Мобильные угрозы

29 июля 2014, 15:42

Мобильные устройства уже давно превратились из простых «звонилок» в практически полноценные компьютеры. Вместе с преимуществами компьютеров смартфоны и планшеты унаследовали от них и недостатки: сложные операционные системы, которые управляют мобильными устройствами, подвержены угрозам так же, как и ОС обычных компьютеров. Прежде всего это касается устройств на базе Android. В этой публикации мы расскажем об основных источниках опасности и о том, какие меры предосторожности помогут её избежать.

Предупреждение в мобильном Яндекс.Браузере


Вредоносные приложения
Главный источник угроз для пользователей смартфонов и планшетов на Android — это вредоносные приложения. В отличие, например, от iOS, Android позволяет скачать и установить приложение не только из официального магазина, а вообще из любого источника. Поскольку приложения для Android часто проверяются уже после публикации в открытом доступе или не проверяются вовсе, они могут быть небезопасны. На данный момент Яндексу известно около 19 000 сайтов, которые занимаются распространением вредоносных приложений. В результате установки такого приложения вы можете столкнуться с неприятными последствиями. Например:

Стать частью мобильного ботнета (о том, что это такое, мы рассказывали в предыдущей записи). Ваше устройство превратится в послушного «зомби», готового по команде злоумышленника — и без вашего ведома — отправить смс, посетить определённый сайт или устроить спам-рассылку по телефонной книге.

Лишиться денег. Например, вредоносное приложение может отправлять смс на платные номера. Кроме того, часто встречаются приложения, которые перехватывают смс, рассылаемые банками и платёжными системами для подтверждения платежа, и перенаправляют их мошенникам. Если злоумышленники каким-то образом уже узнали ваш основной пароль, они могут получить доступ к средствам на вашем счету.

Раскрыть персональные данные. Деньги — не единственное, что вы можете отдать мошенникам. Некоторые вредоносные приложения способны отслеживать вводимый текст и GPS-координаты или подслушивать звук с микрофона. В результате вы можете, например, сообщить злоумышленникам логин и пароль от аккаунта в социальной сети, даже не подозревая об этом.

Если вы хотите избежать подобных рисков и сохранить свои деньги и персональные данные в безопасности, стоит придерживаться нескольких простых правил:

Никогда не загружайте приложения из сомнительных источников и не устанавливайте их. Помните, что в сети достаточно много бесплатных каталогов-однодневок, которые распространяют вредоносные приложения, выдавая их за полезные. Кроме того, мошенники активно используют мобильную рекламу для распространения вредоносных приложений, поэтому относитесь к ней с осторожностью.

• Некоторые сайты могут перенаправлять посетителей с мобильных устройств на страницу автозагрузки вредоносных приложений. Владельцы этих сайтов пытаются заработать лёгкие, но не совсем чистые деньги или могут просто не знать о таком поведении своего сайта, если его взломали и тайно разместили на нём вредоносный код. Если вы столкнулись с такой переадресацией и скачали установочный файл, просто удалите его, не запуская.

При установке любого приложения всегда обращайте внимание на список запрашиваемых прав. Общего признака у вредоносных приложений нет, но определённое поведение можно счесть подозрительным. Например, если простая игра запрашивает у вас доступ к отправке смс, то это повод задуматься.

Список прав, которые приложение запрашивает при установке


Будьте внимательны. Этот совет, при всей его банальности, никогда не устареет. Например, некоторые сайты могут подсунуть вам файл-установщик вредоносного приложения под видом обычного mp3-файла. Многие не замечают подвоха и устанавливают приложение — исключительно по невнимательности.

Смс-мошенничество
Наряду с вредоносными приложениями у мошенников популярен ещё один способ обмана пользователей. Они создают специальные сайты, которые под любым предлогом пытаются заставить вас отправить смс на платный номер. Мы уже писали о том, как распознать смс-мошенничество в интернете, однако не будет лишним напомнить об этом ещё раз. Так выглядит предупреждение об смс-мошенничестве в Яндекс.Браузере:

Предупреждение об смс-мошенничестве в Яндекс.Браузере


Схема мошенничества проста: обычно вам обещают некую выгоду или услугу, оказывать которую не собираются. «Подтвердите, что вы не робот», «Найдите себя в базе ФСБ», «Вы выиграли приз! Для получения приза отправьте смс на…» — смс-мошенники часто используют подобные фразы. Поскольку вы отправляете сообщение сами, от операционной системы уже ничего не зависит. Поэтому на удочку могут попасться как пользователи Android, так и владельцы устройств на базе iOS и любой другой ОС.

Совет один: не верьте заманчивой рекламе и никогда не отправляйте смс на короткие номера, указанные на непонятных сайтах. Любое такое сообщение может стоит достаточно больших денег. У некоторых сотовых операторов есть возможность включить запрет на отправку сообщений на платные номера. Рекомендуем сделать это, если такая возможность есть и вы не пользуетесь платными услугами.

Защита в Яндекс.Браузере и Яндекс.Store
Любой, даже самый внимательный человек, может ошибиться. Поэтому Яндекс не только предупреждает об опасности, но и создаёт инструменты для автоматической защиты, в том числе на мобильных устройствах. Поиск Яндекса умеет выявлять сайты, распространяющие вредоносные приложения. Эта технология применяется и в нашем мобильном браузере. Каждый раз при открытии сайта в Яндекс.Браузере запрос сначала отправляется на специальный сервер Яндекса, где хранятся все известные нам адреса страниц с вредоносными приложениями. Если адрес присутствует в списке, то загрузка прекращается, а вы видите соответствующее предупреждение.

Все приложения, размещённые в нашем магазине приложений для Android Яндекс.Store, перед публикацией проходят проверку антивирусом. Благодаря этому они полностью безопасны для вашего смартфона.

Как бы то ни было, автоматические средства защиты не отменяют внимательного отношения к подозрительным сайтам и приложениям. Помните, что простая осторожность и осведомлённость о возможных последствиях помогут вам избежать проблем, а также сохранить нервы, время и деньги.

42 комментария
Подписаться на комментарии к посту
Сегодня мне взломали почтовый ящик, а затем и Яндекс.Деньги.
Накануне при переходе на tv.yandex.ru - программу телевидения - яндекс зачем-то запрашивал пароль, чего обычно не делает. Видимо что-то было на странице. Результат - минус 300 рублей из яндекс.кошелька и неприятное воспоминание, что кто-то копался в твоем почтовом ящике...
GKara,
При переходе на tv.yandex.ru Яндекс никогда не запрашивает пароль. Возможно, вы стали жертвой фишинга. Прочтите этот материал, он может быть вам полезен http://blog.yandex.ru/post/70970/
Алексей,
Ну, даже не знаю что сказать. Если при клике на "Телепрограмма" на главной странице Яндекса происходит переадресация на passport, а только после этого показывает программу, то да, наверное стал жертвой фишинга. Как-то я не ожидал, что тут меня ожидают опасности. Думал, что такие нововведения чтобы пользователей (меня) лучше анализировать.
GKara,
а это точно был не поддельный Яндекс? Может быть у Вас вредоносное расширение в браузере, или кто-то подменил файл hosts в системе.
Тимур,
Нет никаких сомнений.
Вот история из браузера, собственно.
https://dl.dropboxusercontent.com/u/7036864/pass.png
Хотел в службу поддержки яндекса позвонить чтобы они разобрались, но не нашел телефона. Вот и развожу тут комменты.

Собственно схема проста. По клику меня переадресовали, выяснили пароль от ящика, переустановили пароль к кошельку. IP, который лазил в ящике, украинский (якобы). IP, который делал перевод - сайт подмосковной фирмы. Сам я из мск.

А вот как так получается, что попытке зайти на tv.yandex.ru, меня перебрасывает на авторизацию - думаю надо яндексу расследовать, а не мне...
GKara,
я почистил все куки для доменов *yand* -- заработало
Алексей,
опять ситуация повторилась.
При клике на главной странице яндекса на ссылку "телепрограмма" открывается линк
https://passport.yandex.ru/passport?mode=auth&retpath=http://tv.yandex.ru/213/&ncrnd=110
Был в этот момент не вписан в яндекс...

Почитаю утром
smogarev.kirill,
ну что? Почитал?
tynuza,
Почитал, а что?
подтверждаю, что tv.yandex.ru вчера и сегодня запрашивал пароль (переадресовывал на passport.yandex.ru). И сегодня тоже. И погода в мобильном через виджет не отображается.
Я конечно не знаю точные данные по аудитории этого блога, но мне кажется это все таки: seo, маркетологи, аналитики и программисты, и прочая нечесть. Пост написан для недалеких обывателей и он важный, не спорю, но вот сюда навряд ли зайдет домохозяйка. Понимаю так же, что Я.Браузер таких домохозяек оповещает обо всем об этом, но % этого браузера у пользователей Рунета пока маленький. Имеет смысл вешать ссылку на информацию такого рода на главную страницу поиска, а то её попросту не увидят те для кого она может быть полезна и предназначена в большей степени. Либо писать более подробные посты, если это не для домохозяек , с описанием алгоритмов и более подробной информацией для seo, маркетологов, аналитиков и программистов, и прочей  нечести.

P.S.: Для меня этот пост бесполезный.
А про что вам было бы интересно читать? У нас много блогов, в том числе ориентированных на маркетологов и "прочую нечисть", как вы говорите. Блог рекламных технологий (http://adv.ya.ru/), клуб Директа (http://clubs.ya.ru/direct/), клуб РСЯ (http://clubs.ya.ru/partner/). Кстати, ссылка на этот блог есть на главной странице Яндекса, так что сюда могут попадать самые разные пользователи. Не исключено, что кому-то эта информация будет полезна.
Алексей,
читаю практически все блоги команды Яндекс по всем её сервисам – своя подборка в закладках и настройка в RSS агрегаторе.

Я выразил свое мнение по конкретному посту. Если Вам интересно, что мне было бы интересно по конкретному посту, теме,  дополнительно, тогда я подскажу:

1. С каких сервисов, помимо своего (Яндекс), берется информация о репутации ресурса;
2. Как можно обычному пользователю с интерфейса поиска (не из браузера Я) пожаловаться на конкретный сайт и страницу (наподобие -http://webmaster.yandex.ua/delspam.xml?ncrnd=5742)?
3. Что делать если твой сайт попал под такой фильтр конкретно в браузере Я?
4. Как подать на апелляцию (знаю как, но в посте этого нет). 
5. Больше конкретных цифр.

Перед  тем, как этот пост должен был быть опубликован, нужно было собрать информацию о распространенных вопросах по этой теме в интернете , самим подумать и сделать соответствующую структуру статьи, либо меньше расписывать, но больше дать ссылок на FAQ в Яндекс.Помощь.

Заметил, что в предыдущем посту модератор  удалил спамный комментарий и мой к нему, в котором я говорю, что это спам – это не корректно. Удаленный пост должен отображаться, как удаленный или заблокированный, а все остальные к нему от других пользователей должны отображаться нормально, а не удаляться.

В целом, если бы вы часто обновляли блоги по всем сервисам - было бы вообще прекрасно
Да, такая структура была бы оправданной, если бы пост был адресован вебмастерам. Но он больше для обычных пользователей. Хотя, конечно, улучшить можно всегда)

За замечание насчёт удалённых комментариев спасибо. Вообще это немного странно, так как механизм отображения комментариев именно такой, как вы описали. Смотрите, например: http://blog.yandex.ru/post/85243/#reply-company-85416
я конечно могу каждый раз свой пост снимать, но боюсь у меня терпения не хватит. Ну так если этот пост для обычных, то как обычные люди сюда попадают и какой их %?
smogarev.kirill,
например, по ссылкам из социальных сетей Яндекса.
Тимур,
например?
smogarev.kirill,
Facebook, ВКонтакте. Там были ссылки на эту статью в официальных аккаунтах Яндекса.
Доброе утро, вчера в 22.30 были звонки с номера +74957575930 как утверждал оппонент, он работает в Системе Безопасности Яндекса, просил меня, чтобы я назвал ему код, который пришел в смс на телефон от YandexMoney. Для того, чтобы убедиться, что телефон мой.
Но что-то он не внушил мне доверия - я отказался.
Подскажите это мошенники?
В качестве перестраховки - я поменял пароль на почте.
flashpinsk,
мошенники. Правильно, что не сказали ему.
Тимур,
согласен нельзя так просто со своими деньгами расставаться это только насловах красиво звучит чё без лоха и жизнь плоха.А наделе получаеться то-что некто не радуется когда отжать Твоё  собираться немого всем страшновастенко   становится когда деньгами запахнет в воздухе так что молорик всем так и нужно а не Вестись на такие древнии разводы
Наверно мы никогда не получим достойную защиту от вирусов.которую хотелось бы получать уже сейчас, а не завтра
А у меня при работающем вайфае, когда разблокирую телефон сходу загружается страничка, на ней написано что сайт опасен, уйти со страницы, я ухожу, но она потом снова выскакивает, что делать?
Спасибо , полезный материал . В  продолжение темы: до недавнего времени в моем яндекс.кошельке было 500 р. , а сейчас  там " 0"... Воруют , как говарывал  классик... Пользуясь случаем , хотел спросить  у команды  Яндекс : в  яндекс.ките  как можно создать ярлык понравившегося  сайта  ? ( на  Табло мало мест , приходится  создавать ярлыки . В  Гугл Хроме  это очень просто , вошло  в  привичку ). И  еще: как включается  онлайн-переводчик ? Спасибо !
Я правильно поняла лучше выбрать не Яндекс, а Гуго ?
rabotiaga.639,
гугл, конечно
Не понимаю , почему нельзя использовать 1пароль для всех приложений. Обьясните .
derunov1972,
ответили?
Получительно
Спасибо за информацию.
georg.shev4encko2015
7 марта 2015, 19:08
СПАСИБО!!!! ОЧЕНЬ ПОЛЕЗНАЯ ИНФА!!!!
sergei.turchinenko
13 марта 2015, 18:27
Спасибо! Очень внимательно прочитал, и очень благодарен за статью.
Здравствуйте! Не могу найти в настройках  браузера для планшета отмену всплывающих окон
У меня только планшет,а синхронизация идет на 3 устройства-по картинке.Что это??...
larisa.markova-lara2013da
4 мая 2015, 20:27
Спасибо за информацию,у меня планшет андроид,осваивают,хотя и бывают проблемы.
narmuratov.rustam
22 мая 2015, 04:23
Спасибо Вам за заботу
Большое спасибо. Очень полезная информация
seen.cornilov2014
6 июля 2015, 17:26
Спасибо.очень полезное предупреждение.
natali.capranowa
18 июля 2015, 12:15
Спасибо, очень полезная для меня информация.
galya.anastasia2015
25 июля 2015, 14:47
Иногда  сайты (это и в контакте и фэйсбук и подобные другие сайты )  просят войти снова в одноклассники, хотя я уже нахожусь в одноклассниках. Почему? Этого  надо опосаться?
Спасібо за інформацію.Теперь мне понятны проблемы с моім вышедшім із строя STEVE 790.