Сьогодні смартфон – це щось більше, ніж просто засіб зв’язку. Він виконує функції органайзера і планувальника, довідника телефонів і адрес, фото- і відеоальбому, музичного плеєра і т.д. Ваш смартфон багато знає про вас, ваше місцезнаходження, базу даних (телефони, адреси, фото, відео, замітки, плани) та багато іншого. Тому вкрай важливо подбати про безпеку смартфона та ваших персональних даних.
Це особливо актуально з огляду на поширення серед українських абонентів мобільного зв’язку нового телефонного вірусу. Про те, як боротися з цим вірусом, а також іншими небезпеками, що підстерігають користувачів сучасних мобільних пристроїв, розповіли співробітники інформаційної безпеки ФІДОБАНКу.
Новий вірус. Як він діє і поширюється
Наприкінці серпня багато українських користувачі смартфонів почали отримувати СМС-повідомлення приблизно такого змісту:
«Привіт. Тобі фото: https:// soloboro.ru/zml/XXX-XXX-XX-XX »
або
«Привіт. Тобі фото: https:// motosan.ru/pdc/XXX-XXX-XX-XX »,
де XХХ-ХХХ-ХХ-ХХ – номер телефону абонента.
Повідомлення могли надходити як зі знайомих, так і з незнайомих номерів. При переході по вказаному посиланні мобільний телефон заражався вірусом, який відразу здійснював розсилку СМС-повідомлень на всі номери в телефонній книзі і блокував вхідні дзвінки. В результаті такої розсилки рахунок на телефоні, як правило, обнуляється.
Які пристрої вражає вірус
За даними ФІДОБАНКу, уразливими для даного вірусу є телефони з операційними системами Android, Windows Mobile і Symbian. Враховуючи популярність в Україні пристроїв на базі цих систем – в першу чергу, звичайно ж, Android – потенційними жертвами вірусу могли стати десятки тисяч українців.
Відповідно до заяв Служби безпеки України, розсилка повідомлення з вірусом носить локальний характер – поширення шкідливого програмного забезпечення проводиться саме на території нашої країни.
Встановлено, що, окрім нанесення економічного збитку внаслідок обнулення мобільних рахунків тисячам абонентів, вірус також збирає інформацію про код IMEI зараженого телефону, про баланс рахунку і персональних даних, після чого передає їх на сервер зловмисників. Ці дані згодом можуть бути використані в тому числі і для масової DOS-атаки на певні інформаційні ресурси.
Що робити, якщо вірус вже в телефоні
Якщо ваш телефон все ж став жертвою вірусу, виконайте такі дії (на прикладі операційної системи Android):
- Переключіть телефон в режим «У літаку» (Flight Mode).
- Відкрийте папку із завантаженими файлами (Download).
- Знайдіть і видаліть файл з назвою «FOTO_ALBOM.apk».
- Зайдіть в диспетчер додатків і видаліть встановлений додаток Google Play розміром близько 200 КБ. Будьте уважні і випадково не видаліть програму зі схожою назвою Google Play Store/Play Маркет – це офіційний додаток для систем Android.
Як захистити свій смартфон від вірусів. 12 правил
Щоб не стати жертвою вірусів, рекомендується дотримуватися наступних правил:
- Вимкніть можливість завантаження програм для Android з будь-яких ресурсів, крім Google Play Market (треба зняти галочку в меню за адресою Установки – Захист – Невідомі ресурси). Для Windows Phone завантажуйте програми лише з Marketplace, а для iPhone – тільки з Apple Store.
- Скачайте з зазначених вище ресурсів і встановіть антивірусне програмне забезпечення та своєчасно встановлюйте офіційні оновлення і нові антивірусні бази.
- Намагайтеся не відкривати посилання, отримані в СМС- або MMS- повідомленнях незалежно від того, хто вам їх надіслав. Якщо повідомлення прийшло від знайомої вам людини, краще зв’язатися з нею та уточнити чи дійсно вона щось відправляла. За посиланнями від незнайомих відправників і з коротких номерів переходити не варто.
- При встановленні будь-якого додатку – навіть з офіційних джерел – завжди перевіряйте права доступу, які він вимагає. Проаналізуйте, чи дійсно ті дані, які запитує додаток, необхідні для його роботи і вирішіть, чи готові ділитися такими даними (наприклад, контактами з вашої адресної книги, повідомлення, місцезнаходження). Якщо ні, краще відмовитися від встановлення програми.
- Захистіть телефон за допомогою пароля або ПІН-коду. Не використовуйте паролі і коди, встановлені за замовчуванням – наприклад, стандартні для мобільних операторів коди типу 1111, 0000 і т.п.
- По можливості вмикайте функцію захисту персональної інформації і шифрування даних.
- Використовуйте різноманітні функції смартфонів, призначені для захисту даних – наприклад, функцію АНТИВОР (anti theft). Ця функція дозволяє в разі втрати/крадіжки віддалено заблокувати телефон, стерти всі дані (в цьому випадку врятує резервна копія/ синхронізація), подавати сигнали тривоги, інформувати про своє місцезнаходження.
- Регулярно робіть резервне копіювання даних з телефону, коректно налаштуйте синхронізацію з хмарними сервісами.
- Використовуйте тільки перевірені, добре захищені хмарні сервіси. Для доступу до них використовуйте складні логіни і паролі.
- Багато сервісів припускають підтвердження облікового запису номером телефону, відправлення пароля на телефон і т.п. Тому в разі втрати/ крадіжки треба негайно блокувати SIM-карту загубленого телефону.
- Будьте обережними при використанні Bluetooth і Wi-Fi – особливо в громадських місцях. Віддавайте перевагу мережам з паролями, утримайтеся від проведення фінансових операцій на смартфоні в місцях з публічним Wi-Fi.
- При підключенні телефону через USB до комп’ютера також можливе зараження вірусами. Тому підключайтеся тільки до тих комп’ютерів, в «здоров’ї» яких ви впевнені.
Blog of FIDOBANK 