С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
1 3 ное 2017, 11:27, 8546 прочитания

Да си инсталираш финансов проблем

Банковите обири вече стават и през смартфона, но как да се предпазим от тях

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Приложения с пробита защита се превръщат във вход за зложелатели.
През август в специализираните технологични издания излезе една доста притеснителна новина, която като че ли незаслужено остана неразвита по-подробно от медиите с широка читателска аудитория. Става дума за премахнати наведнъж над 500 приложения от електронния магазин на Google - Google Play, като сред тях са и участници в топ 1000 на най-сваляните и ползвани от милиони потребители по цял свят програми. Причината за решението бяха засечени пропуски в системите за сигурност, които позволяват на хакерите лесно да "влязат" в нечий смартфон и така да се сдобият с лични данни и чувствителна информация. Сред изтритите програми бяха такива за съобщения, игри, почистване на паметта от излишни файлове и др. И макар Google, а и другите оператори (Microsoft и Apple Store) да полагат усилия да ограничат предлагането на програми с ниска степен на защита, такива се предлагат напълно свободно и безплатно в мрежата и е въпрос на потребителска "хигиена" и изграждането на допълнителен рефлекс за предпазване от злоупотреби. А след като епохата на романтизма за хакерите отмина, злоупотребите вече не изглеждат като танцуващи човечета на екрана, а имат вида на неусетно източени банкови сметки.

Защо някои приложения са опасни


Голяма част от тези програми се пишат от стартъпи, които невинаги разполагат с необходимия финансов гръб и време, за да изпипат творбата си докрай, в това число и сигурността. "При тях процесът до излизане на пазара трябва да е много бърз. И понякога в стремежа да тръгнеш бързо се неглижират някои неща", коментира Христо Ласков от CENTIO Professional IT Security. Това прави потребителите уязвими, тъй като, за да ползват приложението, се съгласяват да предоставят чувствителна лична информация.

Това води към втората причина, поради която програмите за телефон могат да бъдат опасни-: разработчиците им много добре знаят колко скъпа валута са данните и затова се опитват да вземат максимума на възможното, дори и някои функционалности да не са необходими за самото приложение. Това е причината, поради която на екрана с отметките, на който трябва да се кликне с "Да" при инсталацията, обикновено са включени искания за достъп до всичко - снимки, бележки, телефонен указател и дори право на приложението автоматично да изпраща и чете SMS-и.

Дори и разработчикът на приложението да не злоупотребява с тази информация, (например като залива потребителя с таргетирана реклама), тези данни обикновено се копират и се съхраняват в облак. И когато съответното приложение и облака му не са добре защитени, това се превръща във вход към злоупотреби от страна на компютърните хакери, които, атакувайки облака, биха могли да се сдобият с бази данни на едро. Домогвайки се до ключова информация за даден потребител, те могат неусетно да източат банковата му сметка например.



Как става това

Достъпът до снимки и бележки в телефона е опасно разрешение. Особено ако потребителят има неразумния навик да си записва и снима пароли и номера на банкови сметки, разчитайки, че е подсигурил достатъчно добре телефона си с ПИН код и някаква биометрична защита като пръстов отпечатък. По същия начин е рисковано да се записват пароли като телефонни номера заради често исканото от приложенията разрешение за достъп до телефонния указател. Затова препоръката на експертите е пароли и номера на сметки да се пазят единствено в приложения като Password Manager и една парола да не се използва за повече от един акаунт.

Ако през приложение или по друг начин в телефона проникне вирус, хакерът би могъл да установи контрол над системи като четене и изпращане на съобщения, с което на практика получава достъп до комуникацията, с която потребителят извършва електронно банкиране (ако, естествено, ползва такова). Рискът е зложелателят да преодолее двуфакторната оторизация и ако ползвателят на телефона е абониран за SMS известия, да неутрализира и този щит. Това става чрез домогването до данни като имейл, трите имена, рождената дата и град, дори моминското име на майката (което често се иска от банките като първа опция за таен въпрос) - лесна задача, изпълнима понякога дори с преглед на профила във Facebook.

Снабден с такава информация, хакерът може да влезе в електронното банкиране, да поиска подновяване на парола (което е автоматична услуга и може да се извърши по всяко време на денонощието). Потребителят няма да чуе получения SMS, но хакерът ще го прочете и ще използва кода, ще влезе в банковия акаунт и след това ще изтрие съобщението. Така може да минат дни, докато някой забележи, че от сметката му липсват пари.

Как да се предпазим

Четете подробно информацията за приложението, което сваляте на телефона си. Ако тя е написана на развален английски, това би трябвало да е първата червена лампичка за "Внимание!". Преглеждайте старателно списъка с документи, до които приложението иска достъп, и не бързайте да давате автоматично разрешение анблок. Обикновено има опция да не се съгласявате с всичко от изброеното. Проявете доза критична мисъл, когато приложението иска достъп до твърде много информация. Ако инсталирате фенерче и то иска да му разрешите да вижда контактите в указателя ви или снимките, би трябвало веднага да се усъмните, че нещо не е съвсем наред.
Трите златни правила за сигурност

В допълнение на повишената бдителност към приложенията не забравяйте и добрите стари правила за сигурност:

- Винаги обновявайте операционната система на телефона си (може да е досадно упражнение, което задръства паметта, но актуализира защитата на телефона срещу последното поколение вируси)

- Никога не влизайте в банкови акаунти и разплащателни системи като epay през безплатни WiFi мрежи, за които няма парола. Опасно е дори да ползвате Facebook през такава мрежа. Ако сте в чужбина, по летища и хотели и това е единственият начин за връзка, поне влизайте през VPN (virtual private network), който прекарва трафика ви през криптиран канал

- Не забравяйте включен Bluetooth-а на телефона си. Покрай безжичните слушалки, тонколонки, часовници често оставяме смартфона си в режим на Bluetooth, което го прави уязвим, тъй като има системи за проникване в чужди телефони през тази връзка, при което може да се направи бързо копиране на информацията или дори да се поеме контролът върху устройството с последващо изнудване за откуп.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Нови схеми, нови измамници Нови схеми, нови измамници

КФН публикува нов списък със сайтове, които предлагат сделки с ценни книжа и валути, без да имат лиценз

20 сеп 2019, 462 прочитания

Вегани на Уолстрийт Вегани на Уолстрийт

Пазарът за алтернативи на месо може да нарасне до 140 млрд. долара през следващите 10 години

20 сеп 2019, 482 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Моят капитал" Затваряне
ДЦК на борсата, какво от това

Държавните облигации ще могат да се търгуват без данъци и такси, но ниската им доходност може да ограничи интереса за покупка на домакинствата

Тайната държавна сграда

Холдингът на икономическото министерство ДКК е купил право на строеж в свързаното дружество "София тех парк" срещу 22 млн. лв.

Рециклиране за напреднали

Ъпсайклингът е креативност, съчетана с грижа за природата

Замлъкването на "Хоризонт"

Скандалът с опита за отстраняване на журналистката Силвия Великова оголи истината за медийната ситуация в България

Кой ще превъоръжи пехотата

Основната интрига около новите бронирани машини на армията се очертава да е между General Dynamics и Patria

Ново място - Cafe 1920

Традиционната българска кухня с модерен прочит

Рециклиране за напреднали

Ъпсайклингът е креативност, съчетана с грижа за природата