Как защитить смартфон от утечек и мошенников

В 2022 и 2023 году в Сеть утекли данные десятков миллионов россиян — сливы затронули пользователей «СберСпасибо», «Яндекс.Еды» и Delivery Club, СДЭК, «Гемотест», «Туту.ру», Kwork, Почты России и других цифровых сервисов. По данным российского сервиса DLBI, специализирующегося на мониторинге даркнета и расследованиях утечек персональных данных, в 2022 году в интернете оказались данные 3/4 россиян. Теперь эти данные активно используют мошенники, кроме того специалисты утверждают, что в них могут быть заинтересованы и спецслужбы разных стран. Как в такой ситуации обезопасить себя и свой главный гаджет — смартфон, читайте в материале RTVI.

Утечки персональных данных стали новой реальностью — мошенники придумывают все новые способы обмана, а некоторые эксперты считают, что персональные данные всех россиян уже есть в даркнете и могли быть слиты не по одному разу. Полностью обезопасить себя от того, что персональные данные могут оказаться в Сети, по мнению директора Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимира Зыкова, невозможно.

«Первое, что надо понимать: уже поздно, это самое главное. Крупнейшие ресурсы России были взломаны, все номера телефонов, которые могли утечь, уже утекли. Защитить свои данные и приватность уже не получится, самое страшное случилось и не один раз: утекали в том числе и паспортные данные», — заявил Зыков RTVI.

Один из вариантов, с помощью которого можно попытаться обезопасить себя, это смена номера телефона. «Другого варианта сейчас нет, потому что высока вероятность того, что номер уже куда-то утек, потому что сейчас данные по даркнету и прочим форумам хакеров гуляют как снег зимой», — уверен Зыков.

Однако простая смена номера решит вопрос лишь на время. Покупка «левой» сим-карты для регистрации в различных сервисах не спасет от звонков мошенников, так как чаще всего сервисы требуют не только ввести номер телефона при регистрации, но и проводят верификацию — отправляют коды в СМС или просят ввести последние цифры звонившего номера для проверки.

«Можно начать все подозревать и, чтобы зарегистрироваться, просто использовать левые симки для разных регистраций, но мы понимаем, что если вы потеряете пароль, то восстановить его скорее всего уже не сможете, так как у вас не будет доступа к [одноразовому] номеру телефона. Поэтому здесь надо понимать, за что человек выступает — за то, чтобы получать в удобном виде сервисы, тогда этот человек выступает в роли товара, его данные продаются на черном рынке, или он хочет от всех закрыться, уехать куда-то в лес, ввести отшельнический образ жизни, и только, наверное, в этом случае за ним никакой слежки вестись не будет», — сказал Владимир Зыков.

Угроза в приложениях

Основным источником угроз для безопасности смартфона, по мнению бизнес консультанта по безопасности компании Positive Technologies Алексея Лукацкого, являются приложения, которые пользователь сам устанавливает на свой гаджет — как из официальных приложений, например AppStore, Google Play или AppGallery для продукции Huawei, так и из неофициальных магазинов.

«Зачастую такого рода мобильные приложения содержат в себе вредоносный функционал, который начинает сливать наши персональные данные разработчикам и владельцам этих приложений. Особенно этим страдают бесплатные приложения, потому что, если мы не покупаем что-то, то мы сами являемся товаром, а в данном случае наши персональные данные», — рассказал Лукацкий.

Чтобы избежать «заражения» смартфона, главная рекомендация — не устанавливать приложения, которые не нужны для повседневной деятельности, а также внимательно читать сопроводительную информацию перед установкой. Насторожить должно то, что программа запрашивает доступ к информации или внутренним компонентам смартфона, которые не нужны для ее работы.

«Это мы можем узнать либо путем просмотра самого запроса, например, на платформе Android при установке мобильного приложения у нас спрашивают, какие права мы хотим предоставить для данного приложения. Если же мы говорим о платформе iOS, то в AppStore при просмотре данных по мобильному приложению написано, к каким данным оно получает доступ, и мы можем понять нужно оно или нет. Например, если я ставлю музыкальное приложение, приложение для просмотра видео или для оценки погоды, то ему вряд ли необходим доступ к нашей адресной книге, или к нашей электронной почте, или к данным, которые скачиваются из интернета или, наоборот, выкачиваются в интернет. Такого рода признаки нам позволят понять, делает ли мобильное приложение что-то разрешенное или запрещенное», — объяснил Лукацкий.

Android или iOS?

Основная масса смартфонов сегодня используют одну из двух американских технологий — операционные системы Android и iOS, объяснил Владимир Зыков. По его словам, говорить о том, что одна система безопаснее другой, не приходится. Принципиальная разница кроется лишь в степени открытости операционной системы.

«Поскольку верхнеуровневая система — это операционная система, то ко всей этой информация американские спецслужбы уже имеют доступ. С российскими сложнее ситуация, они не ко всему имеют доступ, но точно так же, как и американские коллеги, они хотят получить такую возможность», — уверен Владимир Зыков.

Однако, по мнению Алексея Лукацкого, iOS может быть более защищенной системой из-за своей закрытости.

«Я считаю iOS чуть более защищенной ровно по той причине, что она является более закрытой и, соответственно, для нее сложнее разработать вредоносные программы или найти какие-то уязвимые места», — объяснил Лукацкий.

Также на защищенность системы влияет и тщательность контроля приложений, которые попадают в официальные магазины. AppStore, по мнению Лукацкого, выдвигает к разработчикам приложений более жесткие требования при проверках вредоносности программ.

«Что касается Android, то там ситуация прямо противоположная. Это открытая операционная система, любой желающий может ее проанализировать, найти в ней какие-то уязвимости и разработать для их использования вредоносный код. Попадание приложений в Google Play контролируется не так серьезно, как это происходит у продукции компании Apple, поэтому при прочих равных я бы назвал Apple более защищенной операционной системой, чем Android», — говорит Лукацкий.

Тем не менее, уверенно назвать одну операционную систему более безопасной, по мнению Владимира Зыкова, нельзя. Основное отличие Android от iOS заключается в большей открытости первой.

«Но и это сейчас изменится, они обе станут относительно открытыми, потому что Евросоюз принял закон о цифровых рынках, который обязывает дать доступ к альтернативным магазинам приложений на площадке iOS, но тут пока очень много различных нюансов. В iOS также существуют различные мошенники, преступники и всякие нехорошие личности. Практика показывает, что большинство методов, которые работают на Android, работают и на iOS с точки зрения механики обмана», — объяснил Владимир Зыков.

Обезопасить себя от такого рода «слежки» со стороны операционных систем, по мнению Владимира Зыкова, можно только отказом от использования смартфона.

«Поэтому если пользователи хотят обезопасить себя, им нужно купить кнопочный номер телефона и не пользоваться современными сервисами. Но отказаться от чего-то в современном мире сложно», — напомнил он.

Как обезопасить информацию на телефоне?

Информацию на самом телефоне можно обезопасить, соблюдая простые правила информационной гигиены, считают эксперты. Один из основных ее принципов — надежно защищать смартфон паролем. По словам Владимира Зыкова, сегодня при краже смартфона злоумышленники чаще всего выбрасывают сам девайс и пытаются получить доступ к банковским сервисам через СИМ-карту.

«Я считаю, что основными инструментами защиты смартфона является его регулярное обновление и установка надежного пароля для входа в смартфон. Это должен быть не просто ПИН-код из четырех цифр, а достаточно длинный пароль по аналогии с тем, как мы выбираем пароли для доступа в компьютер либо для доступа в какие-то интернет сервисы, соцсети, личную почту и так далее», — добавил Лукацкий.

Другой важный принцип информационной гигиены — не устанавливать приложения от непроверенных разработчиков и проверять, какие виды доступов к сервисам на телефоне имеют приложения, считает Зыков.

«Второе — это внимательно смотреть на те сообщения, которые к вам приходят в мессенджеры, на почту и так далее. Потому что мошенники, которые занимаются фишингом, рассылкой вирусов и так далее, они активно имитируют различные легальные сервисы. Там человек вбивает свои данные, логин, пароль, код из СМС, эти данные уходят к мошенникам. Или человека просят скачать что-то, это может быть вирус, который позволит мошенникам получить доступ к содержимому всего телефона или компьютера, и это еще больше проблем, потому что все ваши фотографии автоматически уйдут к этим людям и так далее. То есть здесь вопрос доверия к разработчикам, к тем сервисам, которые человек потребляет», — объяснил Зыков.

Владельцы смартфонов на базе Android также могут установить на телефон антивирус, который может обезопасить от вредоносных ссылок и программ. По словам Владимира Зыкова, в России есть два надежных антивируса — от «Лаборатории Касперского» и «Доктора Веб». Для смартфонов на базe iOS, по словам Лукацкого, антивирусов не существует, так как Apple не предоставляют доступ для антивирусных разработчиков к своей платформе.

«Но в целом я бы рекомендовал просто заняться своей личной компьютерной гигиеной, и те советы, которые мы обычно применяем к нашим ноутбукам или стационарным компьютерам — регулярное обновление, двухфакторная аутентификация, надежный пароль — просто распространил бы и на личные устройства. Это даст нам защиту от 85-90% всех угроз, которые могут быть для рядового пользователя», — заключил Алексей Лукацкий.

Эксперты уверены, что единого рецепта того, как обезопасить информацию на своем смартфоне, не существует. Минимизировать риски можно с помощью комплекса мер, которые многие уже используют для защиты других девайсов:

• использовать PIN- и PUK-код;
• по возможности установить антивирус;
• не переходить по неизвестным ссылкам;
• не вводить логин и пароль на незнакомых сайтах;
• не скачивать файлы от незнакомых отправителей;
• не использовать одни и те же пароли на разных сайтах;
• использовать двухфакторную аутентификацию.