Мы думаем, что управляем гаджетами, но на самом деле они живут своей жизнью, а иногда даже крадут наши деньги. Это потому, что хакеры управляют нашими смартфонами удаленно. Мы понимаем, как им это удается и как себя защитить.
Кража денег через мобильные приложения
Вы будете удивлены, но даже если вы установите на свой телефон безобидную игру, такую как Klondike Solitaire, вы можете потерять деньги. Дело в том, что хакеры устанавливают вредоносные программы в мобильные приложения любого характера, будь то игры или образовательные программы. В результате при загрузке и установке приложения смартфон заражается вирусами. Эти вирусы копируют данные с вашего устройства: пароли ваших личных аккаунтов, ваши конфиденциальные данные. Эта информация попадает в руки хакеров, после чего они могут легко перевести ваши деньги на свой аккаунт, получить доступ к аккаунтам на различных интернет-ресурсах.
Это очень опасно, поскольку дает хакерам возможность действовать от вашего имени. Они могут не только украсть деньги со счетов, но и оформить интернет-займы на ваше имя. И вы даже не подозреваете, что недавно скачанная игра на ваш телефон стала причиной потери данных.
Меры предосторожности
При установке приложения обратите внимание на подсказки — как они соответствуют программе? Простой пример. Если вы устанавливаете тот же пасьянс Клондайк или шахматы, вы должны быть уведомлены запросом программы, чтобы разрешить совершать звонки и отправлять SMS-сообщения для доступа.
Также остерегайтесь приложений, которые запрашивают разрешение действовать от вашего имени. Поэтому открывайте доступ с рут правами. Это автоматически приводит к тому, что хакеры могут удаленно управлять вашим гаджетом, получать от него информацию и выполнять операции во всех приложениях, установленных на устройстве.
Не полагайтесь на надежные источники для загрузки приложений, такие как Google Play. Хакерам каким-то образом удается загружать туда программы, зараженные вредоносным ПО. На всякий случай установите на свой гаджет антивирус.
Воровство через мобильный банк
Для удобства многие клиенты банка устанавливают на свои телефоны соответствующие мобильные приложения. Это упрощает контроль счетов, управление денежными переводами, отслеживание расходов и доходов.
Однако нужно понимать, что такие приложения очень уязвимы. Вся вина в отсутствии строгой валидации и верификации пользователя при подключении к серверу банка. Проще говоря, хакеры могут «перехватить» SMS-сообщения, которые приходят на ваш номер, и таким образом получить доступ к вашему банковскому счету. Хакеры также создают поддельные сертификаты, которые позволяют им переводить деньги со счета жертвы на свой личный счет.
Как защитить себя от банкротства
Прежде всего, установите двухфакторную идентификацию. Предполагается, что у вас есть отдельный пин-код для запуска программы. Чтобы полностью обезопасить себя, сделайте следующее: установите мобильный банкинг на одно устройство и получите SMS с кодом для доступа к приложению на другом.
Действительно, так кажется. Установите мобильный банкинг, например, на планшет. В то же время SIM-карта с номером, связанным с приложением, находится на другом устройстве, например, в смартфоне.
Поэтому при входе в мобильный банкинг вы получаете SMS на свой смартфон, и этот код уже введен в приложение, установленное на планшете. Благодаря этой схеме хакеры никак не смогут получить доступ к вашему мобильному банкингу.
