После очередного сообщения о распространении нового трояна под Mac появилась мысль: Новые телефоны с унифицированными операционками (iOS, Android) с интернетом становятся удобной мишенью для кражи денег со счетов. Под широко распространённую систему выгоднее писать вирус, потому что целевая аудитория значительно больше.
Задача трояна под мобильную платформу:
1) получить доступ к SMS
2) получить пароль к SMS-banking
3) отправлять и получать SMS незаметно для хозяина телефона, sms-ки не должны появляться в списке sms.
Всё это могут делать все мобильные приложения которые имеют доступ к SMS и интернет. Android не предоставляет пользователю телефона возможность ограничить аппетиты приложения. Их девиз таков: не нравится манифест — не ставь программу. (манифест — описание функций которые программа будет использовать в системе)
Чтобы оградить свой интернет банкинг от такой уязвимости необходимо и достаточно сделать следующее:
1) Достаньте из ящика со старыми вещами свой старенький Nokia, Siemens, и т.д., и купите к нему новую батарейку. Или если будете использовать только из дома – проверьте что без батарейки он работает с сетевым адаптером. Отключите в телефоне все средства комуникации IrDA, Bluetooth, WiFi. Хотя если они там есть у вас не такой и старый телефон. Включайте телефон только тогда, когда вам необходимо осуществить операцию со счётом.
2) Купите новую отдельную предоплаченную SIM карту для интернет банкинга. Оплатите её так чтобы она была активна в течение максимального периода (обычно год), поставьте напоминание обновить её до окончания срока. Лишние средства в соответствии с условиями GSM оператора можете израсходовать на звонки. Только не нужно звонить друзьям. Не стоит светить этот номер. В офисе оператора удалите этот номер из всех справочников. Если есть возможность заблокируйте входящие звонки. Никогда не оплачивайте этот телефон с карточки или из интернет банкинга к которому он привязан.
3) Зайдите во все банки где у вас размещены счета и напишите заявление на смену SIM карты для авторизации операций со счётом. И после проверьте что новый доступ работает, а старый перестал работать.
Помните также что купленная SIM-карта может быть привязана на ваши документы. Это несколько усложняет злоумышленнику процесс получения дубликата SIM у оператора сотовой связи.