуальны почти все те же киберугрозы, что и для компьютеров, в том числе - вредоносные программы, а также фишинг и скам. Большинство мобильных угроз нацелены на устройства с операционной системой Android, однако есть и такие киберугрозы, с которыми могут столкнуться пользователи со смартфонами на IOS.

ПРИМЕРЫ ВРЕДОНОСНЫХ ПРОГРАММ

ТРОЯНЦЫ - это вредоносные программы, которые уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей.

Выглядит эта киберугроза так: пользователям предлагают скачать приложение, например, с онлайн-курсом домашних тренировок (легенды и темы таких приложений могут быть разными). Затем человек покупает доступ к контенту в этом приложении за небольшую сумму, для чего вы­
водит данные банковской карты. Однако на деле он соглашается со скрытыми условиями, написанными мелким шрифтом, которые часто не помещаются на экране.

В результате с карты ежемесячно начнут списываться деньги. Так пользователь рискует потерять крупную сумму.

ПРОГРАММЫ-ВЫМОГАТЕЛИ - это вредоносное программное обеспечение, которое шифрует данные или блокирует доступ к ним, и требует заплатить выкуп за снятие блокировки или дешифровку файлов.

Кроме вредоносных и нежелательных программ пользователи смартфонов с любой операционной системой могут столкнуться с фишингом и скамом в интернете.

ФИШИНГ - процесс выманивания конфиденциальной информации у пользователя (логин и пароль, данные банковской карты и тому подобное). Цель злоумышленников, как правило, кража денег и конфиденциальной информации.

КАК ЭТО ВЫГЛЯДИТ?

Например, человек думает, что вводит данные от учётной записи в социальной сети, но на самом деле оставляет логин и пароль от аккаунта на поддельном сайте.

Так его данные становятся доступны злоумышленникам. Фишинговые ресурсы, как правило, живут недолго - от одного до трёх дней. Поэтому злоумышленники стараются разослать их как можно большему количеству людей и придумать для этого убедительную легенду. Например, предложение принять участие в голосовании за лучший детский рисунок. Для голосования необходимо перейти по ссылке и ввести свои учётные данные. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений. При этом злоумышленники постоянно меняют свои легенды.

Зачатую фишинг выступает одним из ступеней более сложных кибератак, которые злоумышленники используют для того, чтобы похитить данные пользователей.

Кроме фишинга в России распространены скамерские приложения (скам - вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение). После скачивания такого приложения пользователя перенаправляют на страницу ввода личных данных. Затем на экране отображается размер якобы положенной человеку компенсации или выигрыша. Далее пользователя просят заплатить «комиссию», например, за вывод средств. Если человек это сделает, то злоумышленники получат свою прибыль в виде «комиссии», а пользователь потеряет деньги, не получив ничего взамен. Кроме того, если для перевода «комиссии» пользователь вводил данные карты, то рискует и их сохранностью.

КАК РАСПОЗНАТЬ ВРЕДОНОСНУЮ ПРОГРАММУ?

Самостоятельно определить, что с устройством что-то не так, довольно сложно. Существует ряд косвенных признаков, которые лишь намекают на то, что с устройством что-то случилось. Например, у смартфона (даже нового) начинает быстро садиться батарея, расходуется подозрительно большой объём интернет-трафика, устройство тормозит, внезапно перезагружается.

Злоумышленники могут распространять вредоносные программы под видом самых разных приложений. Например, однажды программа-шифровальщик распространялась под видом долгожданной популярной игры, а точнее - её несуществующей «бета-версии для Android». Но на тот момент разработчик никак не анонсировал мобильный вариант игры.

ЧТО ДЕЛАТЬ?

Детям не рекомендуется пытаться самостоятельно избавиться от вредоносной программы. Лучше обратиться за помощью к взрослым и использовать защитные решения. Ещё лучше - изначально следовать правилам безопасного поведения в интернете и защищать свои устройства.

Дети самостоятельно или вместе со взрослыми могут подробнее познакомиться с киберугрозами в мобильных устройствах, посмотрев видео от «Лаборатории Касперского» и закрепить полученные знания с помощью тренажёра. Материалы по теме «Что прячется в смартфоне: исследуем мобильные угрозы» и тренажёр размещены на сайте урокцифры.рф

«Урок цифры» - всероссийский образовательный проект в сфере информационных технологий, разработан и проводится в рамках реализации мероприятий национального проекта «Цифровая экономика Российской Федерации».

К печати подготовил АЛЕКСАНДР ЛЮТОЕВ.