мобильная платформа распространена повсеместно — она позволяет пользователям совершать онлайн-транзакции, вести повседневную жизнь или даже использовать ее на рабочем месте. Неудивительно, что мошенники и киберпреступники хотят на этом заработать.

Например, доставка рекламного ПО позволяет киберпреступникам монетизировать зараженные устройства, пытаясь оставаться безобидными.

Примером этого недавно стала кампания Агента Смита.

Кампания агента Смита

Agent Smith является последним в длинной череде вредоносных кампаний, предназначенных для заражения мобильных устройств пользователей. Он начинается со встраивания в выглядящие легитимными приложения, такие как фотоприложения, игры и/или программы для взрослых. Выяснилось, что агент Смит взломал 25 миллионов мобильных телефонов по всему миру, в том числе многие в США.

Как только пользователь установит одно из этих приложений, вредоносное ПО начнет работать, используя уязвимости в операционной системе Android. Он извлекает список всех законных приложений, которые пользователь установил на свой телефон, а затем заменяет их идентичными, но вредоносными версиями. Если устройство заражено агентом Смитом, оно будет взламывать приложения для показа нежелательной рекламы, тем самым принося хакерам деньги.

Рекламное ПО и не только

Рекламное ПО — это лишь один из способов, с помощью которых злоумышленники преследуют ничего не подозревающих пользователей. Злоумышленники всегда ищут способы занести вредоносное ПО на устройства пользователей и могут использовать следующие приемы:

• Похищать учетные данные для входа в основные аккаунты, такие как онлайн-банкинг.
• Тайный майнинг криптовалюты с помощью устройства, что может привести к его замедлению
• Заполняет экран всплывающей рекламой, делая его непригодным для использования.
• Заблокируйте телефон с помощью программы-вымогателя, пока не будет внесена плата.
• Подпишите пользователя на платные услуги, за которые может взиматься большая плата.

Защита от мобильных угроз

Поскольку мобильные устройства становятся все более и более необходимыми для повседневных транзакций, безопасность должна быть высшим приоритетом для любого владельца мобильного устройства.

Вот несколько ключевых шагов по защите мобильных устройств от угроз и хакеров:

• Придерживайтесь официальных магазинов приложений, таких как Google Play и Apple App Store. По данным Google, вероятность того, что пользователь установит потенциально опасное приложение (PHA) вне Play, в 23 раза выше.
• Прочитайте разрешения, запрашиваемые приложениями, перед их установкой. Если они кажутся подозрительными или не связанными (например, игровое приложение хочет получить доступ к адресной книге и микрофону), отмените установку.
• Всегда следите за тем, чтобы на мобильном устройстве была установлена ​​последняя версия операционной системы. Устанавливайте обновления приложений, как только они становятся доступны.
• Не подключайтесь к общедоступным сетям Wi-Fi, если ваше устройство не использует виртуальную частную сеть (VPN).
• Включите функции удаленной блокировки и очистки устройства в случае его потери или кражи.
• Проверьте все ссылки в электронных письмах, текстовых сообщениях и публикациях в социальных сетях, прежде чем нажимать на них. Это могут быть вредоносные ссылки.
• Рассмотрите возможность использования многоуровневого решения для обеспечения безопасности мобильных устройств, чтобы предотвратить попытки установки вредоносных программ, рекламного ПО и других потенциально нежелательных приложений (ПНП) ​​на их устройства.