Как смартфон может стать угрозой в автомобиле

За разговор по телефону за рулем штрафуют. Если водитель отвлекается на телефон, есть опасность вовремя не среагировать — случится авария. Но можно говорить по телефону за рулем и не нарушать закон. Рассказываем о разрешенных устройствах, штрафах за телефон за рулем и о том, как избежать наказания.

Штраф за использование телефона за рулем

1500 рублей

Статья 12.36.1 КоАП

По ПДД управлять машиной и одновременно пользоваться телефоном без специального устройства нельзя. Законно использовать гарнитуру или другое приспособление, которое позволяет говорить по телефону без помощи рук. Обычно это наушник с проводом или без, так называемый hands free — с английского «свободные руки».

Обязанности водителей в ПДД

Штраф за разговор по телефону за рулем без специального устройства — 1500 рублей.

Штраф за телефон за рулем

Снижает внимание. Чтобы перефокусировать внимание с дороги на телефон, требуется большая работа мозга. Для пожилых или уставших водителей смена фокуса может закончиться аварией.

Замедляет реакцию. ГИБДД говорит, что использование телефона замедляет реакцию на 3 секунды. За это время машина проезжает почти 50 метров. На этой дистанции водитель может встретить любую преграду: от пешехода до многотонной фуры.

Увеличивает смертность. В Японии на дорогах стало гибнуть на 20% меньше людей после того, как приняли закон о запрете использования телефонов во время вождения. Количество пострадавших также упало — на 53,3%. Это данные того же исследования RoSPA.

Проводная гарнитура. Это обычные проводные наушники с микрофоном. Штекер наушников вставляется в аудиоразъем телефона, и можно разговаривать. Настройки телефона позволяют сделать «автоответ» — когда зазвонит телефон, через 3 или 5 секунд аппарат сам «отвечает» на звонок. Нажимать ничего не нужно.

Режим громкой связи. Если под рукой нет гарнитуры, а отпускать руль ради звонка не хочется, можно включить громкую связь и положить телефон на панель машины. Чтобы при маневрах телефон не скользил по панели или не упал, водители кладут на панель резиновый коврик.

Беспроводная гарнитура. Голос собеседника передается через Bluetooth — это цифровой канал связи, типа Wi-Fi, только работает не дальше 10 метров. Бывает, что версии Bluetooth у телефона и гарнитуры разные — тогда качества связи может быть плохим. Перед покупкой уточните у консультанта версию Bluetooth на гарнитуре и сверьте ее с версией на телефоне.

Мультимедийная система машины со встроенным Bluetooth. Почти во всех современных авто можно подключить телефон к мультимедийной системе. Для этого включите Bluetooth на телефоне — устройство покажет ближайшие аппараты, у которых также активирована связь через этот канал. Выберите из списка нужный пункт — часто это название марки или модели машины.

Такая гарнитура часто идет в комплекте со смартфонами

ozon.ru

Bluetooth-гарнитура передает голос собеседника без проводов. Обе руки — на руле

ozon.ru

Пример подключения к системе Лады Весты

Когда телефон зазвонит, достаточно нажать зеленую кнопку ответа. Телефон может лежать в любом месте салона

Фото- и видеофиксация нарушения. Если инспектору удалось заснять, как водитель во время езды говорит по телефону, это послужит доказательством нарушения.

Показания свидетелей. Если водитель попал в ДТП и перед столкновением свидетели заметили, как тот говорил по телефону, это может стать отягчающим обстоятельством. Вина водителя будет доказана, и он будет платить пострадавшим за имущественный и физический вред.

Какой штраф за ДТП в 2021 году для виновника аварии

Через компанию сотовой связи. Сотрудники полиции могут запросить детализацию разговоров у мобильного оператора. Это список звонков за определенный период, например, за сутки. Эту меру сотрудники полиции используют, если нужно доказать вину водителя в суде. Обычно в суде разбирают серьезные нарушения: пьяную езду или ДТП со смертельным исходом пострадавших.

Эти штрафы выписывают крайне редко — только когда идет «штрафная кампания». Инспекторы штрафуют по статье за мобильный за рулем почти всегда, когда есть «разнарядка» на такой штраф. Например, 5 000 штрафов до конца года. Точно так же пешеходов штрафуют за пересечение дороги в неположенном месте, только если необходимо выполнить план.

Чтобы у инспектора не было повода выписать штраф за использование телефона во время вождения:

• купите любую удобную гарнитуру;
• остановитесь и поговорите на обочине или стоянке.

Это поможет избежать не только штрафа, но и аварии.

Такого штрафа нет. В законе написано лишь про «телефон» и «переговоры». Если водитель пользуется планшетом, умными часами или пишет сообщение в мессенджере, сотрудник ГИБДД не имеет права штрафовать.

1. Штраф за использование телефона за рулем авто — 1 500 рублей.
2. Чтобы не получить штраф, используйте гарнитуру или мультимедийную систему авто, чтобы обе руки были на руле.
3. Чтобы не отвлекаться от дороги, лучше остановиться и продолжить разговор после этого.
4. Сотрудник ГИБДД может выписать штраф на основании фото- или видеоматериалов, показаний свидетелей или с помощью детализации звонков водителя.
5. Такие штрафы выписывают редко, но они возможны, если ГИБДД нужно выполнить план.

Штраф за непристегнутый ремень в 2021 году

Смартфон может стать не только смертельной угрозой в автомобиле, но и уберечь от опасности

Про опасность разговоров по телефону во время движения автомобиля говорилось и писалось очень много. Одно дело, когда пронизываешь взглядом экран гаджета, стоя во многочасовой пробке, и совсем другое, когда несешься по автотрассе на приличной скорости.

Вот тут и могут подстерегать самые разные угрозы. Не зря раньше говорили пассажирам: «Не отвлекайте водителя во время езды!» Ведь если водитель даже краем глаза станет смотреть в смартфон, то в любой момент он может потерять контроль над ситуацией на дороге.

Небезопасно доверять гаджет во время движения и детям, находящимся на заднем сиденье. Они так увлеченно начинают играть в какое-нибудь игровое приложение, бурно комментируя все происходящее в игре, что тоже может отвлечь водителя.

Однако эта одна сторона медали. И как вы понимаете, всегда есть и обратная, о которой мы сегодня хотим поговорить.

Смартфон-спасатель

Сейчас на мобильный персональный компьютер устанавливаются программы, помогающие в жизни и делающие ее значительно комфортнее. Некоторые их них и вовсе спасают человеческие жизни.

Вот один из примеров: Джон Мартин, врач из США, специализирующийся по сосудистой хирургии, однажды сумел обнаружить раковое образование на собственной шее при опробовании мобильного аппарата ультразвуковой диагностики.

Повторное исследование на более сложном и точном диагностическом оборудовании подтвердило его подозрения. После этого коллеги Мартина провели свыше пяти часов за операционным столом и успешно удалили новообразование.

Далее пациент прошел курс лучевой терапии и реабилитации, вернувшись к нормальной жизни.

Как это все работает

Устройство Butterfly iQ чем-то похоже на электробритву – и формой, и размерами. Оно подключается к смартфону через разъем подзарядки.

Компактный аппарат годится для 13 клинических видов исследования и стоит гораздо меньше профессиональных аналогов. Изначально девайс был доступен исключительно для медиков. В частности, им решено было оснащать кареты скорой помощи в Америке, но позже его задумали выпустить в свободную продажу по цене 2 тысячи долларов за штуку. Вскоре такой девайс  можно будет заказать через интернет.

Отдельные подробности о карманном УЗИ

Стремление к приданию портативности и малогабаритности устройств характерно не только для медицинского оборудования. Это общетехническая тенденция. Отрадно, что с уменьшением размеров приспособлений их свойства не ухудшаются, а даже во многом начинают превосходить прежние характеристики. С ними становится работать гораздо удобнее.

Что касается Butterfly iQ, то информация, поступающая с него, выводится на монитор смартфона в черно-белом цвете, однако наиболее важные участки исследуемого органа допускается с помощью настроек выделить цветом и изучить во всех подробностях. Аппарат легко и быстро выявляет различные патологии, причем как внутренних органов, так и на кожных покровах.

В частном порядке гаджет желательно использовать людям, у которых работа имеет выездной характер и у которых не всегда есть время обратиться к медицинским специалистам по месту жительства. А тут, что называется, своя лаборатория, которая всегда под рукой!

Зачем некоторые водители держат в автомобиле разбитый телефон или планшет

Сегодня из-за жестких правительственных мер сдерживания коронавирусной пандемии многие граждане теряют работу, благодаря чему ее находят разномастные мошенники. И среди автомобильной братии находятся индивидуумы, не брезгающие жульническими способами подзаработать. Например, как выяснил портал «АвтоВзгляд», имеющийся в машине разбитые телефон или планшет могут говорить, что автовладелец надеется воспользоваться одной из сомнительных схем мелкого обмана.

Зачем же ушлые автолюбители постоянно возят с собой нерабочие гаджеты, например, с поврежденными экранами? Возможно, для того, чтобы предъявить сотруднику ГИБДД, остановившему водителя за разговоры по телефону без гарнитуры. Мол, как же я мог пользоваться устройством, если оно сломано.

Но, скорее всего, здесь цель совсем иная. Такой нечистый на руку автомобилист хочет обмануть страховую компанию. Правда, чтобы провернуть эту схему, должны сойтись сразу несколько малоприятных, в том числе и для обманщика, факторов.

Потенциальный мошенник воспользуется разбитым смартфоном, если вдруг попадет в ДТП, оказавшись при этом потерпевшим. При оформлении протокола он укажет также и поврежденное устройство, как будто бы и оно пострадало в результате аварии.

И тогда, с большой долей вероятности, наш «герой» получит компенсацию по ОСАГО от сраховщика виновника инцидента. Главное, чтобы это попорченное имущество попало в извещение для страховой компании. Правда, к смартфону или планшету придется приложить реквизиты документа, подтверждающего право собственности.

Почему-то мало кто знает, но «автогражданка» покрывает и другие имущественные ущербы, помимо разбитого транспорта. Например, личные вещи пострадавшего, а также поврежденные в аварии дома, заборы, объекты инфраструктуры и прочие конструкции. Даже если при столкновении пострадало животное, то его хозяин тоже может рассчитывать на выплату.

Но в любом случае, имущественная компенсация суммарно не превысит максимальную страховую выплату на одного пострадавшего. Напомним, что по статье 7 Федерального закона 40-ФЗ сейчас она составляет 400 000 рублей. За урон здоровью максимум — 500 000 рублей.

В страховых компаниях подтверждают, что, судя по всему, такая схема существует. Но прямые доказательства мошенничества в этом случае добыть довольно сложно. К тому же, подобные махинации никак нельзя назвать массовыми.

Конечно, каждый сам решает, с чистой совестью жить или нет. А люди, столкнувшиеся с недобросовестными страховщиками, вообще могут не посчитать это за обман, а лишь за возможность получить на ремонт разбитого авто немного больше. Но вот в ДТП желательно не попадать вовсе.

Как страховые компании избегают ответственности Как страховые компании избегают ответственности

Мобильные угрозы и методы борьбы с ними

Мобильные угрозы и методы борьбы с ними

В статье приводятся описание и примеры распространенных мобильных угроз, имеющиеся на рынке средства защиты, а также эффективные личные тактики для снижения рисков компрометации мобильных устройств.

Михайлова Анна, Angara Technologies Group.

Аннотация

За последние десятилетия функциональные возможности мобильных устройств значительно выросли: в работе с корпоративными и личными документами мобильные устройства уже не отстают от возможностей персонального компьютера (ПК).

Компактность и удобство гаджетов привела к тому, что современный человек, практически, не расстается со своими мобильными устройствами, которые превратились в незаменимого помощника и в источник уникальной личной информации.

Эти факторы закономерно привели к росту количества мобильного вредоносного ПО (далее – «ВПО»), усложнению векторов атак и каналов утечки информации.

В статье приводятся описание и примеры распространенных мобильных угроз, имеющиеся на рынке средства защиты, а также эффективные личные тактики для снижения рисков компрометации мобильных устройств.

Обзор мобильных угроз

Рынок вирусов для мобильных устройств вырос и усложнился. Мобильным устройствам угрожают уже не только относительно безобидные трояны-кликеры, но и полноценные вирусы и шпионское ПО. Большинство вирусных исследовательских компаний выделяют следующие виды угроз:

• Adware и кликеры. Иногда для данного вида угроз используется термин «Madware» (Mobile Adware). Основная цель этого класса ВПО – показ пользователю нерелевантной рекламы и генерирование искусственных переходов на сайты рекламодателей. С помощью «Madware» злоумышленники зарабатывают «клики» и демонстрируют оплачивающим их компаниям иллюзию интереса пользователей.
• Spyware – ПО, осуществляющее кражу персональных данных или слежку за своим носителем. Фактически, мобильное устройство может превратиться в полноценный «жучок», передавая злоумышленникам данные о сетевой активности, геолокации, истории перемещений, а также фото и видеоинформацию, данные о покупках, кредитных картах и др.
• Дроппер – ВПО, целью которого является скачивание другого вредоносного ПО.
• Вирус – ПО, которое наносит явный вред, например, выводит из строя конкретное приложение или одну из функций устройства.
• Бот – агент бот-сетей, ВПО, которое по команде C&C-сервера осуществляет требуемую злоумышленнику сетевую активность.

Мобильные устройства также подвержены и традиционным атакам (например, DNS Hijacking, E-mail Phishing), так как используют те же базовые пользовательские сервисы, что и персональные ПК.

Вирусные эпидемии на мобильных устройствах затрагивают от нескольких сотен до миллионов устройств. Статистика исследователей компании Positive Technologies уравнивает риски ОС Android и ОС iOS, несмотря на строгую политику Apple в части обеспечения информационной безопасности (https://www.ptsecurity.com/ww-en/analytics/mobile-application-security-threats-and-vulnerabilities-2019/).

Рассмотрим примеры наиболее известного мобильного ВПО: «Агент Смит», Culprit, SockPuppet или Unc0ver, Ztorg, Monokle.

Заподозрить заражение «Агентом Смитом» можно по заметному увеличению показа нерелевантной рекламы.

Пока это единственное зафиксированное вредоносное действие этого ВПО, хотя, технически, оно имеет огромный вредоносный потенциал. Масштаб заражения Агентом Смитом – 25 млн. устройств, преимущественно, в Азии.

Поведение ВПО частично напоминает работу таких вирусов, как Gooligan, Hummingbad, CopyCat. «Агент Смит» действует следующим образом:

1. Пользователь скачивает дроппер в составе зараженного приложения (бесплатной игры или приложения с возрастным цензом).

2. Дроппер проверяет наличие на мобильном устройстве популярных приложений, таких как WhatsApp, MXplayer, ShareIt.

3. Дроппер скачивает и распаковывает архив, который превращается в APK-файл, при необходимости, обновляет и заменяет легитимное популярное приложение на зараженный вариант.

Culprit – ВПО под ОС Android, представляющее собой встроенный в видеофайл код, эксплуатирующий уязвимость CVE-2019-2107 в ОС Android 7.0 до 9.0 (Nougat, Oreo, Pie). Достаточно открыть видеофайл, полученный в фишинговом MMS или сообщении из мессенджера, и ВПО получает полные права в системе.

SockPuppet или Unc0ver – ВПО, позволяющее получить злоумышленнику права суперпользователя для систем iOS и MacOS (Jailbreak).

ВПО скачивается в составе зараженного приложения, которое определенный промежуток времени было доступно даже в официальном магазине Apple. ВПО регулярно обновляется и эксплуатирует уязвимость CVE-2019-8605, которая наследуется новыми версиями iOS.

В версиях iOS 12.2 и 12.3 уязвимость была закрыта, после чего вновь появилась в версии 12.4 и была пропатчена в версии 12.4.1.

Старый троян Ztorg под ОС Android после установки собирает сведения о системе и устройстве, отправляет их на командный сервер, откуда приходят файлы, позволяющие получить на устройстве права суперпользователя (Jailbreak). ВПО распространяется через зараженные приложения и рекламные баннеры.

Monokle под ОС Android и iOS – троян, позволяющий вести полноценный шпионаж за жертвой: записывать нажатия клавиатуры, фотографии и видео, получать историю интернет-перемещений, приложений социальных сетей и мессенджеров, вплоть до записи экрана в момент ввода пароля. Троян снабжен рядом эксплойтов для реализации необходимых прав в системе, распространяется, предположительно, с помощью фишинга и зараженных приложений. Первые версии ВПО появились под ОС Android, но уже появились версии для устройств Apple.

Источники угроз

На основе анализа описанных примеров мобильного ВПО, а также каналов проникновения других образцов ВПО можно выделить следующие основные пути компрометации устройства:

• Установка пакета приложений APK из неофициальных маркетов.
• Установка зараженного приложения из официального магазина. В данном случае, после обнаружения зараженного приложения службой безопасности магазина, оно будет оперативно удалено, а установленное пользователями приложение будет обновлено на безопасную версию.
• Фишинг и социальная инженерия – SMS, MMS с привлекательными для жертвы вредоносным контентом или ссылкой. Или звонок от ложного «оператора связи» или «служащего банка» с требованием передать учетные данные. Известны несколько нашумевших случаев добровольной установки пользователями программы удаленного управления TeamViewer, якобы, по просьбе службы безопасности банка. После установки программы пользователи передавали злоумышленникам учетные данные для удаленного управления, что равнозначно передаче разблокированного телефона в чужие руки.

Концепция Bring Your Own Device, BYOD (использование для работы с корпоративными документами личного устройства) привносит в корпоративный сегмент целый класс угроз – мобильное устройство сотрудника становится точкой входа во внутреннюю сеть предприятия и источником утечек информации.

Основные методы защиты от мобильных угроз

По версии NIST (NIST SPECIAL PUBLICATION 1800-4 Mobile Device Security, Cloud and Hybrid Builds) для снижения риска заражения мобильного устройства и утечки конфиденциальной информации необходимо реализовать следующие методы защиты:

• Шифрование данных на устройстве. Шифровать можно отдельные папки (если позволяет система), данные приложений или все устройство целиком. По возможности, необходимо использовать аппаратные платы шифрования и хранения ключевой информации.
• Защита сетевого трафика: шифрование канала передачи данных, использование внешних фильтрующих решений для очистки трафика. Использование корпоративного шлюза, сканирующего web и email-трафик, или использование облачных решений очистки трафика от ВПО.
• Обнуление данных на скомпрометированном устройстве (wipe). Уничтожение всех данных или данных отдельного корпоративного приложения при утере или краже мобильного устройства. Обнуление может быть реализовано по удаленной команде или после нескольких неудачных попыток аутентификации.
• Реализация «песочницы»: использование приложения с изолированным контейнером для хранения данных, которое, как правило, выполняет шифрование данных, контроль их целостности, изоляцию данных приложения в оперативной памяти, запрет копирования данных (вплоть до запрета на снятие скриншотов), удаленное уничтожение данных.
• Контроль установленных приложений, вплоть до составления «белого» списка разрешенных приложений, контроль их целостности. Контроль целостности приложений при запуске устройства.
• Использование двухфакторной аутентификации: желательно использовать дополнительные средства аутентификации, в частности, сканирование отпечатка пальца. Необходимо иметь в виду, что некоторые биометрические способы аутентификации пока не очень надежны, например, распознавание лиц. Аутентификация путем ввода кода из СМС в современных условиях многими экспертами также признается недостаточно ненадежной.
• Своевременная регулярная установка обновлений ОС, приложений, драйверов. При этом важно использовать официальные источники ПО.
• Антивирусная защита: регулярное сканирование системы, файлов, приложений. Сканирование приложений перед их установкой.

Классы решений для защиты мобильных устройств

EMM=MDM+MAM+MCM+EFS

На рынке представлены следующие классы решений для защиты мобильных:

• Антивирусные решения. Наиболее популярные среди них: Kaspersky Internet Security, Trend Micro Mobile Security, BitDefender, ESET NOD32 Mobile Security, Avast Mobile Security & Antivirus, Dr.Web Anti-virus, AVG Antivirus, Avira Antivirus Security, Norton Security & Antivirus, McAfee Security & Antivirus.
• Mobile Threat Management, MTM (источник термина – IDC) – агент, выполняющий, помимо антивирусной защиты, фильтрацию корпоративного почтового трафика и трафика мессенджеров от вредоносных URL и документов, интеграцию с корпоративным облаком для фильтрации трафика и мониторинга событий. Возможно дополнительное шифрование контейнера данных приложения. На рис. 1 представлен квадрат решений MTM от IDC за 2019 год.

Рис. 1. Квадрат решений MTM 2019, IDC

• Mobile Device Management, MDM – средства управления корпоративными мобильными устройствами или пользовательскими устройствами в концепции BYOD. Включает следующие функции: управление конфигурациями прошивок и приложений, инициализация и деинициализация приложений, удаленная очистка данных, настройка проксирования трафика через корпоративный шлюз или облачное решение фильтрации трафика, удаленный мониторинг и поддержка.
• Enterprise Mobility Management, EMM – новое поколение средств защиты мобильных устройств, выросшее из MDM-решений и впоследствии влившееся в концепцию Unified Endpoint Management (UEM). EMM, дополнительно к решениям MDM, включает в себя решения MAM (Mobile Application Management), Mobile Content/Email Management (MCM/MEM), Encrypting File System (EFS), централизованное управление и мониторинг, настройку отдельных приложений, в частности, контроль за установкой приложений из определенного репозитория, удаление приложений, шифрование данных, аудит, проверку на соответствие политикам.
• UEM-консоли – общие консоли управления мобильными устройствами и ОС пользователей. В сущности, современные производители средств защиты мобильных устройств предлагают решения, совмещающие набор технологий: MDM, MAM, UEM, MCM/MEM, управление конфигурацией и политиками.

Квадрат Gartner по UEM-решениям за 2019 год представлен на Рис. 2.

Рис. 2. Квадрат Gartner по UEM решениям за 2019 год

Основные выводы

Вслед за развитием мобильных технологий, растет количество и разнообразие ВПО, нацеленного на мобильные устройства.

Общеприменимыми рекомендациями по безопасному использованию как личных, так и корпоративных мобильных устройств являются:

• Использование только доверенных официальных прошивок и приложений.
• Личная мобильная гигиена в использовании устройств: не устанавливайте неизвестные программы из недоверенных источников, не давайте приложениям избыточные разрешения (например, приложению «Фонарик» не нужен доступ к фотографиям).
• Соблюдение физической и логической безопасности устройства: не давайте устройство в руки незнакомым лицам и неофициальным экспертам, не предоставляйте удаленный доступ к устройству недоверенному источнику, например, непроверенному сотруднику банка по телефону.
• Периодический мониторинг системных параметров: расхода батареи, сетевой активности. Если приложение создает неадекватный расход ресурсов – это является поводом для проверки или даже удаления приложения, так как оно, возможно, создает вредоносную активность.
• Отключение функции платного контента у оператора связи оградит от нелегитимных снятий средств с мобильного счета.
• В случае возникновения проблем с приложением – отправка отчетов производителю средствами приложения или через официальный магазин – так вы поможете разработчикам вовремя обнаружить и нейтрализовать возможные заражения.

Для снижения риска заражения вредоносным ПО, обеспечения защиты от утечек конфиденциальных данных и минимизации ущерба в случае потери физического контроля над устройством рекомендуется также использовать специализированные средства защиты – антивирусы, решения класса MTM, а также корпоративные решения классов UEM, MDM, EMM.

Мобильные угрозы: защита смартфонов и планшетов

Использование мобильных устройств растет. Как сообщает Gazeta.ru, компания-производитель телекоммуникационного оборудования Ericsson прогнозирует, что к 2020 году в мире будет более шести миллиардов пользователей смартфонов – больше, чем пользователей стационарных телефонов.

Почему? Смартфоны и планшеты быстро становятся все более мощными, а компании с готовностью внедряют политики использования собственных устройств сотрудников (BYOD) для получения доступа к корпоративным сетям с применением персональных технологий. Однако при этом быстро растет количество мобильных вредоносных программ — вредоносного кода, предназначенного для заражения смартфонов и планшетов.

Ваши факторы риска

Может ли ваше устройство подвергнуться риску подвергнуться заражения, взлома или повреждения? Конечно. Исследователи из Кембриджского университета выяснили, что в 87% всех смартфонов Android имеется как минимум одна критическая уязвимость, а Zimperium Labs в начале 2015 года подсчитала, что 95% устройств Android можно взломать с помощью простого текстового сообщения.

Apple также не обладают иммунитетом. В сентябре 2015 года из официального магазина приложений было изъято 40 программ, поскольку они были заражены XcodeGhost, вредоносным ПО, предназначенным для превращения устройств Apple в крупномасштабную бот-сеть.

Несмотря на хвалебную защиту Apple, вредоносная программа не только пробиралась сквозь нее, но и накладывалась поверх легитимных приложений, что затрудняло ее обнаружение.

Вывод? Если у вас есть мобильное устройство, вам угрожает опасность.

Популярные типы вредоносного мобильного ПО

Вредоносное ПО для мобильных устройств несравнимо по объему и сложности со своим «коллегой» для ПК, но профессионалы в области IT-безопасности наблюдают резкое увеличение количества вредоносного мобильного ПО, предназначенного для использования уязвимостей в смартфонах и планшетах. Давайте рассмотрим некоторые самые популярные его типы:

·

• Вредоносное банковское ПО: Как отмечает Dark Reading, количество вредоносных мобильные программ, нацеленных на сервисы онлайн-банкинга растет: хакеры стремятся скомпрометировать пользователей, которые предпочитают вести свой бизнес, в том числе совершать денежные переводы и платежи, с мобильных устройств. В третьем квартале 2015 года было обнаружено более 1,6 миллиона инсталляционных пакетов вредоносных программ, многие из которых были предназначены для проникновения на устройства пользователей, развертывания и сбора логинов и паролей для входа в банковские системы. Затем эти данные отправлялись обратно на командный сервер злоумышленников. В третьем квартале 2015 года мобильные банковские троянцы стали самой быстрорастущей угрозой в дикой природе.
• Мобильные программы-вымогатели: изначально созданные для ПК, программы-вымогатели «блокируют» важные данные пользователя, такие как документы, фотографии и видео, зашифровывали эту информацию, а затем требуют выкуп за ее расшифровку. Если выкуп не выплачивается вовремя (обычно в биткойнах) все файлы удаляются или просто блокируются и навсегда становятся недоступными для пользователя. По данным International Data Group (IDG), 74% компаний сообщили о случаях нарушения безопасности в 2015 году, причем программы-вымогатели были одной из наиболее часто встречавшихся угроз. Создатели этого типа вредоносного ПО использовали улучшенную производительность смартфонов и анонимную сеть Tor для заражения устройств и шифрования хранящиеся на нем данных.
• Мобильное шпионское ПО загружается на ваше устройство как программа, отслеживает вашу активность, регистрирует ваше местоположение и изучает важную информацию, такую как имена пользователей и пароли к аккаунтам электронной почты или сайтам онлайн магазинов. Во многих случаях шпионское ПО поставляется вместе с другими считающимися безопасными программами и спокойно собирает данные в фоновом режиме. Вы даже можете не замечать его присутствия до тех пор, пока не снизится производительность устройства, или вы не запускаете на планшете или смартфоне антивирусную проверку. Как отмечает Krebs on Security, шпионское ПО теперь -это крупный бизнес: например, компания mSpy создает «легитимные» приложения для родителей или супругов, чтобы они могли «отслеживать» своих детей или партнеров. По иронии судьбы, mSpy был взломан в мае 2015 года, развенчав само понятие «безопасных» шпионских программ.
• Вредоносное ПО, передающееся через MMS: производители вредоносных программ ищут способы использования текстовой коммуникации как способа доставки вредоносного ПО. Как отмечает CSO Online, уязвимость Stagefright в медиа-библиотеке Android позволила злоумышленникам отправлять текстовое сообщение с вложенным вредоносным ПО на любой мобильный номер. Даже если пользователи не открывали вложение или не читали текст, вредоносное ПО все равно разворачивалось на устройстве и давало хакерам доступ к вашему смартфону. Проблема была быстро исправлена, но была доказана возможность текстовых сообщений как способа заражения мобильных устройств.
• Мобильное рекламное ПО: рекламное ПО в своем развитии шагнуло далеко вперед от надоедливых всплывающих окон и простого сбора данных. Доход многих создателей рекламы зависит от количества кликов и загрузок. Согласно ZDNet, некоторые из них разработали специальный код «malvertising», который может заражать и запускать ваше устройство, заставляя его скачивать определенные типы рекламного ПО, которое позволяет злоумышленникам похищать личную информацию.
• SMS-троянцы: киберпреступники заражают мобильные устройства, охотясь за тем, что пользователи больше всего любят в своих телефонах – текстовыми сообщениями. SMS-троянцы устраивают настоящий финансовый хаос, отправляя SMS-сообщения на премиум-номера по всему миру, в разы увеличивая телефонные счета пользователей. В 2015 году Android-устройства пользователей подверглись заражению банковским троянцем, который мог перехватывать текстовые сообщения, содержавшие финансовую информацию, а затем отправлять киберпреступникам по электронной почте копию этих сообщений, тем самым предоставляя им всю необходимые данные для проникновения в банковские аккаунты пользователей.

Меры по защите вашего устройства

Итак, как защитить ваше мобильное устройство от вредоносного кода? Попробуйте выполнить эти простые шаги:

• Используйте безопасный Wi-Fi. Хотя переход на зараженный веб-сайт это не предотвратит, использование защищенных паролем Wi-Fi-соединений не позволяет нежелательным третьим сторонам следить за вами или совершать атаки типа «man-in-the-mobile» между вашим устройством и нужным вам адресатом.
• Следите за своей электронной почтой. Возможно, устройства и изменились, но угроза остается неизменной: многие злоумышленники все еще используют вредоносные вложения электронной почты, чтобы заразить ваш телефон или планшет. Не нажимайте на ссылки в письмах и других сообщениях, так как они могут направить вас на фишинговые или вредоносные сайты. Это относится ко всем мобильным платформам.
• Быть последовательным. Скачивайте приложения только из надежных источников. Это гарантия того, что приложения являются легитимными и не содержат вредоносных мобильных программ.
• Установите антивирусную защиту. Теперь антивирусные решения есть и для мобильных устройств. Установите антивирусное решение из надежного источника, запускайте его регулярно, чтобы обеспечить чистоту вашего устройства. Также следите за тем, чтобы вредоносное ПО не маскировалось под защиту от вирусов: скачивайте только легитимные приложения из надежных источников.
• Не получайте на своем устройстве права суперпользователя. Это увеличивает риск заражения со стороны недоверенных сторонних источников. Оставайтесь в курсе и получайте выгоду от автоматических обновлений и исправлений безопасности.

Количество вредоносного мобильного ПО растет, а злоумышленники переключают свои усилия на смартфоны и планшеты, подвергая рискам вредоносных атак глобальные мобильные рынки. Обеспечение безопасности означает понимание ваших рисков, общих угроз и соблюдение основных правил безопасности мобильных устройств.

Статьи и ссылки по теме:

Продукты:

Kaspersky

Число пользователей мобильных устройств растет, потому что смартфоны и планшеты быстро становятся все более мощными, а компании с готовностью внедряют политики использования собственных устройств сотрудников (BYOD) для получения доступа к корпоративным сетям с применением персональных технологий.

Госавтоинспекция МВД России напоминает об опасности разговоров по мобильному телефону в процессе участия в дорожном движении

Использование телефона во время вождения запрещено во многих странах, в том числе в России. Пунктом 2.7 ПДД РФ водителю запрещается пользоваться во время движения телефоном, не оборудованным техническим устройством, позволяющим вести переговоры без использования рук. За данное правонарушение предусмотрена административная ответственность в виде штрафа в размере 1500 рублей.

Вместе с тем, как показывает практика, многие водители, осознавая опасность использования гаджетов при участии в дорожном движении, все же не готовы отказаться от наушников или смартфонов в пользу безопасности, недооценивая возможные последствия.

Проведенные исследования использования телефона во время движения как для звонков, так и для набора смс-сообщений показывают, что в 100% случаев водитель не способен быстро и качественно вести машину, соблюдая все требования Правил дорожного движения.

До недавнего времени считалось, что запрет на разговор по телефону за рулем призван, прежде всего, бороться с посторонним предметом в руках водителя, — одной рукой сложнее управлять машиной, особенно на поворотах, и быстро реагировать на стремительно развивающуюся нестандартную ситуацию на дороге. Сейчас эксперты сходятся во мнении, что не менее опасным фактором является отвлечение внимания от дороги.

Исследования, проведенные как с использованием симуляторов, так и в реальной дорожной обстановке, показали, что водители, смотрящие на экран гаджета, сокращают визуальный обзор дороги и с большей вероятностью выезжают на встречную полосу на поворотах, а также медленней реагируют на непредвиденные ситуации.

Телефонные разговоры, написание смс-сообщений, пользование другими возможностями смартфонов за рулем специалисты называют рассеянным вождением, когда человек, отвлекаясь от дороги, не всегда может вовремя заметить опасность.

Кроме того, часто невозможно предсказать степень воздействия негативной информации, получаемой по телефону, — например, сообщения о неприятностях, случившихся с родственниками, пожарах, авариях и прочих стрессовых ситуациях могут заблокировать самоконтроль даже опытного автолюбителя.

Исследования показывают, что разговор по мобильному телефону во время вождения увеличивает шанс попасть в ДТП в четыре раза.

Наиболее критичными, по мнению экспертов, являются ситуации, когда водители транспортных средств пишут смс-сообщения во время движения. Большинство из них считает, что может работать в многозадачном режиме, но ученые пришли к выводу, что водители ездят гораздо более хаотично, когда они пишут текстовые сообщения, чем когда пьют, едят или слушают музыку за рулем.

В действительности, возможность работы в многозадачном режиме является большим заблуждением. Как правило, водители, которые считают, что могут делать несколько дел сразу, импульсивны и излишне самоуверенны. Они считают, что в состоянии полностью контролировать ситуацию на дороге, но это не так.

Человеческий мозг при выполнении нескольких действий одновременно может воспринимать только небольшую часть окружающей обстановки. Фактически, как показывают исследования, когда водитель пишет смс-сообщение в своем телефоне, он видит пустую дорогу только потому, что она была таковой несколько секунд назад, но проблема может возникнуть в любой момент.

Решить проблему отвлечения внимания на смартфон в процессе участия в дорожном движении в разных странах пытаются не только за счет ограничений, закрепленных законодательно, но и посредством социальных кампаний. Так.

В частности, в ряде европейских стран была инициирована кампания #ParkYourPhone, направленная, прежде всего, на молодежную аудиторию.

Кампания призывает молодых людей отказаться от использования смартфонов во время движения, причем не только в качестве водителей, но и в качестве пешеходов и велосипедистов.

Социальная кампания #ParkYourPhone нашла поддержку и в России. В частности, международный опыт был адаптирован в Тюменской области, где кампанию #ПаркуйСмартфон поддержали студенты, медицинские работники, выпускники автошкол, водители.

Разъяснительные мероприятия состоялись в местах массового притяжения людей – в торговых центрах, на наиболее оживленных перекрестках областного центра.

Большинство участников акции согласились с доводами волонтеров и выразили намерение отказаться от использования телефона при переходе проезжей части или управлении транспортом.

Госавтоинспекция МВД России подчеркивает, что использование смартфонов в процессе дорожного движения не может быть безопасным. Единственным приемлемым вариантом общения по мобильному телефону для водителя является только разговор в спокойной обстановке в автомобиле, припаркованном на обочине, а для пешехода – вне зоны проезжей части.