Смартфонът  е вашият ежедневен спътник. Вече повечето от нас  разчитат на тях за различни дейности, от поръчка на храна до резервиране на медицински прегледи. Въпреки това пейзажът на заплахите винаги ни напомня колко уязвими могат да бъдат смартфоните.

Помислете за неотдавнашното откритие на Oversecured, стартираща компания за сигурност. Тези експерти наблюдаваха динамичното зареждане на кода и неговите потенциални опасности. Защо това е проблем? Е, приложението Google използва код, който не е интегриран със самото приложение. Добре, това може да звучи объркващо, но всичко работи в полза на оптимизиране на определени процеси. По този начин Google използва библиотеки с кодове, предварително инсталирани на телефони с Android, за да намали размера на изтеглянето. Всъщност много приложения за Android използват този трик, за да оптимизират пространството за съхранение, необходимо за изпълнение.

Както беше разкрито от Oversecured, хакерите биха могли да компрометират това извличане на код от библиотеките. Вместо Google да получи код от надежден източник, той може да бъде подведен да вземе код от злонамерени приложения, работещи на въпросното устройство. По този начин злонамереното приложение може да получи същите разрешения като Google. А информационният гигант обикновено получава достъп до вашия имейл, история на търсенията, история на обажданията, контакти и други.

Най-страшната част: всичко може да се случи без ваше знание.

Водещи заплахи за мобилната сигурност

Изтичане на данни

Когато изтегляте ново приложение на вашия смартфон и го стартирате, трябва да обърнете внимание на изскачащия екран, който се появява. Това е изскачащ прозорец за разрешение на искането за предоставяне на няколко разрешения на приложението. За съжаление предоставянето на обширни разрешения на опасни приложения може да има тежки последици. Хакерите могат да хакнат базата данни, където се съхранява цялата  информация, и всичките ви данни могат да изтекат.

Но с някои скорошни разработки в Android 11 и IOS 14, потребителите могат да отказват ненужни заявки за разрешение или дори да ги предоставят само веднъж. Никога не давайте на приложенията всички разрешения, вижте какво разрешение трябва да изпълняват и предоставяйте само подходящите.

Ето защо е от решаващо значение да защитите устройството, като не използвате публична Wi-Fi точка за достъп. Не забравяйте, че никога не трябва да се подмамване  от „Безплатен Wi-Fi“ в кафене, ресторант или хотел.

Шпионски софтуер, който се представя за актуализация

Поправките на грешки, дълготрайността и цялостното повишаване на безопасността са трите основни причини, поради които винаги трябва да актуализирате вашата ОС. Въпреки това, има случаи, когато трябва да се борите с този инстинкт. Ако откриете произволно приложение, наречено System Update, внимавайте за истинската му същност. Както се съобщава, тази злонамерена заплаха за Android се преструва, че е системна актуализация. За съжаление истинските  намерения са много по-зловещи. Веднъж инсталирано (извън Google Play, което вече е опасна практика), приложението започва да краде данни на жертвите. Как? Е, той се свързва със сървъра Firebase на извършителите, инструментът, използван за поемане на дистанционно управление на заразеното устройство.

Какво може да открадне този шпионски софтуер? По принцип всичко. Вашите съобщения, контакти, отметки в браузъра и други. Още по-страшна реалност е, че може да записва телефонни разговори, да следи местоположението ви и да краде снимки.

Зловреден софтуер чрез SMS съобщения

Всички познаваме усещането да получаваме странни SMS съобщения. Но понякога подобни опити не са нищо друго освен измами със социално инженерство. Наскоро открит TangleBot е един от последните примери, навлизащи в пейзажа на мобилните заплахи.

Очевидно зловредният софтуер се разпространява чрез фалшиви съобщения, изпратени до потребители в САЩ и Канада. Най-често те предоставят определена информация за COVID-19 и призовават получателите да щракнат върху вградени връзки. Ако потребителите щракнат върху връзката, те ще бъдат отведени в уебсайт, който ги подканва да инсталират актуализация на Adobe Flash. Ако решите да го инсталирате, TangleBot с гордост влиза във вашата система. Какво може да направи? Много неща, от кражба на данни и поемане на контрол над определени приложения.

Как да защитите вашето устройство?

• Използвайте актуализирани операционни системи. Използвайте само най-новите операционни системи като Android 11 и 12, тъй като те имат най-новите кодове за сигурност. Въпреки това, инсталирайте актуализации само от надеждни източници. Случайно приложение, плаващо онлайн, не е правилният избор, за да поддържате устройството си актуално.
• Защитни стени. Винаги имайте защитна стена, която защитава вашето устройство. Работи като обикновена защитна стена. Когато вашето мобилно устройство изпрати заявка до мрежа, защитната стена препраща заявка за проверка до мрежата. Освен това се свързва с базата данни, за да провери устройството.
• Бъдете внимателни в магазините за приложения. Дори и да имате доверие на Google Play Store, не инсталирайте всички налични приложения. Известен факт е, че много налични приложения далеч не са надеждни. Например, можете случайно да изтеглите злонамерен софтуер за копаене на криптовалута, банкови троянски коне или натрапчив рекламен софтуер.
• Използвайте VPN. Ако сте в положение, в което не можете да избегнете използването на обществен Wi-Fi, трябва да изтеглите VPN приложения. Те ще скрият всичките ви дейности от хакери, дебнещи в мрежата, и ще защитят вашата чувствителна информация.
• Не правете джейлбрейк на устройството си. iPhone-ите могат да бъдат донякъде ограничаващи. По този начин мнозина може да обмислят да ги джейлбрейкват, за да получат възможността да персонализират своите устройства. Въпреки това, джейлбрейкнат смартфон е по-уязвим; вероятно ще загубите гаранцията си и ще се борите да инсталирате необходимите актуализации.

Заключение

Мобилните заплахи се развиват с времето и ще продължат да се подобряват. Но не в това е проблемът. Единственото нещо, което се нуждае от нашето внмание, е нашата сигурност и поверителност. Ето защо човек трябва да вземе всички предпазни мерки, за да избегне потенциалната опасност.