Пользователи Android могут лишиться денег в банке из-за WhatsApp. Важно отключить одну функцию
Любое программное обеспечение подвержено взлому. Особенно болезненна тема в случае с мобильными банками. Впрочем, всё не так страшно, если вы соблюдаете правила цифровой гигиены. Лайф рассказывает, что надо сделать, чтобы не стать жертвой хакеров и не лишиться всех денег.
Коллаж © LIFE. Фото © Shutterstock
Мобильные банки уязвимы ко взлому. Особенно на Android
Эксперты Positive Technologies исследовали банковские мобильные приложения и выяснили, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищённости. Под угрозой как клиентские, так и серверные части банковских приложений.
Для клиентской части приложений основную угрозу представляет возможный доступ к данным пользователей. 43% приложений хранят важные данные на мобильном устройстве в открытом виде. При этом 76% уязвимостей можно использовать без физического доступа к устройству, а более трети уязвимостей не требуют административных прав.
Фото © Getty Images
Уязвимости в версиях мобильных банков для iOS оказались не выше среднего уровня риска. У версий для Android ситуация хуже — 29% приложений содержали уязвимости высокого уровня риска. В приложениях для Android шире набор возможностей, именно в этом главная причина появления большего количества уязвимостей, чем в iOS.
Все мы пользуемся мобильными банками. И всем нам нужно быть осторожными, чтобы не лишиться денег. Разберём, как это сделать.
Цифровая гигиена. Посмотрите, что вы скачиваете и откуда
Для использования 87% уязвимостей хакеру требуются какие-либо действия со стороны пользователя. Установка вредоносного софта, переходы по сомнительным ссылкам — всё это может привести к потере денег. Поэтому, чтобы не остаться ни с чем, прежде всего нужно помнить о цифровой гигиене.
Вредоносный софт — то, что поможет украсть ваши деньги. Важно, чтобы он не попал на ваш смартфон.
Фото © Shutterstock
Устанавливайте преимущественно приложения из официальных интернет-магазинов. На iOS в принципе запрещена загрузка со сторонних источников, на Android — это Google Play и фирменный магазин производителя, в случае с Huawei и Honor — это AppGallery.
На Android есть исключения — не весь официальный софт предлагается в Google Play. Например, игра Fortnite точно есть только в AppGallery от Huawei и Honor, если этого магазина нет, то её можно установить через Epic Games Store, а он загружается в память смартфона через браузер.
В этом случае нужно разрешить ему скачивать файлы для установки приложений — система сама предложит это сделать.
Установка файлов со сторонних источников происходит следующим образом:
- Нажмите на APK-файл. Система запросит у вас разрешение браузеру устанавливать софт из неизвестных источников.
- Разрешите это делать браузеру.
Фото © Getty Images
Как только вы установили нужный файл, отключите возможность скачивания софта из неизвестных источников. Для этого выполните следующие действия:
- Зайдите в "Настройки" —> "Безопасность" —> "Установка из неизвестного источника".
- Перед вами появится список программ, способных это делать. Закройте доступ всем и открывайте только по необходимости.
Особо следите за работой WhatsApp. Он может загрузить вирус без вашего участия
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.
В WhatsApp для Android это делается так:
- Пройдите в "Настройки" —> "Данные и хранилище" —> "Автозагрузка медиа".
- Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
Не пользуйтесь приложением банка, когда подключаетесь к общественному Wi-Fi
Интернет-соединение безопасно, если на него установлен пароль. Сеть общественного Wi-Fi обычно не защищена паролем, а значит, она небезопасна. Пользуясь ими, вы подвергаете себя риску потери данных с устройств. Это могут быть не только фотографии или текстовые файлы, но и пароли от приложений.
Фото © Shutterstock
Так, при вводе пароля в приложении мобильного банка информация о комбинации этого пароля может быть украдена. Поэтому открывать приложение банка, будучи подключённым к подобной сети, не рекомендуется.
Храните деньги в разных банках
Действия со стороны владельца смартфона требуют 87% уязвимостей. Всё-таки хакеры с малой долей вероятности, но могут получить доступ к кошельку. Поэтому стоит быть готовым и к такому сценарию.
Простейший способ — хранить деньги в нескольких банках, говорит эксперт Group-IB.
— У меня есть зарплатная карта, а есть карта для ежедневных трат. Так, если мошенники взломают карту одного банка, то вторая карта будет защищена, — сказал специалист.
Важно, чтобы карты были именно в разных банках, а не в одном. Если у вас их несколько, но банк один, то заводить больше одной в целях безопасности не имеет смысла.
— Если вас развели на простую карту одного банка, то доступ ко второй карте того же банка злоумышленники получат с минимумом усилий, — отметил эксперт Group-IB.