Безопасность приложений на смартфоне: держим обновления под контролем

Содержание:
Обновил ПО – запустил в смартфон вирус?
Риски безопасности при обновлениях
Обновлять или нет?
Памятка пользователям
вирус GodLess мог попадать на устройства через «чистые», проверенные магазином Google Play приложения, такие как игры, фонарики, программы для настройки Wi-Fi, которые только после обновления становились вредоносными. Этот зловред был «научен» получать права администратора и, как следствие, полный контроль над устройством. После этого он мог перехватывать данные пользователя, загружать на смартфон другие вредоносные программы, в том числе шпионские. За время своего существования вирус смог заразить почти миллион устройств по всему миру, в том числе в России.
Позже специалисты компании «Лаборатория Касперского» обнаружили вредоносное ПО в одной из последних версий приложения для распознавания текста и создания PDF-документов CamScanner. Примечательно, что первоначально этот инструмент не содержал опасных компонентов – это была вполне легальная, полезная программа, которую за несколько лет скачали из Google Play более 100 миллионов раз. Однако в одну из последних на тот момент версий разработчики заложили рекламную библиотеку с вредоносным модулем – вероятно, с целью дополнительной монетизации. Вирус представлял из себя троян-дроппер, который используется для дальнейшего скачивания и распространения вредоносного кода на устройстве. В случае успеха злоумышленник получал практически полный контроль над устройством и мог отдавать ему любые команды.
Еще более свежий пример – приложение для сканирования штрих-кода Barcode Scanner, которое после одного из обновлений «обзавелось» вредоносным ПО и начало показывать агрессивную рекламу.
Итак, вредоносный софт, попадающий на смартфоны через обновления приложений – далеко не редкое явление. Устройства на базе iOS в силу особенностей этой операционной системы защищены сильнее, чем Android-гаджеты, но специалисты допускают, что и яблочные девайсы могут оказаться зараженными.
уязвимость «нулевого дня» в популярном мессенджере WhatsApp. Из-за ошибки, допущенной разработчиками, в новой версии приложения появился баг, который злоумышленники могли использовать для шпионажа за владельцами смартфонов: например, прослушивать разговоры и отслеживать переписки. Шпионское ПО в целом – крайне опасный инструмент. Ведь на мобильном устройстве хранится и вводится огромное количество персональных данных. Реквизиты банковских карт, сканы документов, логины и пароли для входа в приложения, аккаунты Госуслуг и соцсетей – всё это может стать добычей мошенников.
Устранить уязвимость WhatsApp можно было только с помощью оперативно подготовленного и выпущенного разработчиками патча. Разумеется, чем быстрее пользователь обновлял программу до безопасной версии, тем меньше он рисковал.
Кроме того, добросовестные разработчики, как правило, закладывают в новые версии приложений дополнительный функционал и средства оптимизации работы софта.
Описанные выше примеры показывают, что и обновления, и отсутствие обновлений мобильных приложений теоретически несут в себе угрозу. Что же в таком случае делать? Безусловно, обновлять! Но – обновлять грамотно.
Памятка пользователям
При использовании мобильных приложений мы рекомендуем придерживаться следующих правил:
Удаляйте софт, которым не пользуетесь и который уже долгое время держите «на всякий случай». Когда какая-то программа действительно понадобится, вы легко сможете скачать её снова.
Отключайте автообновления приложений в Google Play или App Store. Пусть магазины просто собирают информацию о новых релизах. Возьмите за правило регулярно просматривать этот перечень и обновлять нужные приложения вручную, взвесив все за и против. Так вы, помимо прочего, избежите перерасхода мобильного трафика.
Обновляйте приложения по такому принципу: чем более ценными данными оперирует программа, тем быстрее надо устанавливать апгрейд. Разумеется, в таком случае первыми в очереди окажутся мобильный банкинг, приложение Госуслуг и другие официальные сервисы, почтовые программы, мессенджеры, браузеры, приложения соцсетей, облачные хранилища.
Остальные приложения необходимо проверять на целесообразность обновлений. Почитайте отзывы в магазине, на отраслевых форумах – наверняка кто-то из пользователей уже скачал эту программу и может поделиться ценными сведениями.
Вас должно насторожить, если при обновлении приложение предлагает предоставить ему дополнительные разрешения – например, без причины просит доступ к личным файлам или списку контактов.

Безопасность приложений на смартфоне: держим обновления под контролем

Долгое отсутствие обновлений – тоже повод для беспокойства. Возможно, разработчик прекратил техническую поддержку своего продукта, и дальнейшее использование софта небезопасно.
Не доверяйте полностью только встроенным и предустановленным средствам защиты. Установите мобильную версию антивируса от проверенной компании – например, «Лаборатории Касперского» или Dr. Web.
Для надежной защиты ценных файлов – например, рабочих документов или фотографий – воспользуйтесь сервисом резервного копирования на внешнее хранилище или в облако. Как минимум – скидывайте важное содержимое памяти смартфона на домашний ПК. В этом случае вы всегда сможете восстановить данные, даже если они окажутся повреждены или удалены с устройства.
Если вы имеете дело с чувствительными корпоративными данными, рекомендуется установить на смартфон MDM-приложение. Оно распределит личную и корпоративную информацию по специально созданным разным сегментам хранилища, защитит данные компании от утечки, даже если устройство было атаковано вредоносным ПО или украдено.

Источник — safe-surf.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *