Безопасность
23 января 2024 16:17
Автор: Виктор Петров
Аналитик Ульянов: «Откат до заводских настроек спасет смартфон от вредоносного ПО»
Современные пользователи смартфонов довольно редко устанавливают антивирусы на свои устройства, однако риски нарваться на вредоносное программное обеспечение остаются вполне реальными. Нежелательные программы могут попадаться не только на сторонних источниках, но и в официальных магазинах приложений. Подробнее о том, какое вредоносное ПО пользователь может случайно установить на свой гаджет, а также как от него избавиться, […] рассказал эксперт по кибербезопасности, руководитель аналитического центра компании Zecurion Владимир Ульянов.
«Это могут быть какие-то нежелательные программы, которые показывают рекламу, или что-то подобное. При этом они могут не только безобидно демонстрировать эту самую рекламу, но и по ссылкам вести на какие-то сторонние ресурсы, которые могут оказаться уже непосредственно вредоносными.
Более серьёзная ситуация – это если на устройство проникла программа-шпион», — говорит эксперт.
Такая «шпионская» программа, попав в память смартфона, в зависимости от предоставленных ей разрешений и полномочий может получить доступ к внутренним ресурсам и файлам гаджета, а также к персональным данным и даже к микрофону. Таким образом, она может собирать информацию о пользователе, которая впоследствии может быть использована злоумышленниками для вымогательства или прямой кражи денег. При этом дать широкий спектр разрешений сомнительному приложению человек может, что называется, без задней мысли, поскольку большое количество современного ПО – даже абсолютно безопасного – часто запрашивает избыточные права. Люди просто привыкли к такой практике, отметил аналитик.
Читайте также
Эксперт Кусков рекомендовал снизить яркость экрана смартфона и убрать геолокацию
Впрочем, установка такого приложения, которое бы имело достаточно широкие возможности и полномочия для осуществления ощутимых вредоносных действий, в большинстве случаев требует прямого участия владельца смартфона, указал Ульянов. Иными словами, пользователь сам должен скачать и установить вредоносное ПО.
«Другой вопрос – откуда оно возьмётся. Все-таки в официальных магазинах приложений подобных программ не так много.
Да, иногда они проникают туда, поскольку невозможно при такой огромной экосистеме и миллионах существующих приложений фильтровать их так, чтобы вредоносных не было вообще. В теории, существование в официальном магазине приложений потенциально опасной программы возможно, — говорит эксперт по кибербезопасности. — Другой вариант – если пользователь собственноручно скачивает ПО со стороннего источника. Тут риски повысились в последние пару лет в связи с тем, что часть приложений стала недоступна в официальных магазинах с тех пор, как их оттуда изъяли. Поэтому пользователи ищут возможности установить их самостоятельно».
Скачанный из неофициального источника установочный файл не проходил даже базовую проверку, которую проводят на официальных платформах, поэтому установка такого приложения может быть чревата последствиями, отметил аналитик. Даже если приложение по итогу будет нормально работать, нет никаких гарантий, что у него не окажется «второго дна» и дополнительного функционала, нежелательного для пользователя, добавил он.
Собственно, защититься от потенциальных угроз в этом случае достаточно просто – не скачивать программы из сторонних источников, которым пользователь не может доверять. Так, например, довериться можно банковскому приложению, ссылку на которое дает реальный сотрудник банка. В то же время, не стоит бездумно скачивать программы, которые советуют на форумах и в соцсетях, отметил Ульянов.
Риски «поймать» вредоносное ПО на свой смартфон усугубляются еще и тем, что пользователи довольно редко устанавливают антивирусы, даже если у них есть платная лицензия, которая шла вместе с лицензией для ПК.
О том, как распознать вредоносную программу на своем телефоне, Ульянов говорит:
«По большому счёту, это проблематично. Если это программа, которая показывает рекламу и переводит нас на какие-то сторонние ресурсы, то, конечно, она будет работать явно и все время навязчиво появляться в браузере и в других приложениях. Скорее всего, это будет заметно, — пояснил он. — Но если мы говорим о программах, которые представляют более серьёзную угрозу – воровство, шпионаж или съем каких-то данных – то они, скорее всего, будут тихонечко сидеть в памяти, стараясь минимально использовать ресурсы и не вызывать подозрений у пользователей. Их цель – оставаться незамеченным и выполнять свою основную задачу, то есть получать информацию и куда-то ее передавать. Для обычного среднестатистического пользователя, и даже пользователя продвинутого, заметить работу такой программы может быть крайне сложно. Нет таких факторов, которые могли бы на это однозначно указывать».
Читайте также
Гендиректор Telecom Daily Кусков: «Пользователи смартфонов в среднем устанавливают 100 приложений»
Аналитик сообщил, что если телефон стал быстрее разряжаться и перегревается – это вовсе не обязательно говорит о работе вредоносного ПО, а скорее свидетельствует о некорректной работе установленных ранее программ, либо об устаревании «начинки» самого устройства. «Лишь в пятую-десятую очередь это может говорить о том, что есть какая-то вредоносная программа», — сказал аналитик.
Так или иначе, защититься от приложений-спамеров и программ-шпионов можно установкой антивируса. А избавиться от вредоносного ПО возможно путем отката телефона до заводских настроек – это удалит все файлы на телефоне, включая потенциально опасные. Чтобы при этом не лишиться своих контактов, фотографий, видео и прочих данных, их следует заранее скопировать в облако или на физический носитель и впоследствии, после очистки смартфона, восстановить их, резюмировал Ульянов.
