Пользователи Android могут лишиться денег в банке из-за WhatsApp. Важно отключить одну функцию

Эксперты Positive Technologies исследовали банковские мобильные приложения и выяснили, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищённости. Под угрозой как клиентские, так и серверные части банковских приложений.

Для клиентской части приложений основную угрозу представляет возможный доступ к данным пользователей. 43% приложений хранят важные данные на мобильном устройстве в открытом виде. При этом 76% уязвимостей можно использовать без физического доступа к устройству, а более трети уязвимостей не требуют административных прав.

Уязвимости в версиях мобильных банков для iOS оказались не выше среднего уровня риска. У версий для Android ситуация хуже — 29% приложений содержали уязвимости высокого уровня риска. В приложениях для Android шире набор возможностей, именно в этом главная причина появления большего количества уязвимостей, чем в iOS.

Все мы пользуемся мобильными банками. И всем нам нужно быть осторожными, чтобы не лишиться денег. Разберём, как это сделать.

Для использования 87% уязвимостей хакеру требуются какие-либо действия со стороны пользователя. Установка вредоносного софта, переходы по сомнительным ссылкам — всё это может привести к потере денег. Поэтому, чтобы не остаться ни с чем, прежде всего нужно помнить о цифровой гигиене.

Вредоносный софт — то, что поможет украсть ваши деньги. Важно, чтобы он не попал на ваш смартфон.

Устанавливайте преимущественно приложения из официальных интернет-магазинов. На iOS в принципе запрещена загрузка со сторонних источников, на Android — это Google Play и фирменный магазин производителя, в случае с Huawei и Honor — это AppGallery.

На Android есть исключения — не весь официальный софт предлагается в Google Play. Например, игра Fortnite точно есть только в AppGallery от Huawei и Honor, если этого магазина нет, то её можно установить через Epic Games Store, а он загружается в память смартфона через браузер.

В этом случае нужно разрешить ему скачивать файлы для установки приложений — система сама предложит это сделать.

Установка файлов со сторонних источников происходит следующим образом:

1. Нажмите на APK-файл. Система запросит у вас разрешение браузеру устанавливать софт из неизвестных источников.
2. Разрешите это делать браузеру.

Как только вы установили нужный файл, отключите возможность скачивания софта из неизвестных источников. Для этого выполните следующие действия:

1. Зайдите в "Настройки" —> "Безопасность" —> "Установка из неизвестного источника".
2. Перед вами появится список программ, способных это делать. Закройте доступ всем и открывайте только по необходимости.

Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Получить вирус и лишиться данных через мессенджер ещё проще. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.

В WhatsApp для Android это делается так:

1. Пройдите в "Настройки" —> "Данные и хранилище" —> "Автозагрузка медиа".
2. Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.

Интернет-соединение безопасно, если на него установлен пароль. Сеть общественного Wi-Fi обычно не защищена паролем, а значит, она небезопасна. Пользуясь ими, вы подвергаете себя риску потери данных с устройств. Это могут быть не только фотографии или текстовые файлы, но и пароли от приложений.

Так, при вводе пароля в приложении мобильного банка информация о комбинации этого пароля может быть украдена. Поэтому открывать приложение банка, будучи подключённым к подобной сети, не рекомендуется.

Действия со стороны владельца смартфона требуют 87% уязвимостей. Всё-таки хакеры с малой долей вероятности, но могут получить доступ к кошельку. Поэтому стоит быть готовым и к такому сценарию.

Простейший способ — хранить деньги в нескольких банках, говорит эксперт Group-IB.

— У меня есть зарплатная карта, а есть карта для ежедневных трат. Так, если мошенники взломают карту одного банка, то вторая карта будет защищена, — сказал специалист.

Важно, чтобы карты были именно в разных банках, а не в одном. Если у вас их несколько, но банк один, то заводить больше одной в целях безопасности не имеет смысла.

— Если вас развели на простую карту одного банка, то доступ ко второй карте того же банка злоумышленники получат с минимумом усилий, — отметил эксперт Group-IB.