Популярные мифы о кибербезопасности смартфонов
«В случае с таргетированной вредоносной кампанией „Операция Триангуляция“ атака на iOS-пользователей начиналась с того, что человек получал скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это значит, что злоумышленникам для установки вредоносной программы не требовалось, чтобы жертва совершала какие-либо действия. Эксплойт использовал уязвимости, позволяющие выполнить вредоносный код для повышения привилегий. В результате на смартфоне оказывался троянец TriangleDB. Он получал полный контроль над устройством и данными на нём. Стоит отметить, что Apple закрыла уязвимости, которые использовались в рамках этой кибератаки», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Миф: обновление — не про безопасность. Одним из наиболее опасных стало заблуждение, будто обновлять ОС и приложения на смартфоне не обязательно. Половина респондентов (52%) отметили, что делать это можно только в том случае, если хочется получать новые функции.
«Кибербезопасность — это непрерывный процесс противостояния злоумышленников, которые ищут уязвимости, и разработчиков, регулярно выпускающих обновления своего продукта, чтобы усилить безопасность пользователей. Так, согласно открытой статистике, только лишь за май 2024 года более 20 уязвимостей было устранено в различных версиях компонентов ОС Android. Однако надеяться на регулярное обновление как на панацею от всех угроз не стоит. Всегда нужно помнить о правилах кибергигиены и пользоваться дополнительными инструментами безопасности», — напоминает Дмитрий Морев, директор по информационной безопасности RuStore.
Миф: новый — значит «чистый». 41% опрошенных полагают — только что купленный в магазине смартфон не может быть заражён вредоносной программой. Однако случаи, когда жертва получает скомпрометированное устройство прямо из коробки — не такая большая редкость.
«Не так давно мы обнаружили активный троянец Dwphon, который атаковал российских пользователей. Он встраивался в системные приложения смартфонов ещё до того, как гаджеты попадали в руки пользователей. Это пример предустановленного зловреда — в таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносное ПО. Причём производитель, продавец и другие участники цепочки, вероятнее всего, об этом даже не знают», — рассказывает Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Миф: iOS безопаснее Android. Более трети опрошенных (35%) считают, что смартфоны на iOS защищены лучше, чем устройства на Android. 13% убеждены — для мобильной ОС от Apple не существует киберугроз. Эксперты подчёркивают: сегодня обе популярные платформы находятся примерно на одном уровне с точки зрения кибербезопасности, однако между ними действительно есть различия.
«Актуальные версии ОС iOS и Android теоретически одинаково надёжны с точки зрения безопасности, но есть нюансы. Например, устройств на ОС Android в разы больше, чем на iOS, поэтому мы чаще слышим об атаках на них. Но это не значит, что Android опаснее. В конечном итоге всё решают действия пользователя и его уровень киберграмотности», — подчеркнул Дмитрий Морев, директор по информационной безопасности RuStore.
Основные правила цифровой безопасности пользователям смартфонов:
- скачивать приложения только с официальных ресурсов: из сторов или сайтов компаний-разработчиков;
- использовать надежное защитное решение, которое обеспечит комплексную безопасность устройств;
- регулярно обновлять приложения и ОС — вместе с обновлениями разработчики выпускают патчи с исправлениями уязвимостей и ошибок;
- обращать внимание на то, какие разрешения вы выдаёте приложениям;
- использовать двухфакторную аутентификацию во всех сервисах, где это возможно.