Oh, hi! Ваш смартфон могут взломать с помощью обычной MMS
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21536 страниц...

Ваш смартфон могут взломать с помощью обычной MMS

Хакеры догадались, как взломать «Андроид» по MMSТревожное открытие в конце июля сделали специалисты компании Zimperium, специализирующейся на безопасности мобильных устройств. Речь идёт об уязвимости Stagefright, позволяющей атаковать смартфоны Android незаметно для владельцев. Для этого злоумышленникам достаточно отправить специальное MMS-сообщение, которое заразит устройство даже без прочтения. В результате атаки преступники могут получить доступ к данным, хранящимся в смартфоне — включая фотографии, аудиофайлы и электронную почту. Причём уязвимыми для Stagefright являются 95% существующих Android-устройств — с операционными системами версий от 2.2 до 5.1. О том, как защититься от столь серьёзной угрозы, читайте в сегодняшнем выпуске TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

«Как взломать Андроид?»

По данным исследователей, обнаруженная уязвимость находится в одном из компонентов ядра Android, — а именно в библиотеке Stagefright, предназначенной для воспроизведения мультимедийного контента. Данная библиотека используется в версиях «зелёного робота» от 2.2 до 5.1, включая последние сборки Lollipop и KitKat. Таким образом, угрозе подвержены 95% смартфонов и планшетов на платформе Android. А это более 950 миллионов устройств!..

Причём стать жертвой Stagefright-атаки может рядовой пользователь и опытный «айтишник» — ведь этот метод не предполагает каких-либо действий пользователя. Достаточно получить на уязвимый гаджет специальное MMS-сообщение.

При этом особенно тревожным выглядит тот факт, что пользователи устаревших и уже не поддерживаемых сборок Android не получат исправления безопасности, недавно разработанного Google. А значит такие гаджеты навсегда останутся уязвимыми для Stagefright.

Впрочем, опускать руки не следует. Исправить ситуацию можно и нужно!.. И антивирусные вендоры уже занимаются проблемой.

«ESET поможет советом»

Антивирусная компания ESET уже выпустила бесплатное приложение, проверяющее смартфоны и планшеты Android на уязвимость Stagefright. Скачать его можно бесплатно на Google Play. Однако следует понимать, что речь идёт лишь об анализе, но не лечении.

При обнаружении уязвимости владельцу смартфона предстоит самому решать проблему. Например, отключив в настройках устройства автоматическую загрузку входящих MMS. Если такого параметра вдруг не оказалось, мультимедийными сообщениями лучше пожертвовать (тем более, что данный способ переписки так и остался экзотикой).

Для этого вручную следует изменить настройки точки доступа MMS — например, заменив IP-адрес и порт нулями, а также указав заведомо неверные логин/пароль.

(К примеру, это может быть в разделе Настройки; Ещё; Мобильная сеть; Точки доступа (APN); Ваш оператор)

Убедиться, что всё сработало можно при попытке отправить какое-либо MMS себе самому — если появилось сообщение об ошибке, значит вы защищены от Stagefright.

Однако последний метод можно рекомендовать лишь пользователям старых версий Android, для которых «заплаток» не предвидится. Остальным же пользователям лучше посетить сайт техподдержки производителя гаджета и найти там соответствующее обновление безопасности (перед загрузкой «патча» обязательно убедитесь, что речь идёт о настоящем, а не фишинговом сайте).

«Мобильный банкинг: удобно и опасно»

Пользуясь случаем, эксперты по ИТ-безопасности напоминают о серьёзных рисках для незащищённых гаджетов Android. Отсутствие надёжного антивируса на смартфоне порой даже более опасно, чем на компьютере. Ведь сегодня очень многие мобильные устройства подключены к услуге «Мобильный банк». Помимо удобного контроля за балансом карты, такой сервис создаёт риск несанкционированного перевода средств.

Именно такую схему разоблачили сотрудники томской полиции совместно с экспертами Group-IB.

Преступники заражали смартфоны под Андроид вирусом Faketoken.b — ruStels2, который скрытно запрашивал баланс привязанной к номеру банковской карты и начинал переводить деньги злоумышленникам. При этом поступающие SMS о транзакциях зловред блокировал, — оставляя пострадавших в неведении.

Впрочем, в данном случае криминальная история быстро закончилась — и любители лёгкой наживы были задержаны. Теперь им предстоит ответить сразу по двум статьям уголовного кодекса — «Кража» и «Создание, использование и распространение вредоносных компьютерных программ».

«В отличие от Stagefright, атака Faketoken.b была основана на социальном инжиниринге, точнее, на невнимательности пользователей, — отмечает эксперт TechnoDrive. — Преступники рассылали жертвам SMS со ссылкой на вредоносное ПО, которое требовалось установить. Хорошие антивирусы с регулярно обновляемыми базами быстро сориентировались — и предупредили об опасности. Таким образом, пренебрегать качественной защитой не рекомендуется! Кроме того, каждый мобильный сервис следует оценивать с точки зрения его пользы и возможных рисков. А когда последние перевешивают, деактивировать такую возможность. Например, в упомянутом случае достаточно было отключить возможность перевода денег по SMS-команде, посетив свой личный кабинет в банке».

К методам защиты от угроз можно отнести и регулярное чтение ИТ-новостей TechnoDrive, — в которых сообщается о новых угрозах и методах защиты. Оставайтесь в курсе событий и эффективно защищайтесь от киберпреступников!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации