Думаете, ваш телефон взломали? Вот что делать дальше • Оки Доки

Нет, сынок, это не фантастика

О существовании мобильных вредоносных программ слышали, пожалуй, все владельцы смартфонов и планшетов, но многие, увы, в них не верят. Мол, Андроид – это Линукс, которому вирусы не страшны, а закрытый Apple и подавно им не по зубам. На самом же деле зловредное ПО (речь идет не о классических вирусах) способно заражать любые платформы. 95% заражений приходится на Андроид. У iOS в этом плане дела обстоят лучше, однако вредоносы – любители «погрызть яблочки» если и нападают, то всегда неожиданно (владелец-то думает, что девайс в безопасности) и появляются, откуда не ждали: из официальных магазинов контента.

Самые масштабные разрушения грозят рутованным и джейлбрейкнутым устройствам – чем большими правами наделил себя пользователь, тем глубже сможет внедриться вредоносная программа. Но большинству зловредов, чтобы нанести вам серьезный урон, привилегии не нужны. Так, безобидное с виду приложение с рекламой внутри может перенаправить вас на фишинговый ресурс, который украдет ваши данные.

Видео

Меры безопасности для предотвращения взлома

Что нужно было сделать для того, чтобы предотвратить атаку на смартфон? Список действий весьма короткий. Да и о многих из них пользователи стопроцентно слышали. Хоть и не применяли. Это азбука компьютерной безопасности. И она вполне применима для смартфонов, планшетов и других мобильных устройств. Итак:

  • Защита паролем. Стоит установить на телефоне пароль для предоставления доступа к смартфону. Причем пароль должен быть довольно сложным. Лучше всего, если он содержит буквы (в разных регистрах) и цифры.
  • Не открывать странные СМС. Если пришло сообщение со странными символами, то ни в коем случае его не следует открывать. В нем может содержаться вредоносный код или ПО.
  • Установить пароль на голосовую почту. Так можно защитить конфиденциальные данные и предотвратить возможность атаки на смартфон. Это первая опция безопасности, которую следует применить.
  • Не подключаться ко всем подряд точкам Wi-Fi. Особенно если они не обладают никакой защитой. Перехватить трафик с конфиденциальными данными по незащищенной сети — проще простого.
  • Установить антивирус. ОС «Андроид» полна всяких недоработок и дыр. Поэтому необходимо устанавливать антивирус. Он поможет защитить конфиденциальные данные пользователя.

Если все вышеперечисленное применяется на вашем смартфоне, то шанс взломать его ничтожно мал. Однако что делать, если твой телефон взломали? Есть несколько способов решения данной проблемы.

Как взламывают смартфоны

Чтобы злоумышленник получил доступ к вашему смартфону, ему вовсе не обязательно иметь физический доступ к устройству. Конечно, проще взломать гаджет офлайн, но зачастую жертве достаточно самостоятельно установить на него сомнительное ПО или перейти по подозрительной ссылке. 

Основные способы взлома современных смартфонов:

  • подбор пароля («брутфорс»); 
  • с помощью шпионских и других хакерских программ;
  • взлом с использованием методик социальной инженерии — например, вы можете сообщить важные данные якобы своему другу, от имени которого с вами общается мошенник, и т.д.;
  • через уязвимости защитных технологий (поэтому так важно обновлять ПО — в апгрейдах разработчики исправляют проблемы);
  • через фишинговые сайты, на которые ведут ссылки из посланных злоумышленниками SMS и электронных писем. 

В особой зоне риска находятся пользователи, работающие с сетями Wi-Fi общего доступа, заряжающие смартфоны через USB в общественных местах, переходящие по ссылкам из подозрительных SMS и писем.  

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR-код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Как проверить телефон на прослушивание

Еще один фактор, нарушающий конфиденциальность пользователя – прослушивание телефонных разговоров. Конечно, обычному человеку можно даже не переживать по этому поводу. А вот крупный бизнесмен или руководитель какой-либо организации должен обеспокоиться проверкой мобильного устройства на факт прослушки.

Понять, получил ли кто-то доступ к телефонным звонкам, можно несколькими способами:

  • внешний осмотр;
  • проверка специалистом;
  • USSD-команда;
  • Специальное приложение.

При выборе первого варианта следует обратить внимание на качество связи во время разговора. Если часто происходят обрыва или в эфир врываются посторонние голоса – вас прослушивают. В некоторых случаях плохую связь можно списать на качество покрытия мобильного оператора, но в современных реалиях эпохи 4G и наступающей эры 5G, это становится большой редкостью.

Также можно попросить осуществить проверку специалистом. Зачастую подобные услуги оказывают в сервисных центрах, но все, что делает мастер – обращается к помощи двух заключительных вариантов в списке.

Итак, USSD-команда. На самом деле, их существует несколько. Каждый запрос направлен на проверку наличия тех или иных функций во время звонка:

  • ожидание вызова – *#43# (позволяет понять, не подключен ли телефон к другому устройству);
  • переадресация звонков – *#21# (чтобы разобраться, не переводятся ли вызовы на линию прослушки);
  • блокировка звонков – *#62#.

Если активной оказывается одна или сразу несколько указанных функций, необходимо набрать запрос ##002# для их отключения.

Наконец, проверить факт прослушки можно при помощи специальных программ. Например, Eagle Security. Приложение делает проверку устройства, после чего выдает заключение о вероятности осуществления слежки через звонки.

А еще диагностику можно выполнить при помощи приложений Incognito, Anti Spy Mobile и Dr.Web. Загрузите их на свой телефон и проверьте, не осуществляется ли прослушка звонков.

Смените пароли

В случае взлома смените пароли на всех сайтах, где содержится ценная личная информация или имеется доступ к финансам. Используйте пароли со сложной комбинацией цифр и букв, поскольку простые комбинации легко угадываются или подбираются. Так же не используйте одинаковый пароль на нескольких ресурсах.

Ещё рекомендуется периодическая смена пароля, поскольку базы данных пользователей часто крадут или продают. Периодическая смена пароля сделает такие утечки баз данных неактуальными.

Своевременно устанавливайте обновления

Периодически на мобильное устройство приходят патчи безопасности, предназначенные для устранения выявленных ранее уязвимостей. Часто злоумышленники используют уязвимости, что бы взломать устройство или получить доступ к данным. Поэтому посетите раздел «Обновления» в системных настройках для проверки наличия доступных патчей безопасности. Подробнее читайте в статье «».

Стоит отметить, что обновления выпускаются только первые несколько лет после выхода мобильного аппарата. Потом производитель прекращает поддержку в пользу более современных моделей. Максимально длительная поддержка со стороны производителя только для флагманов.

Что делать, если смартфон взломан

Во-первых, все критичные данные не должны храниться на смартфоне. Во-вторых, нужна программа по удаленному управлению устройством, чтобы его можно было заблокировать при краже или потере. В-третьих, нужно использовать надежную блокировку экрана, лучше всего – графический пароль или пароль из символов.

Если смартфон уже взломали, нужно сделать следующее:

  1. Отключить мобильный банкинг.
  2. Отключить все текущие сеансы.
  3. Сменить пароли во всех аккаунтах.
  4. Выбрать новое устройство для генерации одноразовых паролей, если смартфон использовался для этих целей.
  5. Выполните все рекомендации производителя, для таких случаев.
  6. Если атака осуществляется через сеть, от нее нужно сразу отключиться. И лучше всего уйти из кафе или заведения, где эта сеть работает.
  7. Если вы используете анонимайзер или аналогичный сервис, от него нужно отключиться.
  8. Если вы скачали вредоносное приложение, его нужно удалить. Хотя иногда для этого потребуется сброс всех настроек до заводских.

Для Android 6 и более новых версий можно попробовать отобрать у приложения критичные разрешения (если приложение вам необходимо, но вы не уверены в его надежности).

Теги

Adblock
detector