«В руках у хакеров»: названы главные признаки взломанного смартфона



alttext

телефонное мошенничество, кража данных

Среди них — подозрительные уведомления, быстрая разрядка и списание денег со счета

Эксперты по кибербезопасности назвали главные признаки, указывающие на взлом смартфонов и других гаджетов. К ним отнесли любую подозрительную активность, сбои в работе приложений или быструю разрядку батареи. Кроме того, со счета владельца могут начать пропадать деньги. Чем опасен взлом смартфона и что делать в таком случае, выясняли «Известия».

Признаки взлома смартфона

Эксперты назвали признаки, указывающие на взлом смартфонов и других гаджетов. К ним отнесли нестандартное поведение устройства: например, внезапное включение экрана, когда телефон или планшет никто не трогал.

Управляющий RTM Group Евгений Царев в беседе с «Известиями» посоветовал обращать внимание на появление приложений, которые вы не устанавливали, рост сетевого трафика и проблемы с учетными записями (например, постоянные запросы пароля или даже его исчезновение).

— О наличии вредоносного кода могут сигнализировать и навязчивые баннеры, которые отображаются не внутри приложений, а уже на системном экране. Или когда незнакомая вам программа станет запрашивать дополнительные разрешения на доступ к геолокации, контактам и других персональным данным, — добавил старший разработчик программных продуктов для мобильных технологий Давид Григорян.

В свою очередь, директор по ИТ компании Oberon Дмитрий Пятунин порекомендовал проверять детализацию сообщений и звонков на наличие записей, к которым вы не имеете отношения, и абонентскую плату за мобильные услуги — в случае взлома она может вырасти. Особого внимания заслуживают уведомления от банковских и других приложений с кодом подтверждения, если вы не являетесь инициатором операции с проверкой кода.

Также к признакам, указывающим на присутствие в гаджете вредоносных программ, может указывать постоянная повышенная загрузка процессора, оперативной памяти, проблемы с сетью, перезагрузки и перегрев устройства, отметил генеральный директор финтех-компании RBK.money Денис Бурлаков.

А вот быстрая разрядка устройства, по словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, не всегда говорит о взломе: возможно, человек просто установил и запустил на смартфоне слишком много приложений или произошел технический сбой цепи питания.

Кто и зачем взламывает гаджеты

По словам Дмитрия Пятунина, существуют два основных способа взлома гаджетов. Самый простой из них — непосредственный доступ к устройству.

— Например, если человек оставил телефон на работе или в недобросовестном сервисном центре, — объяснил эксперт «Известиям». — С помощью прямого подключения можно подменить загрузчик телефона и получить права доступа с целью установки программного обеспечения агента, выполняющего запись экрана смартфона, ввода текста, контроля трафика или удаленного управления.

Второй распространенный способ — это внедрение вредоносного кода в приложения, распространяемые вне официальных магазинов. Разработчик предлагает пользователю перейти по ссылке, скачать файл APK и дать разрешения, нужные «для установки приложения», в настройках безопасности. Они не проходят проверку на зараженные закладки и могут содержать вредоносный код.

— Также кибермошенники могут отправить человеку письмо или сообщение со ссылкой на специально подготовленный портал, где ему предложат ввести персональные или платежные данные, — добавил Павел Коростелев. — Как правило, фишинговые сайты имитируют ресурсы государственных органов, банков, торговых сетей и так далее. На них размещается заманчивое предложение, которое сулит хорошую выгоду.

По словам Дениса Бурлакова, чаще всего целью злоумышленников становятся пароли от учетных записей в соцсетях, банковских приложениях, электронной почте, любые личные данные, которые могут помочь получить доступ к деньгам пользователя.

Также хакерам могут быть интересны фото, видео или переписки — особенно если хозяин смартфона является публичной личностью.

Чем опасен взлом смартфона

Прежде всего взлом смартфона грозит владельцу потерей денег и личных данных. В случае получения контроля над устройством преступники могут совершать международные звонки, получить доступ к финансовым операциям в банковском приложении или воспользоваться гаджетом с целью мошенничества, отметил Дмитрий Пятунин.

Потому владельцам смартфонов нужно соблюдать простые правила для их защиты. Например, при сдаче аппарата в сервис следует вынуть из него SIM-карту, сделать резервную копию и сбросить телефон к заводским настройкам.

— После возвращения смартфона важно проверить наличие кода доступа — если он сброшен, необходимо сбросить телефон к заводским настройкам повторно, — посоветовал эксперт.

Также он призвал не устанавливать неизвестные приложения из файлов APK, размещенных по ссылкам, и обращать внимание на запрашиваемые разрешения — не всегда стоит соглашаться на все.

— Не используйте один пароль для множества сервисов (Wi-Fi, социальная сеть, электронная почта и учетная запись магазина приложений). Взлом одного сервиса подвергнет опасности остальные, — подчеркнул собеседник «Известий».

В свою очередь, Павел Коростелев порекомендовал установить на смартфон пароль, регулярно обновлять установленные приложения и операционную систему, пользоваться только официальным магазином приложений. Также следует помнить о простых правилах кибергигиены: не переходить по ссылкам из сообщений и писем, даже если они присланы знакомыми, и не оставлять платежные данные на подозрительных сайтах.

В завершение эксперты посоветовали владельцам устройств на базе Android обязательно использовать антивирусные приложения, а iOS — не дублировать важную информацию в облачных порталах (iCloud).

— Эти рекомендации помогут человеку обезопасить свое мобильное устройство. Но более надежным способом станет использование двух смартфонов: один для важных и финансовых целей (государственные услуги, мобильный банкинг, корпоративная почта), а второй для действий, связанных с развлечениями (игры, онлайн-кинотеатр, торренты). Так вы наверняка сможете защитить свои данные, — резюмировал генеральный директор компании «БСС-Безопасность» Виктор Гулевич.

Мария Фролова, Известия