Многие пользователи скачивают на телефон приложения, которые могут собирать и размещать в открытом доступе личные данные, прослушивать разговоры и следить действиями. Об этом "Известиям" рассказал заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин, передает РИА Новости.

По его словам, самая распространенная угроза для смартфона – его невнимательный владелец. Основным источником заражения являются приложения, скачанные через браузер.

"Поисковик первым делом выдает не официальный сайт, а контекстную рекламу. Часто ее выкупают мошенники, и, переходя по ссылке с телефона, вы скачиваете вредоносный файл APK", – отметил Никитин.

Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев разделил его мнение, подчеркнув, что злоумышленники подделывают зловреды под популярные приложения или классы приложений.

"В 2019 году чаще всего троянцы выдавали себя за приложения для обработки фотографий", – рассказал Чебышев.

Еще одной лазейкой для мошенников называют приложения для удаленного управления, которые позволяют видеть экран устройства.

"Злоумышленник может попросить поставить программу и потом провести финансовую операцию от вашего имени. Многие банки сейчас показывают одноразовый код в пуш-уведомлениях, так что увидеть его на экране не проблема", – поведал представитель Group-IB. 

Никитин советует ответственно подходить к выбору антивируса и отдавать предпочтение известным брендам, поскольку "фейков очень много". Он призывает пользователей насторожиться, если приложение требует запрос функций администрирования. Еще одна важная функция, с которой нужно быть осторожнее, – "специальные возможности" (сервис для людей с ограниченными возможностями).

Названы опасные для скачивания приложения

Заместитель главы Лаборатории компьютерной криминалистики Group-IB Сергей Никитин дал владельцам смартфонов советы, как защититься от слежки и прослушки, и назвал опасные для скачивания приложения, передает Tengrinews.kz. Об этом он рассказал в интервью YouTube-каналу "КаскадТВ".

Никитин назвал приложения, которые могут быть опасны для скачивания. В частности, по его словам, не стоит устанавливать приложения, которые получают доступ к телефонной книге пользователя, но не афишируют этого. В пример он привел приложение GetContact. 

"Это программы, которые блокируют спам-звонки. Сделаны известными компаниями, но получают данные о входящих звонках. Естественно, заявляют, что данные никому не передают, но на их серверы эти данные попадают", - рассказал Никитин.

Он пояснил, что также не стоит ставить программу по удаленному управлению компьютером на смартфон. Эксперт по безопасности подчеркнул, что мошенники часто используют их для получения банковских данных пользователей и кражи денежных средств с их счетов.

Приложения для детского контроля (в том числе отслеживания местоположения) Никитин также посоветовал никогда не устанавливать.

"Это может быть взломано и использовано, чтобы выследить и похитить вашего ребенка", - пояснил специалист.

Эксперт по кибербезопасности подчеркнул, что на Android стоит устанавливать приложения только из официального магазина Google Play.

"Он тоже не святой, но все равно это лучше, чем ничего. Когда ставите программы из непроверенных источников, в них может быть все что угодно", - заключил Никитин.

Пять неожиданных способов слежки за вами через смартфон

Достаточно трудно признать тот факт, что мы прямо сейчас живем в «научно-фантастическом» мире. Смартфоны — настоящие жемчужины инженерной мысли, заключенные в 200-граммовые корпуса и помещающиеся в кармане ваших джинсов. Однако всегда будут люди, которые смогут обернуть эти прекрасные технологии против нас такими хитроумными способами, о которых не так уж просто догадаться.

Смартфон может распознать текст, который вы набираете на клавиатуре

Если вы работаете за компьютером, то наверняка держите свой любимый смартфон на столе, за которым работаете. Действительно, если вам позвонят, телефон не придется судорожно вынимать из кармана, также с ним неуютно сидеть. В конце концов, если мобильные создавались для удобства, почему просто не держать их в зоне доступа рук?

Исследователи из Технологического университета Джорджии превратили смартфон в настоящего злодея, который в курсе каждого вашего нажатия на клавиатуру. Пароли, почта, личная переписка — все это ваш телефон может тихонько «подслушать».

Если вы считаете, что в слежке задействованы микрофон или камера, то ошибаетесь. Все еще хитрее. Когда вы набираете текст на клавиатуре, акселерометр смартфона фиксирует неуловимые человеком колебания стола, на котором лежит устройство. И в зависимости от расстояния между клавишами и времени между нажатиями сложный математический алгоритм определяет, какие кнопки вы нажимаете.

Телефоны с уровнем чувствительности акселерометров как у iPhone 4 могут легко понять, какой текст вы печатаете, с точностью до 80%.

Поскольку просьбы незнакомого приложения получить доступ к камере или микрофону могут вызвать подозрения у любых пользователей, такая программа может легко оказаться «троянским конем» в каком-то вполне безобидном приложении вроде очередного бесплатного фонарика с красивым оформлением.

Скромный акселерометр редко защищен настройками безопасности, ведь кто мог предположить, что датчик поворота экрана вдруг окажется способным перехватывать вашу переписку? К счастью, такую хакерскую атаку легко отбить — достаточно просто не класть телефон рядом с клавиатурой.

Смартфоны могут воровать данные с кредитных карт, просто находясь рядом с ними

Если после этой фразы вы готовы наконец выкинуть телефон в окно и зажить, как в старые добрые 90-е, читайте дальше. Единственная проблема заключается в том, что потенциальную угрозу несет каждый смартфон, который находится поблизости, без разницы, ваш он или нет. Современный Android-аппарат легко может утащить данные вашей кредитки и заказать на eBay товары для своего разработчика.

К счастью, не все карты подвержены атаке, это касается лишь «бесконтактных». По предварительным данным, только в США таких кредиток десятки миллионов, и все они спроектированы таким образом, чтобы их можно было считать на расстоянии. Если у вас есть такие карты — скоро их придется держать в свинцовом кошельке.

Таким образом, все, что нужно для воровства, — современный телефон с NFC и специальная программа-сканер. В набитом людьми вагоне метро вы даже не сможете понять, что кто-то «залез» в ваш карман. Злоумышленник бесшумно проникнет через самое плотное пальто и толстый кошелек и украдет вашу кредитку на радиоволне.

Создатель программы показал ее на выставке DefCon 2012, что как бы намекает. Приложение также способно передавать информацию о кредитке на другие телефоны. Только что украденной в Лондоне кредиткой через секунды можно будет рассчитаться в любой части света.

Поддельные зарядные станции с сюрпризом

Представьте ситуацию: вы сидите в кофейне, собираетесь сфотографировать огромный бутерброд или красивую пенку на своем кофе, однако телефон вдруг внезапно напоминает, что осталось лишь 2% заряда батареи и он выключится буквально через минуту. Но тут, к счастью, имеется бесплатная станция для зарядки с разными USB-кабелями.

Вы подсоединяете «умирающий» гаджет. Раздается знакомый звук, и батарейка начинает медленно набирать вожделенные проценты. Вы спасены! Тем временем скрытое устройство по ту сторону ящика собирает с вашего телефона персональные данные (сохраненные пароли, автопортреты в ванной и т. д.), а также параллельно забрасывает вам вирусы.

В общем, подсоединять смартфон к неизвестным кабелям — не лучшая идея. Таким образом вы можете поднять самооценку доморощенному хакеру. Кстати, на выставке DefCon в 2011 году в эту ловушку попали 360 человек. Мероприятие проводится раз в год и собирает профессиональных хакеров и экспертов по безопасности со всего света. Другими словами, 360 профессионалов были одурачены таким очень очевидным и от того еще более неожиданным хаком.

К счастью, модуль зарядки принадлежал компании Aries Security, занимающейся информационной безопасностью. Вместо воровства пользовательской информации на экране высвечивалось напоминание экспертам: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».

Тогда как зарядные устройства, установленные в аэропортах и торговых центрах, скорее всего безопасны, зарядные станции с сюрпризом могут поджидать где угодно — число компаний, арендующих их для своих нужд, неуклонно растет. Так что, пожалуй, лучше носить кабель и переходник на электрическую сеть с собой или же просто совладать с желанием писать в Twitter без остановки.

Ну а впрочем, воровство личных данных — это мелочь по сравнению со следующим утверждением.

Поддельные базовые станции могут превратить ваш телефон в дистанционное подслушивающее устройство

Даже если вы купили самый совершенный защитный чехол, не подключаете к своему телефону непонятные кабели и держите антивирусные программы обновленными, вы не защищены. От атак по воздуху.

Профессор Ральф-Филипп Вейнманн из Университета Люксембурга продемонстрировал, что хакеры могут совершить атаку на смартфон по воздуху, полностью минуя операционную систему и антивирусное ПО. Речь идет о взломе радиопроцессора.

Такой тип атаки требует специального оборудования, которое имитирует башню сотовой связи и заставляет телефон «думать», что он подключен к сети. Как только соединение устанавливается, хакеры получают контроль надо всем, чем управляет радиопроцессор. А это возможность совершать звонки, микрофон, в некоторых моделях даже камера.

Вейнманн представил свои наработки в 2011 году на конференции Black Hat, показав, как поддельная сота может удаленно и без звука «ответить» телефону, а затем в прямом эфире записывать звук с его микрофона. Примерно такую технологию использовал Бэтмен в «Темном рыцаре». Однако чтобы использовать ее, не нужно быть таким богатым, как Брюс Вейн, — сота стоит около $4500.

Секретное фотоприложение поможет следить за вами в 3D-режиме

Наконец, мы подошли к приложению PlaceRaider, которое умеет генерировать полные трехмерные изображения внутри помещений. Программа, которая маскируется под безобидное фотоприложение, делает случайные снимки в течение дня. Кадры затем отправляются на центральный сервер, где проходят анализ и объединяются в трехмерное детализированное изображение вашего дома, офиса или логова террористов.

Технология напоминает ту, которой воспользовался Тони Старк в фильме «Железный человек 3», чтобы раскрыть преступление террориста-смертника. Правда, картина вышла в 2013 году, а программа PlaceRaider была разработана и протестирована еще осенью 2012-го.

 

Тесты прошли успешно: PlaceRaider в руках ничего не подозревающих офисных работников не только воссоздал обстановку помещений в высоком разрешении, но и наделал множество скриншотов с мониторов, зафиксировал данные чеков, случайные документы на столах и даже подготовил крупные фотографии ключей.

Мощность смартфонов — одно из технологических достижений современности. Эти устройства несут набор сенсоров для мониторинга окружающей среды, мощные процессоры обработки данных и способны передавать и получать информацию на высокой скорости. Не стоит забывать, что все это может обернуться против владельца.

Смартфоны серьезно влияют на нашу психику - ученые

Ученые провели эксперимент, чтобы узнать, как постоянное присутствие смартфонов влияет на психическое состояние и организм человека, передает Tengrinews.kz со ссылкой на PLOS One. 

Исследователи распределили 125 человек по трем группам. Все участники должны были находиться в пустой комнате по 6 минут.  

Членам первой группы нужно было "копаться" в своих смартфонах, им запрещалось звонить или отправлять и читать сообщения. Перед экспериментом участники второй группы оставили свои телефоны снаружи. Они могли занять себя только своими мыслями. Участники третьей группы должны были положить смартфон перед собой, но им запрещалось использовать его. 

Специалисты контролировали нервное возбуждение участников, прицепив на их пальцы электроды. 

После эксперимента каждому члену группы были заданы вопросы, которые определяли уровень удовлетворенности ситуацией, также ученые выявляли трудности с концентрацией внимания, рассеянность и общее настроение участников.

Как сообщается, труднее всего сконцентрироваться было членам второй группы. 

Для исследователей стало открытием, что члены третьей группы чувствовали себя более уверенными и демонстрировали большую способность концентрировать внимание по сравнению со второй группой. Они предполагают, что людям легче себя успокоить и заняться чем-то, если смартфон находится рядом, чем если его нет. 

Также авторы пришли к выводу, что технологии способны изменить нашу манеру поведения, образ мысли и то, что и как мы чувствуем. 

Ученые назвали способы снизить вред от смартфонов

Ученые выяснили, как можно минимизировать риски для здоровья при использовании гаджетов. Об этом рассказала научный сотрудник из Perdana University (Малайзия) Эрна Фариза Мохд Пут, сообщает Tengrinews.kz. 

Для того чтобы избежать таких симптомов, как онемение, боль в большом пальце, запястье, шее и спине, в первую очередь необходимо покупать смартфон такого размера, чтобы его можно было обхватить своим большим и указательным пальцами.  Кроме того, полезно чередовать пальцы при наборе текста, чтобы уменьшить боль в большом пальце и запястье.

Текст в смартфоне лучше печатать с использованием пальцев обеих рук. Пут также отметила, что гаджет нужно держать на уровне груди, подбородка или глаз. Это позволяет зафиксировать шею в естественном положении.

Научный сотрудник посоветовала избегать ситуаций, когда приходится зажимать телефон между ухом и плечом во время телефонного разговора, так как эта поза защемляет спинные диски и может вызвать сдавливание нервов. Каждые полчаса рекомендуется откладывать девайсы и делать простые упражнения: разминать пальцы, запястья и шею.