Эксперт рассказал, как обезопасить свой смартфон от доступа мошенников

МОСКВА, 4 дек — ПРАЙМ. Обезопасить свой смартфон от доступа мошенников можно комплексными мерами: мобильными антивирусами, механизмами поиска и блокирования устройств при их утере или краже, а также запретом удаленной перерегистрации номера и SIM-карты, рассказал РИА Новости руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

Ранее в среду Group-IB сообщила об инцидентах, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android. Во всех случаях на устройствах пострадавших единственным фактором авторизации были SMS: пользователю в мессенджер приходило сообщение от сервисного канала Telegram с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы приходило SMS с кодом активации, и практически сразу же в сервисный канал Telegram поступало уведомление о входе аккаунт с нового устройства.

«Мы можем дать комплексные рекомендации: использовать персональные средства защиты мобильных устройств (мобильные антивирусы, блокирование опасных звонков и SMS, защиту от фишинга), применять механизмы поиска и блокирования устройств при их утере или краже, а также запрета удаленной перерегистрации номера и SIM-карты», — сказал эксперт.

«Ну, и будет полезно соблюдать базовые правила «цифровой гигиены»: исключить возможность удаленного перевода крупных сумм денег через мобильные банк-клиенты, не открывать подозрительные ссылки и файлы, использовать стойкие пароли и биометрическую аутентификацию, не передавать телефон третьим лицам, не регистрироваться на критичных ресурсах», — добавил Мальнев.

По его словам, мобильные устройства все чаще становятся объектом атак злоумышленников в киберпространстве. Наиболее частыми угрозами являются вредоносные программы класса Risk.Tool, банковские троянцы, ботнет-агенты.

«Но в данном случае мы имеем дело с потенциальной угрозой реализации таргетированной атаки через перехват SMS-уведомлений. Судя по всему, тут зафиксированы первые этапы реализации угрозы, потенциально несущей высокие риски. Угроза действительно высока, потому что приведённый в гипотезе сценарий ее реализации является далеко не единственным из списка потенциально возможных. Смартфон все чаще используется как средство доступа и элемент персональной двухфакторной аутентификации для большого множества критично важных сервисов (мобильные банки, документооборот, личная почта, корпоративные порталы, государственные услуги и т.д.), поэтому злоумышленники продолжают искать новые пути и сценарии взлома таких устройств», — отметил он.