По первой разрядке: как распознать взлом смартфона
Эксперты указали признаки того, что в вашем гаджете «орудуют» преступники
В России стали чаще взламывать смартфоны, чтобы похитить деньги или личные данные владельцев. Эксперты рассказали «Известиям», какие неочевидные признаки могут указывать на проникновение в гаджет и что делать, если это уже произошло.
Взломанный телефон
По словам специалиста Group-IB по цифровой криминалистике Игоря Михайлова, обнаружить доступ к устройству третьих лиц может быть непросто, так как шпионские программы максимально незаметны. Как правило, за помощью обращаются, когда уже что-то произошло: списалась крупная сумма со счета, у владельца устройства стали требовать деньги за нераспространение каких-либо сведений, например, содержимого чатов, видео или фото приватного содержания.
Впрочем, некоторые приметы удаленного взлома всё же есть. Например, смартфон стал нагреваться, быстро разряжаться, зависать или перезагружаться сам по себе. Также у него могут самостоятельно запускаться разные приложения или появиться характерное «эхо» во время разговора, рассказывает Михайлов.
— У взломанных гаджетов меняется «поведение». Сам по себе включается и выключается WI-FI, мобильный интернет или другая служба, появляются неизвестные приложения, которые вы не устанавливали. Они могут отобразиться как иконка на рабочем столе или пункт меню в настройках. То есть бывает, что его даже не видно, поэтому обращайте внимание на изменения, — советует преподаватель Synergy Academy, Product Lead в «Сколково» Артур Карапетов.
Как проверить гаджет
Зачастую на заражение гаджета указывает рост трафика интернета: следить за ним можно при помощи различных приложений, в том числе сотового оператора. Если телефон взломали, например, с целью похищения данных, то их отправляют на сервера злоумышленников и, соответственно, растет расход трафика.
То же самое происходит и с батареей: к ее разрядке приводят приложения, работающие в фоновом режиме, о которых человек может даже не знать.
Иногда люди замечают в исходящих непонятные звонки или SMS, обрывы вызовов или изменение настроек без ведома пользователя, добавляет руководитель перспективных проектов в области информационной безопасности IT-кластера фонда «Сколково Оксана Ульянинкова.
— Проверить смартфон можно, изучив приложения, доступы и разрешения к ним. Необходимо просканировать устройство антивирусом на наличие зловредного ПО, — говорит собеседница «Известий».
Точно определить, заражено ли устройство, могут только технические специалисты с соответствующей экспертизой. Они изучают аппаратные и программные компоненты устройств, проверяют, к каким устройствам привязаны аккаунты владельца телефона (например, в мессенджерах), есть ли актуальные пароли пользователя в базах с утечками данных и как ведут себя установленные программы.
Взлом смартфонов и других гаджетов приводит к потере данных, а иногда и денег человека — преступники получают доступ к его банковским данным и аккаунтам. Потому эксперты не советуют хранить в телефоне ценную информацию: копии паспорта, пароли, приватные фото или видео, ключи от криптокошельков и тому подобное.
— Кроме того, если в смартфон попали специальные вредоносные программы, киберпреступники могут прослушивать окружающее смартфон пространство — очень многое из услышанного они могут использовать для мошенничества и других преступлений, — отмечает Игорь Михайлов.
Реальная проблема
По словам экспертов, взломы телефонов, особенно на операционной системе Android, стали «реальной проблемой». Потому сейчас даже такие приложения, как Сбербанк, дают рекомендации по установке приложений, по слежению за чистотой мобильного телефона, по безопасности, — и к ним стоит прислушиваться. Ведь банк заинтересован, чтобы у вас не украли деньги со счета при помощи вашего же мобильного телефона.
— Еще есть такое понимание, как получение root-прав на телефоне Android. Это права, которые дают полный доступ к файлам и действиям операционной системы. И если у вас такие права установлены и вы пытаетесь скачать приложение Сбербанка, то оно может выдать предупреждение о том, что у вас root на телефоне. Это нехорошо. Проверьте, в безопасности ли ваш смартфон, — говорит Артур Карапетов.
Во многих случаях люди сами виноваты в заражении своих гаджетов: например, когда они заходят на непроверенные сайты, переходят по ссылкам из писем, устанавливают приложения не через официальный плеймаркет (например, AppStore или Google Play). Впрочем, зараженные файлы могут появиться и в официальном магазине — вероятность этого выше на Android, которая более распространена, чем iOS.
Риски можно свести к минимуму, если обновлять приложения и операционную систему устройства, установить сложный пароль для электронной почты, к которой привязан аккаунт смартфона, удалять неиспользуемые приложения и ограничивать доступ приложений к камере, диктофону и геопозиции.
Какие смартфоны взламывают чаще
По словам Артура Карапетова, проще всего взломать телефон на операционной системе Android, потому что у них открытая операционная система. Это значит, что все могут изучать исходный код и при отключении всего одного параметра в настройках устанавливать абсолютно любые приложения в операционную систему.
— В случае операционной системы iOS пользователь может установить только приложение, которое есть в AppStore, — объясняет эксперт. — На самом деле есть, конечно, пути установки дополнительных приложений не из официального магазина, но они не так просты, как на Android. Как следствие, они не так распространены среди обычных пользователей. Им проще скачать приложение только из официального магазина, где безопасно скачивать всё что угодно, поэтому Android более подвержен взломам.
Впрочем, взломать можно не только смартфон, но другие гаджеты, которые имеют плату и программное обеспечение по управлению, хоть «умный» утюг. Но нужно понимать, что есть две категории таких устройств.
— Первая — это те, которые имеют доступ в интернет, и их можно взломать через него. Этим пользуются люди, которые создают так называемые ботнеты. Они заражают устройства, и эти вещи выполняют любые их команды, они могут с ними делать всё что захотят, — рассказывает Карапетов. — Вторая — не имеет доступа в интернет. Они либо подключены к локальной сети, либо вообще не имеют сети. Чтобы их взломать, надо иметь физический доступ либо к сети, к которой они подключены (например, в квартире или офисе), либо иметь доступ непосредственно к самим устройствам.
Возвращаясь к теме телефонов, Оксана Ульянинкова советует своевременно обновлять их ПО — на технике с устаревшим ПО доступны незакрытые уязвимости.
— Необходимо внимательно следить за обновлением своего смартфона и других гаджетов, — заключает она.
Источник: iz.ru