4 мая 2020, 11:30
269968

Пользователи Android могут лишиться денег в банке из-за WhatsApp. Важно отключить одну функцию

Любое программное обеспечение подвержено взлому. Особенно болезненна тема в случае с мобильными банками. Впрочем, всё не так страшно, если вы соблюдаете правила цифровой гигиены. Лайф рассказывает, что надо сделать, чтобы не стать жертвой хакеров и не лишиться всех денег.

Коллаж © LIFE. Фото © Shutterstock

Читать на сайте Life.ru

Мобильные банки уязвимы ко взлому. Особенно на Android

Эксперты Positive Technologies исследовали банковские мобильные приложения и выяснили, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищённости. Под угрозой как клиентские, так и серверные части банковских приложений.

Для клиентской части приложений основную угрозу представляет возможный доступ к данным пользователей. 43% приложений хранят важные данные на мобильном устройстве в открытом виде. При этом 76% уязвимостей можно использовать без физического доступа к устройству, а более трети уязвимостей не требуют административных прав.

Фото © Getty Images

Уязвимости в версиях мобильных банков для iOS оказались не выше среднего уровня риска. У версий для Android ситуация хуже — 29% приложений содержали уязвимости высокого уровня риска. В приложениях для Android шире набор возможностей, именно в этом главная причина появления большего количества уязвимостей, чем в iOS.

Все мы пользуемся мобильными банками. И всем нам нужно быть осторожными, чтобы не лишиться денег. Разберём, как это сделать.

Цифровая гигиена. Посмотрите, что вы скачиваете и откуда

Для использования 87% уязвимостей хакеру требуются какие-либо действия со стороны пользователя. Установка вредоносного софта, переходы по сомнительным ссылкам — всё это может привести к потере денег. Поэтому, чтобы не остаться ни с чем, прежде всего нужно помнить о цифровой гигиене.

Вредоносный софт — то, что поможет украсть ваши деньги. Важно, чтобы он не попал на ваш смартфон.

Фото © Shutterstock

Устанавливайте преимущественно приложения из официальных интернет-магазинов. На iOS в принципе запрещена загрузка со сторонних источников, на Android — это Google Play и фирменный магазин производителя, в случае с Huawei и Honor — это AppGallery.

На Android есть исключения — не весь официальный софт предлагается в Google Play. Например, игра Fortnite точно есть только в AppGallery от Huawei и Honor, если этого магазина нет, то её можно установить через Epic Games Store, а он загружается в память смартфона через браузер.

В этом случае нужно разрешить ему скачивать файлы для установки приложений — система сама предложит это сделать.

Установка файлов со сторонних источников происходит следующим образом:

  1. Нажмите на APK-файл. Система запросит у вас разрешение браузеру устанавливать софт из неизвестных источников.
  2. Разрешите это делать браузеру.

Фото © Getty Images

Как только вы установили нужный файл, отключите возможность скачивания софта из неизвестных источников. Для этого выполните следующие действия:

  1. Зайдите в "Настройки" —> "Безопасность" —> "Установка из неизвестного источника".
  2. Перед вами появится список программ, способных это делать. Закройте доступ всем и открывайте только по необходимости.

Особо следите за работой WhatsApp. Он может загрузить вирус без вашего участия

Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Получить вирус и лишиться данных через мессенджер ещё проще. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.

В WhatsApp для Android это делается так:

  1. Пройдите в "Настройки" —> "Данные и хранилище" —> "Автозагрузка медиа".
  2. Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.

Не пользуйтесь приложением банка, когда подключаетесь к общественному Wi-Fi

Интернет-соединение безопасно, если на него установлен пароль. Сеть общественного Wi-Fi обычно не защищена паролем, а значит, она небезопасна. Пользуясь ими, вы подвергаете себя риску потери данных с устройств. Это могут быть не только фотографии или текстовые файлы, но и пароли от приложений.

Фото © Shutterstock

Так, при вводе пароля в приложении мобильного банка информация о комбинации этого пароля может быть украдена. Поэтому открывать приложение банка, будучи подключённым к подобной сети, не рекомендуется.

Храните деньги в разных банках

Действия со стороны владельца смартфона требуют 87% уязвимостей. Всё-таки хакеры с малой долей вероятности, но могут получить доступ к кошельку. Поэтому стоит быть готовым и к такому сценарию.

Простейший способ — хранить деньги в нескольких банках, говорит эксперт Group-IB.

У меня есть зарплатная карта, а есть карта для ежедневных трат. Так, если мошенники взломают карту одного банка, то вторая карта будет защищена,сказал специалист.

Важно, чтобы карты были именно в разных банках, а не в одном. Если у вас их несколько, но банк один, то заводить больше одной в целях безопасности не имеет смысла.

Если вас развели на простую карту одного банка, то доступ ко второй карте того же банка злоумышленники получат с минимумом усилий, — отметил эксперт Group-IB.