Mobile

Безопасность Android: как защитить смартфон от всех угроз

Безопасность Android — противоречивая тема. С одной стороны, разработчики регулярно обновляют платформу, чтобы лучше защитить смартфоны. С другой, в сети последний отчёт Check Point показал, что приложения на Android содержат уязвимости, и пользователи рискуют потерять персональные данные и доступ к онлайн-кошелька. В статье рассмотрим самые распространенные проблемы в сфере информационной безопасности Android. И подскажем, как их решить.

  1. БЕЗОПАСНОСТЬ ANDROID: КАК ЗАЩИТИТЬСЯ ОТ ХАКЕРОВ

На форуме пользователи задает вопрос: «Как защититься от профессиональных хакеров». Ответ поразительно исчерпывающий: «Никак». И это правда: профессиональные хакеры инвестируют в продвинутое оборудование, и если они поставят цель взломать ваш смартфон, их ничто не остановит. И все же меры безопасности не помешают.

 

Даже если вы не верите в существование хакеров, соблюдайте правила кибер безопасности.

Поддержите безопасность Android посредством VPN.

Так вы защитите персональные данные дополнительным слоем приватности. Особенно если вы часто используете общественное Wi-Fi соединение.

Чек-лист параметров, которыми обладает качественный VPN:

  • раздельное туннелирование;
  • анонимные DNS-серверы;
  • соединение зашифровано;
  • персональные данные и другие документы не сохраняются на жёстком диске;
  • не фиксируется история просмотров и онлайн-активности;
  • часть трафика направляется через VPN, а другая часть через Интернет;
  • при обрыве VPN-соединения сетевой трафик блокируется.

СЛЕДИТЕ ЗА ОБНОВЛЕНИЯМИ.

Производители программного обеспечения постоянно обновляют ПО. Многие обновления содержат усовершенственные настройки безопасности, которые призваны помочь защититься от утечек информации в результате хакерских атак. Например, последняя версия Android имеет усовершенствованную систему безопасности, которая отличается следующими параметрами:

  • Доступ к информации на смартфоне приложение получает единоразово. Эта инновация призвана обезопасить владельцев смартфонов от хакерской кражи персональные данные и не перепродавали их.
  • Прежде чем приниматься за отслеживание вашей локации и просмотра видео, приложение попросит разрешение.
  • Теперь на Android есть функция scoped storage — приложения не считывают информацию из хранилища, пока вы не даете на это разрешение.
  • Внесены обновления в политику Google Play: приложения обязаны запрашивать локацию только если это обязательно для работы программы.
  • BiometricPrompt API обновлён. Теперь биометрические технологии (система распознавания лиц и защита по отпечатку пальцев) заручились поддержкой разработчиков.

СКАЧИВАЙТЕ ПРИЛОЖЕНИЯ НА ANDROID ИЗ ПРОВЕРЕННЫХ ИСТОЧНИКОВ.

Если вас беспокоит безопасность Android, загружайте мобильные приложения из Google Play. Берегитесь приложений с такими названиями, как Super Battery, Turbo Browser или Virus Cleaner 2021. 

УЗНАЙТЕ, НЕ УКРАДЕНЫ ЛИ ВАШИ ДАННЫЕ В ХОДЕ УТЕЧКИ ИНФОРМАЦИИ

Мы часто предоставляем персональные данные компаниям, особенно в сфере электронной коммерции. Если конкретная организация становится жертвой хакерской атаки, данные пользователей также попадают к киберпреступникам. С их финансовых аккаунтов могут снять деньги, а аккаунты используются как платформа для рассылки спама и фишинга.

Есть тревожный знак, который указывает на то, что ваш емэйл находится во взломанной базе данных. Вам на смартфон внезапно приходят сообщения с предложением установить антивирус. Обычно всплывающие письма такого рода легко идентифицировать: они отличаются от системных уведомлений тем, что сообщают, что на вашем девайсе обнаружен вирус. 

Сообщение предлагает установить антивирусную программу. Иначе вы рискуете потерять информацию с телефона за считанные секунды. На самом деле, это ложь. Ведь как раз попытка закачать фейковый антивирус и приведёт к «заражению» вашего смартфона. 

Хотите узнать, в порядке ли ваши персональные данные? В этом вам поможет сайт haveibeenpwned.com. Бесплатный ресурс попросит ввести емэйл, проанализирует существующие базы данных — и, если утечка информации всё-таки случилась, подскажет, когда это было. 

  1. КАК ЗАЩИТИТЬСЯ ОТ СЛЕЖКИ

…Два года назад в издание Star Tribune написала читательница и рассказала, что на протяжении трёх лет сталкивается с преследованием через Интернет и звонками мошенников по мобильному телефону. Женщина заявляла об этом в полицию, но преступников не нашли. Раскроем некоторые детали этой истории, ведь они демонстрируют признаки атаки безопасности Android, с которой может столкнуться каждый. 

  • Мы с мужем пользуется Wi-Fi, чтобы зайти в сеть, но я не могу залогиниться в социальных сетях, особенно не могу открыть Facebook. Логи активности в обоих аккаунтах в Facebook показывают, что не только наши IP-адреса заходили в наши аккаунты.
  • Два года назад на мою почту Gmail стали приходить около 400 писем в месяц порнографического характера.
  • Мой смартфон не отражает вовремя телефонные звонки, емэйлы и сообщения, которые мне отправляют.
  • На предыдущей версии Android звонки от местной полиции, в которую я заявила о произошедшем, обрывались до того, как я успевала взять трубку. А полицейский утверждал, что с его стороны это выглядело как будто я заблокировала номер полиции!
  • Ночью смартфон издавал странные звуки, словно мне приходили уведомления, хотя ничего такого не было.

Эксперт в области IT Стив Александер предположил, что был взломан роутер. Иногда для этого требуются технические знания, но чаще всего взлом роутера происходит, потому что пользователи не поменяли пароль, установленный по умолчанию. Как правило, такие пароли хорошо известны хакерам. 

Когда роутер взломан, хакер может украсть пароли от социальных сетей и следить за вашей сетевой коммуникаций. 

Лучший способ заблокировать хакера — сменить роутер. К тому же, многие гаджеты обладают собственными защитными файерволами.

От слежки по Интернету защититься крайне сложно, ведь преступникам в сети легко остаться анонимными. Но мы рассмотрим некоторые причины, по которым вы могли стать жертвой преследователей. А также предложим идеи, что с этим делать. 

Некоторые приложения на Android содержат встроенные SDK-трекеры, которые фиксируют нашу локацию и пользуются информацией о местонахождении пользователя на своё усмотрение.

Кстати, по ссылке можно проверить, нет ли на вашем смартфоне вредоносных приложений. 

Хотя многие опасные приложения очевидно являются вирусными, какие-то из них не так легко распознать. Такие приложения нацелены, например, на родителей, которые обеспокоены безопасностью своих детей в сети. Подобные приложения просят доступ к SMS, электронной почте, истории онлайн-активности и фотографиям. Некоторые могут тайно завладеть микрофоном пользователя, чтобы записывать его разговоры. Поэтому лучше не пользоваться приложениями, которые хотят получить доступ к приватным функциям смартфона. 

  1. КАК ЗАЩИТИТЬ ANDROID ОТ ВИРУСОВ?

Чаще всего мобильных пользователей атакуют троянские вирусы, присутствующие в мобильных приложениях. Жертвы неосознанно загружают их на смартфон и дают доступ к SMS, контактам и мультимедиа.

Троянские вирусы собирают персональные данные пользователей, а также могут имитировать интерфейс вашего онлайн-банкинга, чтобы украсть данные аккаунта и ваши деньги. Кроме того, зачастую такие вирусы без вашего ведома загружают другие вредоносные приложения на смартфон. 

Как узнать, нет ли на вашем смартфоне вирусов? На «заражение» указывают четыре признака:

  • вы постоянно видите рекламу, вне зависимости от того, каким приложением пользуетесь;
  • вы устанавливаете приложение, а затем иконка исчезает;
  • ваш смартфон разряжается быстрее, чем обычно;
  • на телефоне появляются приложения, которые вы точно не загружали.

Если хотите убедиться, что на смартфоне вирус, и дело совсем не в том, что девайс просто устарел, попробуйте поработать в безопасном режиме:

  1. выключите смартфон;
  2. включите гаджет;
  3. перед тем, как телефон загрузится, нажмите на кнопку понижения звука;
  4. готово, вы вошли в безопасный режим, в котором не сможете пользоваться приложениями третьих лиц.

Если в безопасном режиме Android. работает исправно, у вас действительно вирус.

Чтобы его удалить, сделайте следующее:

  • зайдите в Настройки;
  • выберите Приложения;
  • нажмите Chrome;
  • очистите кеш.

После этого очистите смартфон от всех приложений, которые, как вам кажется, вы не загружали на девайс. Также рекомендуется сбросить настройки до заводских.

4. КАК ЗАЩИТИТЬ ANDROID ОТ КРАЖИ?

Безопасность Android предполагает наличие любопытных функций, которые помогут вернуть смартфон, если его украли.

Find My Device

Сервис «Найти Устройство» считается одной из лучших встроенных систем безопасности. Find My Device нужно скачать с Google Play. 

Вы найдете смартфон, если:

  • девайс включен и связан с Google аккаунтом;
  • работает подключение к сети;
  • включены функции «Местоположение» и «Найти Устройство».

Чтобы найти девайс, вам нужно:

  • открыть приложение «Найти Устройство» или зайти на страницу android.com/find, входя в основной Google аккаунт;
  • на искомое устройство придет уведомление;
  • на карте отобразится, где сейчас находится смартфон;
  • если не удастся узнать точное местоположение, карты предоставят информацию, где телефон зафиксирован в последний раз.

Теперь вы можете:

  • заблокировать при помощи PIN-кода, графического ключа или пароля и удалить все данные;
  • позвонить;
  • разблокировать экран и добавить сообщение, которое будет временно отразиться.

Здесь важно учитывать, что после удаления всех данных со смартфона опция «Найти Устройство» работать не будет. 

Важно! Чтобы пользоваться телефоном, с которого были удалены все данные, вам потребуется ввести пароль от аккаунта Google.

Anti-Theft Alarm

Бесплатное приложение Anti-Theft Alarm издает громкий характерный звук, если вы включите эту функцию в удаленном режиме. 

Противоугонная сигнализация также сработает, если:

  • кто-то попытается отключить ваш смартфон от зарядки, когда вас нет рядом;
  • смартфон поднимают из положения покоя;
  • гаджет вытащили из кармана, например, на улице или в общественном транспорте.

Сигнализация не прекратится, если перезарядить телефон. Безопасность Android приложения защитит гаджет, только если ввести правильный PIN-код.

CrookCatcher

Следующая бесплатная программа CrookCatcher — настоящая находка в поимке человека, укравшего ваш девайс. Когда кто-то попытается разблокировать телефон и введёт неверный код, приложение сфотографирует вора и отправит вам на емэйл. В этом сообщении вы получите фотографию вора, GPS-координаты, приблизительное местонахождение и локацию на карте. 

Where’s My Droid

Бесплатная версия приложения Where’s My Droid позволяет отследить по GPS локацию украденного смартфона, заставить ваш девайс звонить. Кроме того, вы можете:

  • установить пароль;
  • очистить SD-карту;
  • сбросить настройки до заводских;
  • получить уведомление, если кто-то меняет SIM-карту.
  1. КАК ЗАЩИТИТЬ БЕЗОПАСНОСТЬ ANDROID ОТ ПРОГРАММ-ВЫМОГАТЕЛЕЙ

Известны два основных типа программ-вымогателей, или ransomware:

  • crypto, в основном, инфицирует ПК, чтобы зашифровать файлы и закрыть пользователю доступ к ним;
  • locker поражает именно безопасность Android и других смартфонов: блокируется интерфейс, либо поверх экрана всплывают сообщения.

Программа-вымогатель блокирует пользователю доступ к гаджету и в обмен на возвращение данных требует денег. В среднем, хакеры вымогают от $1000.

Программа-вымогатель для смартфона проникает в ваш гаджет:

  • через фейковые приложения от третьих лиц;
  • через инфицированные системы или обновления ПО;
  • если пользователь перейдет ПО вредоносной ссылке в SMS.

Например, в 2014 году пользователи Android установили фейковое приложение DaBoink, и на смартфонах отразилось сообщение, что за просмотр запрещённого контента полиция налагает штраф на владельцев девайсов. Если деньги не будут уплачены, смартфоны останутся заблокированными.

В 2017 году известность получили:

  • WannaLocker — программа вымогала $4-5 с китайских пользователей Android за посещение игрового форума, выглядела как плагин популярной игры;
  • DoubleLocker имитировал фейковое обновление Adobe Flash, зашифровывал данные пользователец и менял пароль от телефона.

В 2020 года каждая четвертая хакерская атака осуществлялась именно через программу-вымогатель. Об этом сообщила команда реакции на инциденты IBM X-Force.

Чтобы избавиться от программы-вымогателя, необходимо перевести смартфон в безопасный режим. В нем не отражаются приложения от третьих лиц. А значит, вы сможете удалить эти программы с гаджета.

Затем убедитесь, что программа-вымогатель не пустила корни в вашем смартфоне. Зайдите в Настройки, выберите Безопасность (или в некоторых моделях — Приложения и Уведомления) и проверьте, разрешено ли вашим браузерам устанавливать приложения из различных источников.

Наконец, если эти действия не помогли избавиться от ransomware, сбросьте настройки до заводских. 

  1. КАК ЗАЩИТИТЬ ANDROID ОТ ШПИОНСКИХ ПРОГРАММ

Безопасность Android сильно пострадала от системы определения геолокация. Технология помогает ориентироваться в незнакомом городе, и в этом ее плюс. Но опция геолокация также даёт возможность других узнавать, где вы находитесь. Причем это происходит как легально, так и незаконно.

Существует три метода, которыми пользуются шпионские приложения, чтобы проникнуть в ваш смартфон и начать слежку:

  • по беспроводному сигналу;
  • через GPS радио;
  • через Wi-Fi.

Если вы подозреваете, что кто-то интересуется вашим передвижением, лучше отключить любую из указанных опций. 

Для этого:

  • включите режим полета: эта опция предполагает, что ни обычные радиоволны, ни Wi-Fi не смогут присоединить вас к своим сетям;
  • отключите GPS: в некоторых смартфонах на Android это является отдельной функцией, в других скрывается в Настройках приватности и местоположения;
  • откройте Настройки — Местоположение — Геолокация Google, выключите историю местонахождения, проверьте разрешения для приложений, запретите показывать, где вы находитесь.

 

КАК ЗАЩИТИТЬ БЕЗОПАСНОСТЬ НА ANDROID ОТ ПРОСЛУШКИ

С развитие искусственного интеллекта и виртуальных ассистентов вопрос безопасности Android беспокоит пользователей довольно сильно. 

Приложения просят доступ к микрофону и, если эти программы взломает хакер, он сможет легко прослушать ваши разговоры. К счастью, разработчики смартфонов изобрели возможность убрать голосовую функцию с вашего девайса.

Функция OK Google даёт возможность телефонному оператору записывать любую часть вашего разговора. Чтобы отключить опцию, выберите Безопасность — Google — Поиск (под опцией Сервисы) и отключите голосового помощника.

Чтобы послушать, какую информацию о вас прослушивает Google:

  • зайдите на страницу в Google «Ваши данные в поиске» (My Activity) — это реестр вашей онлайн-активности, истории передвижения, просмотров на YouTube;
  • нажмите на фильтр «Дата&Продукт» — выбрать все;
  • выбираем «Голос&Аудио» и прослушиваем записи своего голоса. По желанию, удаляем.

Бонус: безопасные модели смартфонов 

Безопасность Android невозможно защитить полностью.

По рейтингу Android Central, самыми безопасными моделями смартфонов являются: Google Pixel 5, Samsung Galaxy S21, Samsung Galaxy S20 FE, Google Pixel 4a, Nokia 5.3. Эти гаджеты своевременно обновляют платформы и стараются сразу решить проблемы с безопасностью. 

Click to rate this post!
[Total: 3 Average: 2.3]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago