Мобильные вирусы: взлом гаджетов с устаревшими ОС

Проводите платежи с мобильных устройств? Указываете конфиденциальные данные в приложениях? Ваши пароли и банковские карты надежно защищены? А давно ли обновляли операционную систему смартфона, м?

Как бабуля, которая раз за разом спрашивает: «А ты шапку надел?», мы вновь напоминаем о безопасности и защите данных. Потому что это действительно важно.

Будьте начеку

Прежде, чем выпустить свежую версию, разработчики тестируют ПО на уязвимость всем известным (в т. ч. новым) вирусам. Обновляйте ОС регулярно – эта элементарная мера безопасности не требует усилий или вложений, но блокирует многие угрозы. А так как врага надо знать в лицо, мы приведем описание нескольких опасных уязвимостей iOS и Android.

Stagefright: страхи Android устройств

Stagefright Android

Stagefright (с англ. «боязнь сцены») — уязвимости были обнаружены в компоненте для работы с мультимедиа на версиях Android от 2.2 до 5.1. В обновлении ОС проблему устранили, но прежде любое мультимедийное сообщение представляло угрозу. Даже если файл не открывали, хакер получал доступ к личной информации, камере или микрофону. Дыру в далеком 2015 заметил исследователь компании Zimperium Labs, Джошуа Дрейк, и рассказал о ней Google. За свой самаритянский поступок он получил всего-то $1 337 от компании, хотя мог выручить гораздо больше (вроде как до $100 000) у продавцов эксплойтов.

XcodeGhost — угроза устаревшего iOS’а

Xcodeghost iOS

XcodeGhost стал настоящей катастрофой для Apple в 2015. Вирус заразил тысячи приложений, написанных с помощью Xcode SDK, и проник на миллионы яблочных девайсов. Когда пользователь скачивал зараженную программу, хакеры получали доступ к командному центру, веб-страницам и учетным данным.

Keyraider: а ваш Apple ID защищен?

Keyraider взламывает iPhone и iPad, чтобы получить доступ к корпоративным документам и почте. Он также способен добывать и другую информацию, включая логины и пароли пользователей.

YiSpecter крадет пользовательские данные

YiSpecter использует частные Apple iOS API, чтобы заразить устройства. Вирус распространяется при установке приложений без доступа к сети, через интернет-провайдеров и даже при подключении к устройствам Windows. Вредоносное ПО устанавливает, удаляет и запускает iOS приложения без разрешения. Плюс, показывает рекламу на весь экран и загружает личные данные на командный сервер.

5 мер защиты данных

  • Избегайте электронных писем, сообщений, ссылок и загрузок из ненадежных источников.
  • Регулярно проверяйте защищенность устройства и безопасность приложений.
  • Используйте защитный софт и антивирусы.
  • Оперативно обновляйте ОС и программное обеспечение.
  • Если у вас есть собственное мобильное приложение, обновляйте библиотеки и код для соответствия самым свежим требованиям ОС.

К слову, скоро выходят новые версии iOS и Android, о чем мы писали в предыдущих статьях. Если у вас есть вопросы по организации информационной безопасности или созданию надежных приложений – пишите на [email protected].