Программно-техническая безопасность для планшетов и смартфонов

С ростом мобильной аудитории и мобильного Интернета гаджеты все чаще и чаще обращают на себя внимание создателей вредоносных программ. Поскольку сейчас вся основная коммуникация, контакты, пароли и прочие элементы нашей «электронной идентичности» все увереннее «перекочевывают» в мобильные устройства, растет и разнообразие вредоносных программ, написанных специально для заражения мобильных устройств и рассчитанных на мобильные операционные системы. Первый «мобильный» вирус был написан еще в 2004 году, и с тех пор вредоносное ПО (программное обеспечение) серьезно эволюционировало, повторяя угрозы для стационарных компьютеров.

При заражении мобильного устройства вредоносной программой злоумышленники преследуют те же самые цели, что и при попытках заражения стационарных компьютеров. Их интересует доступ к денежным средствам, личной информации, паролям доступа к сервисам пользователя (в том числе банковским), возможность использования чужого мобильного устройства в ботнете, реже – просто вывод устройства из строя. В связи с этим, преступники применяют те же самые уловки, чтобы добиться успеха – злоупотребляя доверием пользователей либо, по сути, вымогая у них деньги.

Вредоносная программа нередко «маскируется» под обычный добропорядочный файл, выдавая себя за новое полезное приложение, новую игру, обновление для операционной системы и так далее – в зависимости от полета фантазии хакеров. Впрочем, опасный скрипт может «просачиваться» и незаметно – например, с сомнительных сайтов, на которые попытался перейти пользователь. Для детей и особенно подростков такой способ заражения особенно характерен – зачастую дети «кликают» на привлекательную картинку, ссылку или заголовок. В мобильном варианте зловредный код чаще всего поступает через ММС, реже СМС – как правило, от неизвестного отправителя. Поскольку главной задачей при таком способе заражения является заставить пользователя открыть присланный файл, то для этого используется весь спектр уловок, характерных для мобильного мошенничества – от «предложений запустить новую игру» до «интересного, популярного или шокирующего контента».

Последствия могут быть самые разные. Наверное, одно из немногих отличий от заражений обычных компьютеров – в том, что преступники пока еще не дошли до крупных мобильных бот-сетей, хотя попытки массовых заражений телефонов для отсылки «спамовых» СМС уже перестали быть редкостью. В отличие от обычных ПК, мобильный Интернет еще не успел стать чем-то обыденным и поэтому постоянно доступен далеко не на всех мобильных устройствах – плюс к этому, стремительное опустение «мобильного кошелька» от массовой рассылки СМС пользователь замечает практически сразу.

Одной из наиболее типичных угроз является заражение гаджета программой-локером. При включении устройства выдается картинка с информацией о том, что устройство заблокировано и для разблокировки требуется перечислить определенную сумму по указанным координатам (например, короткий номер  мобильного). Как правило, требуемая сумма оказывается ниже стоимости разблокировки телефона в сервисе. Однако необходимо учитывать, что нет никаких гарантий, что после перечисления запрошенных денег злоумышленники разблокируют телефон – они могут просто получить с пользователя деньги и исчезнуть. Поэтому, если вдруг случилась подобная проблема, в итоге все-таки окажется дешевле отнести телефон на «лечение» специалисту.

Разумеется, мошенники такую возможность тоже учитывают. В связи с этим сообщение программы-блокировщика нередко содержит некую угрожающую информацию. Наиболее типичной является угроза стирания всей информации с мобильного устройства через определенное время. Более изощренным вариантом является «обвинение» пользователя в некоей якобы совершенной им незаконной операции – к примеру, установки нелицензионного программного обеспечения или скачивания детской порнографии. По мнению злоумышленников, это должно предостеречь жертву от обращения в правоохранительные органы. Однако, в отличие от ситуации со стационарными компьютерами, подобные угрозы применительно к мобильным устройствам «работают хуже» — ввиду гораздо большего количества «свободного ПО» для мобильных операционных систем, а также ввиду того, что собственно скачивание большинства видов контента – даже, к сожалению, детской порнографии – не является само по себе преступлением (подобное положение в законе во многом направлено именно на защиту жертв подобных программно-технических атак, ставящих целью скомпрометировать человека и заставить его не обращаться в полицию по поводу преступления, жертвой которого он стал).

Чтобы избежать негативных последствий, целесообразно дублировать наиболее важную информацию (например, список контактов) на каком-нибудь другом носителе – тогда можно будет не бояться любого «стирания». И, конечно же, максимально быстро обратиться к специалисту на предмет разблокировки мобильного устройства. Впрочем, бывают и такие случаи, что страница с якобы блокировкой на самом деле является обычной заставкой и рассчитана просто на испуг пользователя – поэтому для начала целесообразно попробовать различные комбинации клавиш или перезагрузить мобильный телефон. Если же все это не помогло – необходимо обратиться в сервис.

Если с подобной угрозой столкнулся ребенок – наилучшим выходом для него будет сразу же обратиться к родителям. В этой связи важно, чтобы ребенок не боялся возможных санкций за якобы неправильные действия с гаджетом – если ребенок действительно пытался добраться до «взрослого» контента и подхватил при этом программу-зловред, то у него есть все основания опасаться родительского гнева. В таком случае ребенок, скорее всего, сообщит родителям не о заражении телефона, а о его потере, что потребует от родителей гораздо больших затрат на новый аппарат. Атмосфера доверия в семье поможет избежать подобной проблемы – хотя это не значит, что не нужно провести с ребенком просветительскую беседу относительно правильного поведения в Интернете.

Не менее часто встречаются «мобильные трояны», целью которых является любая полезная информация с мобильного устройства. В первую очередь троян интересуют пароли доступа к любым сервисам, которыми человек пользуется с мобильного телефона или планшета. Для злоумышленников ценность представляет ВСЕ – даже то, что, казалось бы, не ведет напрямую к получению денег. Это может быть телефонная книга контактов, пароли к аккаунтам в социальных сетях или мобильных играх, пароли к ящикам электронной почты, электронным кошелькам, а то и доступ к счетам банковских карт (некоторые школы сейчас активно «продвигают» банковские карты для учащихся для оплаты различных школьных услуг, например школьных завтраков). Нередко можно встретить программу, аналогичную используемым в ботнетах – только в данном случае она, активировавшись, начинает самостоятельно рассылать СМС или ММС на платные номера, опустошая мобильный счет абонента. В некоторых случаях программа просто рассчитана на удаление некоей информации или программ на смартфоне или планшете – обычно такие вирусы рассылаются из чистого хулиганства.

Наилучшей защитой от программно-технических угроз является мобильный антивирус. Антивирусы давно перестали быть принадлежностью только «больших» компьютеров и все активнее требуются на мобильных устройствах. Многие ведущие разработчики защитного ПО сейчас предлагают специальные мобильные версии – несмотря на то, что мобильные антивирусы сейчас рекламируются гораздо слабее обычных, таких антивирусов на рынке довольно много. Приобрести их можно прямо на сайтах компаний-разработчиков защитного ПО. Мобильный антивирус не просто защищает устройство «в фоновом режиме», но и способен предотвратить ошибку пользователя – когда тот пытается перейти на ресурс, содержащий в себе вредоносный код.

Еще одним правилом безопасности является не открывать «посылки» — сообщения от незнакомых отправителей, особенно ММС. Из «общей» компьютерной безопасности перекочевало правило не скачивать и не запускать приложения из недоверенных и сомнительных источников, например с подозрительных и неизвестных сайтов, и тем более не запускать программы, назначение которых до конца непонятно. Еще одно правило безопасности сейчас весьма характерно именно для мобильного Интернета – по возможности не держать мобильный Интернет постоянно включенным, это серьезно сокращает возможности для вредоносных программ отправить некую информацию с зараженного устройства. В целом для ребенка главное правило компьютерной безопасности можно сформулировать максимально кратко: «Не уверен – не запускай!», а при наличии сомнений обязательно посоветоваться со взрослыми.