Сьогодні неможливо уявити своє життя без смартфона. Завдяки гаджетам ми дізнаємося новини, розраховуємося в магазині, спілкуємося, розважаємося, зберігаємо важливу інформацію. Смартфони спрощують наше повсякденне життя, роблячи багато рутинних завдань автоматичними.
Разом з тим з прогресивністю розвитку технологій — збільшуються ризики втрати даних, зокрема збільшується кількість та різноманітність шкідливих програмних засобів.
В загальному розумінні, шкідливе програмне забезпечення (ШПЗ) – це програмне забезпечення, яке за умови запуску може завдати шкоди обладнанню різними способами, зокрема – призвести до:
- блокування обладнання та його непридатності для використання;
- крадіжки, видалення або шифрування даних;
- використання пристрою для атак на інші пристрої;
- отримання інформації щодо облікових даних, які дозволяють дістати доступ до систем або служб, якими ви користуєтесь;
- використання платних послуг на основі ваших даних (наприклад, телефонні дзвінки на платні номери) тощо.
Розглянувши поняття шкідливого програмного засобу можна виділити основні функції, які вони виконують в мобільних пристроях, зокрема це викрадення паролів від електронних скриньок та акаунтів в соцмережах чи банківських застосунках, отримання доступу до месенджерів, знищення інформації тощо.
Для поширення ШПЗ зловмисники використовують:
- електронні листи із небезпечним вкладенням або посиланнями;
- шляхом експлуатації вразливостей в месенджерах;
- при завантаженні додатків з неофіційних ресурсів тощо.
Загалом, метою зловмисників, які використовують ШПЗ як засіб, є викрадення даних чи «контроль» користувача з подальшими злочинними намірами.
Сьогодні втрата даних у цифровому світі може мати цілком реальні наслідки. Особливо зараз, під час війни, «чутлива» інформація що стосується військових має особливе значення для нашого ворога.
В цілому дані які можна «дістати» зі смартфона умовно можна розділити на:
- Дані які постійно збирають про нас великі корпорації (уважно читайте умови користувацької ліцензії) – «виток» таких даних є найменш шкідливим.
Зазвичай ціллю для отримання таких даних є оптимізація реклами, щоб пропонувати купляти тільки ті товари, які з більшою ймовірністю купить користувач.
Або для збору системних звітів, такі відомості найчастіше потрібні для оптимізації роботи пристрою чи програмного продукту.
- Дані які збирають про нас спецслужби. Для цього можуть застосовуватися системи зв’язування трафіку (ПІБ-Мобільний телефон-Адреса проживання-Місце прописки-Власність-Авто-банківські рахунки-кредитна історія-клієнтські картки в компаніях), або програмне забезпечення. Пристрої Android більш вразливі, ніж iOS, але якщо про вас збирають дані спецслужби, байдуже яким пристроєм ви користуєтесь.
- Дані які намагаються отримати шахраї, щоб заволодіти вашою кредитною карткою чи рахунком з метою викрадення грошей.
Як виявити ШПЗ на сматфоні та запобігти витоку даних.
Слід звертати увагу, на продуктивніть роботи пристрою та температуру смартфона, якщо той нагрівається коли просто лежить в кишені це може бути свідченням того, що ви стали жертвою ШПЗ та процесів, які проходять без вашого відому.
Слід бути дуже обережним при користуванні месенджерами. Не натискати зайвий раз на рекламу, не переходити за посиланнями що викликають підозру, а також не листуватися з незнайомими вам нав’язливими людьми.
Ваш пристрій захищений краще ніж ви думаєте, технології постійно розвиваються, а мета таких повідомлень зробити так щоб ви самостійно відкрили двері та запросили грабіжника у ваш пристрій.
Окрему увагу звернемо на мережі Wi-Fi. Безплатний безпарольний Wi-Fi – має одразу викликати недовіру (це робиться з метою викрадення ваших даних). Постійне спадання-зростання сигналу Wi-Fi на вашому пристрої може свідчити про те, що ваш трафік намагаються перехопити. В такому разі слід вийти з мережі.
По-перше, потрібно дотримуватись правил цифрової безпеки та гігієни. Не залишати свої дані у різних застосунках та ресурсах, якщо можна обійтись без цього, не користуватись програмами сторонніх розробників, використовувати тільки офіційні ресурси для завантаження додатків, регулярно завантажувати та встановлювати оновлення операційної системи вашого пристрою. Завжди читати, правила та політики конфіденційності які підтверджуєте при встановленні додатків.
Неважливо яку інформацію про вас хоче отримати третя сторона, слід запобігти витоку даних у будь-якому випадку.
