На днях смартфоны украинцев подверглись атаке хакеров: на них приходили SMS-сообщения со ссылкой, перейдя по которой, пользователь заражал устройство вирусом. Последствия — от рассылки спама по всем контактам в телефонной книге до исчезновения денег на платежной карте. Второй громкий случай, который произошел на днях: хакер умудрился взломать смартфоны голливудских звезд и опубликовал их селфи личного характера в интернете.

По данным ФБР, оборот мирового «теневого» рынка киберпреступности составляет $5 млрд в год, а количество мошеннических схем исчисляется сотнями. Но в большинстве случаев злоумышленники устанавливают на устройство вредоносную программу, с помощью которой получают контроль над ним и полный доступ к персональной информации. О самых популярных способах, используемых злоумышленниками для того, чтобы незаконно нажиться на владельцах гаджетов, нам рассказали эксперты: вице-президент Ассоциации «ИТ Украины» Юрий Сивицкий и советник президента по информбезопасности IT-компании «Айкюжн» Геннадий Гулака.

Скачайте антивирус и верните заводские настройки

Первое, что должен сделать каждый пользователь смартфона после покупки, — установить антивирус, скачать который можно в магазине приложений (Play Маркет, App Store или Windows Phone Store). Платный, понятное дело, лучше, но довольно неплохую защиту обеспечивают и бесплатные версии антивирусов, среди которых Avast, AVG, Avira, Comodo (скачать можно и через магазин приложений, и прямо с сайта разработчика). Кроме защиты от вирусов, такие программы блокируют звонки и SMS на платные номера, опасные сетевые соединения. Но важно знать, что хотя бы раз в месяц программу нужно запускать для комплексной проверки смартфона — обычно вылавливается 2–3 вредоносных приложения.

Увы, некоторые вирусы написаны таким образом, что удалить их с устройства полностью невозможно. В этом случае надо сохранить всю нужную информацию на облачных сервисах (например, файлы — на Dropbox или Google Drive, а контакты синхронизировать с Gmail-почтой), а затем включить в настройках гаджета функцию возврата к заводским настройкам. Скопированную на облачных сервисах информацию нужно также проверить антивирусом (установленным на компьютере), а затем синхронизировать учетную запись со смартфоном — нужные данные восстановятся автоматически.

Не все знают, что вирус может замаскироваться и в карте памяти, которую лучше отформатировать.

Чтобы не допустить повторного заражения, советуем не пользоваться бесплатным Wi-Fi в общественных местах, отключать Bluetooth в те моменты, когда он не нужен, а также запретить в настройках гаджета установку программ не из магазина приложений.

И, само собой, не переходите по ссылкам от неизвестных отправителей и даже от людей из телефонной книги, но которые отправили ссылку без текстового сопровождения либо со странным текстом, призывающим кликнуть и получить награду. Это касается и смс-сообщений, и сообщений электронной почты.

SMS-ка о блокировке кредитки

Наиболее распространенный вид мошенничества — на телефон приходит SMS-ка о блокировке банковской карты (например: «Ваша банковская карта заблокирована! Справка X(XXX) XXX-XX-XX») или email со ссылкой, перейдя по которой, якобы можно воспользоваться инструкцией по разблокированию (причем адрес сайта похож на адрес сайта банка — эмитента карты). Такой вид мошенничества является двойным капканом — если набрать номер, указанный в SMS-сообщении, то обнулится баланс денег на телефоне, а если выполнить все шаги, указанные в инструкции, то воры украдут деньги с платежной карты. Лучше не делать ни того, ни другого, а позвонить прямо в банк по телефону, указанному на самой карте.

Кража средств с карты

Для покупки программ в магазине приложений пользователю нужно подключить смартфон к платежной карте. Собственно за этими деньгами и охотятся разработчики вирусов. Пользователь платит за понравившуюся ему программу, а потом выясняется, что с него сняли не 20–100 грн (цена программы), а все деньги со счета. Увы, злоумышленники в некоторые программы специально вставляют вредоносный код, позволяющий им получить доступ к деньгам пользователя. Единственный надежный способ себя защитить — использовать для покупок в интернете карту, на балансе которой — небольшая сумма, или переводить на нее (с основной карты) ровно столько денег, сколько требуется для оплаты.

Ловушка при обновлении

Третья распространенная схема мошенничества — при переходе по ссылке в мобильном браузере смартфона открывается страница с предложением обновить одну из установленных программ. Выглядит страница, как настоящая, однако ее адрес незначительно отличается от адреса разработчика программы. Если продолжить «обновление», то в память смартфона будет установлен вирус, с помощью которого хакеры получают доступ к информации владельца (в том числе к данным платежной карты), либо будут отправлять с его номера SMS-сообщения на платные номера (обнуляется баланс). Поэтому обновлять программы можно лишь после получения предложения от операционной системы, а не сайтов.

Доступ к списку контактов

Даже если ваш гаджет не связан с платежной картой, он все равно представляет ценность для злоумышленников — получив доступ к контактам в телефонной книге и аккаунтам в соцсетях, они могут зарабатывать на рассылке спама вашим контактам (от вашего имени). Такие программы часто замаскированы под обычные приложения (например, игры) и не являются вирусами в прямом смысле этого слова (антивирус бесполезен). Чтобы не краснеть перед друзьями, всегда обращайте внимание, какие права просит приложение перед установкой и насколько эти требования соответствуют ее предназначению. Так, если программа для чтения требует доступа к телефонной книге, лучше от нее отказаться.

Блок доступа к смартфону

Этой весной появилась схема мошенничества с идентификатором для Apple. Начинается обман с того, что пользователь через интернет приобретает чужой Apple ID — мошенники обещают «передать в аренду» доступ к учетной записи, владелец которой якобы уже купил сотни приложений, игр и половину контента iTunes. Увы, вскоре эта учетная запись блокируется (компании Apple сообщают, что устройство украли), а жертве присылают требование перечислить $50 для разблокирования, иначе гаджетом пользоваться невозможно. Чтобы не платить преступникам, можно обратиться в фирменный сервис Apple (в Украине он появился месяц назад) с чеком о покупке гаджета и написать объяснительную.