Да, iPhone и другие устройства Apple славятся своей защитой, а Google в последние годы делает всё, чтобы приблизиться к тем же стандартам безопасности в Android (но при этом стараясь не разъярить сообщество с фетишем на свободу действий).
Да, смартфон может быть взломан, как и любое другое устройство. И они также являются призовыми целями для хакеров. В них хранится личная и финансовая информация, доступ к платежным приложениям, файлам, фотографиям и контактам, поэтому злоумышленники могут получить много выгоды, взломав ваш смартфон. Запомните - самым слабым звеном в цепочке защиты вполне ожидаемо остаётся не железо или система, а человеческий фактор.
Как злоумышленникам это удается? У них есть несколько векторов атаки
В реальном мире технологии взлома ощутимо отличаются от тех, что мы привыкли видеть в шпионских фильмах. Программы редко можно установить без каких-либо действий со стороны пользователя или прямого доступа к устройству.
Как правило, шаги для взлома собственного телефона предпринимает именно сам владелец — даже не подозревая об этом. Речь об установке заражённого приложения (подобное просачивается даже в магазины Google Play и App Store), переходе по фишинговой ссылке из электронного письма или передаче проверочных кодов «системе безопасности банка». Такие действия могут скомпрометировать смартфон любого бренда и с любой системой.
Более-менее на кино с Джеймсом Бондом похожи разве что программы вроде predator— шпионское ПО, которое греческая разведка устанавливала на телефоны политиков, журналистов или бизнесменов (естественно, нелегально), его можно удалённо установить на устройство без кликов по ссылке и подтверждений, чтобы перехватывать сообщения и вызовы, собирать пароли и так далее. При длительной неактивности или по сигналу запустившего predator самоуничтожается, попутно заметая следы. Но эта программа стоит очень дорого, и если вы не представляете интерес для спецслужб, её вряд ли установят на ваш смартфон.
- Они могут спрятать вредоносное ПО в фиктивных приложениях, которые размещают в магазинах приложений в качестве бесплатных загрузок. Шпионские программы, программы-вымогатели и рекламное ПО - типичные типы вредоносного ПО, распространяемого таким образом.
- Они могут установить его самостоятельно, получив физический доступ к вашему телефону.
- Иногда злоумышленники, работающие в цепочке поставок смартфонов, загружают вредоносное ПО в совершенно новые смартфоны, чтобы они поставлялись с предустановленным вредоносным ПО прямо из коробки.
- Как всегда, популярны фишинговые атаки через электронную почту, текстовые сообщения и приложения для обмена сообщениями.
Современные злоумышленники стали еще хитрее. Раньше взломанный телефон после заражения вредоносным ПО тормозил и (или) нагревался. Батарея также могла быстро разрядиться. Это происходило потому, что вредоносное ПО потребляло системные ресурсы, конфликтовало с другими приложениями и использовало ваши данные или интернет-соединение для передачи личной информации - все это могло заставить ваш смартфон чувствовать себя немного не в своей тарелке.
Сегодня некоторые мобильные вредоносные программы все еще могут быть такими, но многие из них работают гораздо эффективнее. Прежние физические признаки взломанного телефона могут и не проявляться. Однако вы можете заметить несколько признаков, которые могут указывать на то, что ваш телефон был взломан.
Как узнать, что телефон взломали
Ниже приведены несколько примеров. Обратите внимание, что они могут быть признаками взломанного телефона, но не всегда.
- На вашем телефоне внезапно появились всплывающие окна: если вы видите больше всплывающей рекламы, чем обычно или видите ее впервые, это может быть признаком того, что на ваш телефон попало рекламное ПО - тип вредоносного приложения, которое хакеры используют для получения прибыли, распространяя рекламу без согласия пользователя. Более того, эта реклама может быть и вредоносной. Они могут перенаправлять вас на страницы, предназначенные для кражи личной информации (это хорошее напоминание о том, что никогда не следует нажимать на них).
- Появляются загадочные приложения, звонки или смс: потенциальным признаком того, что ваш телефон был взломан, является появление новых приложений, которые вы не скачивали, а также скачки в использовании данных, которые вы не можете объяснить. Аналогично, если в журнале вызовов телефона вы видите звонки, которые не совершали, это тоже тревожный сигнал.
- У вас закончился мобильный интернет или появились неизвестные списания. Это самый тревожный сигнал. Это возможный признак того, что хакер взломал ваш телефон и использует его для передачи данных, совершения покупок, отправки сообщений или звонков через ваш телефон.
- У вас проблемы с учетными записями в интернете: телефоны, зараженные шпионскими программами, могут подбирать учетные данные и затем передавать их хакеру, стоящему за атакой. Это может привести к мошенничеству с кредитными и дебетовыми счетами. В некоторых случаях хакеры могут полностью захватить аккаунт, изменив пароль и заблокировав первоначального владельца. Если вы заметили необычные списания или не можете войти в свои счета, используя свой пароль, причиной может быть взломанный телефон - наряду с другими.
Что делать, если телефон взломали
Если вы еще не установили и не запустили на смартфоне программное обеспечение для защиты от вирусов, сделайте это. Используйте известные программы и не ведитесь на дешевые предложения от неизвестных источников. Avast, Kaspersky, Mcaffee, Eset, Avira.
Удалите все приложения, которые вы не скачивали, удалите рискованные сообщения, а затем снова запустите программу мобильной безопасности.
Если у вас все еще есть проблемы, можно стереть и восстановить телефон. Если вы сохранили свои фотографии, контакты и другую важную информацию в «облаке», этот процесс будет довольно простым. Быстрый поиск в интернете покажет, как стереть и восстановить вашу модель телефона.
И наконец, проверьте свои счета и выписки по кредитным картам, чтобы узнать, не совершались ли несанкционированные покупки. Если это так, вы можете пройти процедуру замораживания этих счетов, получить новые карты и учетные данные. Кроме того обновите пароли для своих учетных записей, создайте надежный и уникальный пароль, чтобы предотвратить дальнейшие кражи.
Советы по защите телефона от взлома
Если вам удалось вернуть контроль над устройством и аккаунтами (или вы читаете этот текст как раз для того, чтобы узнать о методах защиты), придерживайтесь следующих правил:
- Не используйте один пароль на нескольких сайтах. Особенно это касается мессенджеров и почтовых аккаунтов: задайте им отдельные надёжные пароли. Если в утечке какого-нибудь сервиса доставки окажутся ваши данные, самое простое, что может сделать злоумышленник с такой базой, — попробовать то же сочетание почты и пароля на крупных сайтах. Включая сам почтовый ящик.
- Активируйте двухфакторную аутентификацию и вход по биометрии везде, где это возможно.
- Не сообщайте коды подтверждения из СМС по телефону, кем бы ни представлялся звонящий.
- Сообщайте пароль для разблокировки экрана только людям, которым полностью доверяете.
- Не переходите по ссылкам из источников, в которых не уверены, — особенно если речь о сокращённых ссылках в комментариях или соцсетях.
- При загрузке нового приложения проверяйте разработчика и смотрите отзывы. Лучше отсортируйте по негативным: комментарии могут накручивать, чтобы правдивые отклики утонули в фальшивых позитивных.
- Используйте комплексное программное обеспечение для обеспечения безопасности вашего телефона. За многие годы мы приобрели хорошую привычку использовать их на своих компьютерах и ноутбуках. А на телефонах? Не очень. Установив программное обеспечение для защиты от атак, вы получаете первую линию обороны, а также несколько дополнительных функций безопасности, упомянутых ниже.
- Оставайтесь в безопасности в дороге с помощью VPN. Один из способов, с помощью которого мошенники могут проникнуть в ваш телефон, - это общественный Wi-Fi, например, в аэропортах, гостиницах и даже библиотеках. Эти сети являются общедоступными, а значит, ваши действия в них открыты для других пользователей - ваши банковские операции, использование паролей, все это. Один из способов сделать публичную сеть частной - это VPN, который может защитить вас и все, что вы делаете, от других пользователей этой точки доступа Wi-Fi.
- Используйте менеджер паролей. Надежные уникальные пароли - еще одна основная линия защиты. Однако с учетом того, что у нас есть множество учетных записей, жонглирование десятками надежных и уникальных паролей может показаться непосильной задачей, поэтому возникает соблазн использовать (и повторно использовать) более простые пароли. Хакерам это нравится, потому что один пароль может быть ключом к нескольким учетным записям. Вместо этого попробуйте воспользоваться менеджером паролей, который сможет создавать эти пароли за вас и надежно хранить их.
- Избегайте общественных зарядных станций. Зарядка на общественной станции кажется такой простой и безопасной. Однако известно, что некоторые хакеры «подсаживаются» на зарядные станции, устанавливая на них вредоносное ПО. Пока вы «заряжаетесь», они «подбирают» ваши пароли и личную информацию. Что же делать с питанием в дороге? Вы можете приобрести портативный блок питания powerbank, который можно зарядить заранее или использовать батарейки AA. Они стоят совсем недорого и могут предотвратить вредоносное ПО на общественной зарядной станции.
- Следите за своим телефоном. Предотвращение фактической кражи телефона тоже важно, ведь некоторые взломы происходят из-за того, что телефон попадает в чужие руки. В этом случае стоит защитить телефон паролем или PIN-кодом, а также включить функцию отслеживания устройства, чтобы в случае необходимости можно было определить местонахождение телефона или стереть его удаленно. Apple предоставляет пользователям iOS пошаговое руководство по удаленному стиранию устройств, а Google предлагает руководство и для пользователей Android.
- Придерживайтесь проверенных магазинов приложений. Пользуйтесь легальными магазинами приложений, такими как Google Play и Apple App Store, в которых предусмотрены меры по проверке и тестированию приложений, чтобы убедиться в их надежности и безопасности. А если вредоносные приложения проскальзывают мимо этих процессов, Google и Apple быстро удаляют их при обнаружении, что делает их магазины еще более безопасными.
- Следите за разрешениями приложений. Еще один способ проникновения хакеров на ваше устройство - получение разрешений на доступ к таким вещам, как местоположение, контакты и фотографии, и для этого они используют недобросовестные приложения. Поэтому проверьте, какие разрешения запрашивает приложение. Если оно запрашивает гораздо больше, чем вы рассчитывали, например, простая игра хочет получить доступ к камере или микрофону, это может быть мошенничество. Удалите приложение и найдите легальное, которое не запрашивает подобных разрешений. Если вам интересно, как разрешить или отозвать разрешения для приложений, которые уже установлены на вашем телефоне, пользователи iPhone могут узнать, как разрешить или отозвать разрешение для приложений, здесь, а пользователи Android - здесь.
- Обновите операционную систему своего телефона. Наряду с установкой защитного ПО необходимо следить за актуальностью операционной системы телефона. Обновления позволяют устранить уязвимости, на которые полагаются хакеры при проведении атак с использованием вредоносного ПО. Это еще один проверенный и верный способ обезопасить себя и свой телефон.
Строго говоря, всё это базовые правила безопасности: они помогут защититься не только от взлома, но и от кражи персональных данных. Не игнорируйте эту проблему. Если вам сложно сделать вышеуказанные процедуры самостоятельно, обращайтесь в компанию ITprofi.gr, где вам помогут настроить ваш телефон, вылечить его от вирусов, восстановить данные, а также обезопасить ваше устройство на будущее.
