10 советов «Касперского», как защитить банковские данные на смартфоне

В этом году риск кражи денег и конфиденциальных данных со смартфонов увеличился втрое. Эксперты «Лаборатории Касперского» сообщили, что вредоносные программы научились подменять собой любые платежные приложения (мобильный банкинг, вызов такси и даже AndroidPay), где может быть информация о банковской карте владельца. Известных троянских программ всего насчитывается 61 тысяча штук.

Риск кражи денег через смартфоны утроился

Действительно ли мобильные телефоны так уязвимы, и как обезопасить свой смартфон, – рассказываем в этом материале.

Похищают, шифруют и блокируют чаще всего через Android

По мнению специалистов «Лаборатории Касперского», почти все вредоносные программы создаются для кражи или вымогательства денег у жертвы. При этом далеко не все вирусы нацелены на моментальную наживу. Некоторые программы крадут персональные данные вроде паролей от банковских приложений, сведения о посещении сайтов или геолокацию. Впоследствии злоумышленник может либо сам воспользоваться этой информацией, либо продать.

Как следует из последнего исследования компании, во втором квартале текущего года количество банковских троянских программ для мобильных устройств выросло в 3,2 раза по сравнению с предыдущим кварталом.

Чаще всего новые вредоносные программы скачиваются на телефон через общественные сети Wi-Fi, а затем подменяют собой легальное приложение и получают логин и пароль, дающий доступ к мобильному банку.

Помимо прямого хищения персональных данных, довольно распространенным остается вымогательство денег через шифрование или блокировку доступа к информации на устройстве. Только в 2017 году 83% обнаруженных приложений-вымогателей пришлось на разновидности программы Congur, которая не позволяла пользоваться устройством, пока не введешь пин-код.

Наиболее уязвимыми для троянских программ эксперты называют смартфоны с операционной системой Android. По данным Positive Technologies за 2017 год, доля мобильных банков по максимальному уровню риска уязвимостей для Android составила 56%, для iOS — 25%.

Как специалисты «Касперского» рекомендуют обезопасить смартфон от взлома?

1. Устанавливайте приложения только из официальных интернет-магазинов вроде Google Play или Amazon Store. Как отмечают эксперты «Касперского», ключевая уязвимость Android не в самой ОС, а в программах для нее. В отличие от iOS, установить приложение на Android проще простого как самостоятельно, так и по воле злоумышленника. Поэтому в компании рекомендуют вообще отключить возможность установки программ из сторонних источников и включить встроенную проверку приложений.
   
   
2. Перед установкой проверяйте, к чему приложение собирается получить доступ. К примеру, если программа для смены обоев экрана или игра требуют доступ к персональным аккаунтам, SMS-сообщениям, микрофону или местоположению, то это выглядит достаточно подозрительно.
   
   
3. Используйте только безопасное подключение Wi-Fi с паролем. Да, эта предосторожность не запретит вам переходить на зараженные сайты. Однако защищенный паролем Wi-Fi не позволит третьим сторонам следить за вами или совершать хакерские атаки типа «man-in-the-mobile» между вашим устройством и нужным вам адресатом.
   
   
4. Также для дополнительной защиты можете регулярно подключать VPN. Он не только помогает обходить запреты на доступ к некоторым сайтам, но и защищает передаваемые данные. Эксперты «Касперского» считают, что лучше использовать протоколы L2TP или OpenVPN. По их мнению, они обеспечивают более надежную защиту, чем популярный PPTP.
   
   
5. Не забывайте систематически устанавливать обновления для операционной системы и приложений. В них разработчики устраняют уязвимости, которыми могут воспользоваться преступники.
   
   
6. Не отвечайте на сообщения и не переходите по ссылкам, отправленным неизвестным или сомнительным источником. Многие злоумышленники до сих пор делают фишинговые рассылки. Не переходите на подозрительные сайты не только по сообщениям на почте, но и в мессендерах, и SMS.
   
   
7. Установите двухфакторную аутентификацию для важных аккаунтов. По мнению специалистов «Касперского», сейчас это один из самых надежных способов защитить данные. Помимо ввода пароля от пользователя потребуется предоставить временный одноразовый код, который можно получить по SMS или с помощью специальных приложений.
   
   
8. Периодически копируйте важные данные с мобильного устройства на флешку или жесткий диск.
   
   
9. Отключите автозаполнение логинов и паролей.
   
   
10. Проверяйте адресную строку. Безопаснее переходить по защищенному HTTPS-соединению. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.

    
    

    
    
    

Также не забывайте периодически проверять списки и разрешения подключенных к Google приложений. В настройках Google найдите раздел «подключенные приложения» и отключите ненужные.