Удалённое несанкционированное подключение к телефону — это не сюжет для фантастического фильма, а реальная угроза. Современные смартфоны представляют собой мощные мини-компьютеры, хранящие колоссальный объём личной и финансовой информации, что делает их крайне привлекательной мишенью для злоумышленников.
Об этом рассказал в беседе с RT Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА.
«Существует несколько основных векторов атаки. Наиболее распространённый сценарий — это социальная инженерия, когда пользователя обманом побуждают самостоятельно установить вредоносное программное обеспечение. Это может происходить через фишинговые ссылки в смс-сообщениях, маскирующихся под уведомления от банка или службы доставки, а также через вредоносные приложения, загруженные из ненадёжных источников вне официальных магазинов приложений», — пояснил собеседник RT.
Другой метод — использование уязвимостей в операционной системе или популярных приложениях, предупредил Силаев.
«Пока пользователь не установил обновление с «заплаткой», злоумышленник может эксплуатировать эту «дыру» для удалённой установки шпионского ПО. Кроме того, угрозу представляют и сети публичного Wi-Fi, особенно без пароля. Если трафик не шифруется, злоумышленник в той же сети может перехватывать передаваемые вами данные. Попав на устройство, мошенники получают в своё распоряжение арсенал разрушительных возможностей», — добавил аналитик.
По его словам, они могут тайно активировать микрофон и камеру, превратив телефон в устройство прослушки.
«Получить доступ к вашим аккаунтам в социальных сетях, мессенджерах и электронной почте, что открывает путь к шантажу и атакам на ваши контакты. Кража банковских данных, одноразовых кодов подтверждения и перехват смс позволяют им легко опустошать ваши счета. Отдельную опасность представляет шпионское ПО, которое скрытно собирает всю историю переписки, звонков и перемещений», — рассказал специалист.
Отмечается, что в последнее время также участились случаи с блокировкой устройства и шифрованием данных с последующим требованием выкупа.
«Важно подчеркнуть, что риск можно значительно минимизировать, следуя базовым правилам цифровой гигиены. Во-первых, устанавливайте приложения только из официальных магазинов, качайте обновления операционной системы и приложений сразу, как они становятся доступны. Во-вторых, никогда не переходите по подозрительным ссылкам в сообщениях и не разглашайте личные коды подтверждения. В-третьих, используйте сложные и разные пароли для важных сервисов и по возможности включите двухфакторную аутентификацию», — посоветовал киберэксперт.
Также он порекомендовал избегать проведения финансовых операций в публичных сетях Wi-Fi.
Ранее Иван Колотовкин, адвокат МКА «Клишин и партнёры», в беседе с RT назвал пять признаков, по которым можно определить мошенников.
Свежие комментарии