Как хакеры взламывают смартфоны и как от этого защититься
Смартфон хранит всё: деньги, переписки, фото, почту, данные от учётных записей и многое другое. Поэтому телефон — самый желанный объект для хакерских атак. Рассказываем, как хакеры получают доступ к смартфонам, чтобы вы могли обезопасить себя и близких.
Что такое взлом смартфона и как его «ломают»
Взлом смартфона — это несанкционированное получение доступа к вашему устройству. С его помощью хакеры могут следить за вашим местоположением, читать личные переписки, копировать фотографии, красть пароли к банковским приложениям и социальным сетям.
Злоумышленники используют десятки способов для взлома — от вредоносных приложений до подменных сим-карт. Разработчики регулярно выпускают обновления, которые устраняют актуальные уязвимости, но хакеры находят новые методы. Вот некоторые из популярных способов.
Zero-click-атаки. Так называют методы взлома, когда гаджет взламывают без действий со стороны его владельца. При таком сценарии жертва не скачивает файлы, не сообщает пароли и коды из СМС. Вместо этого злоумышленники используют те функции, которые работают постоянно. В ОС смартфонов есть специальные службы, которые в фоне анализируют входящий трафик и распределяет его по задачам, например выводят на экран уведомления. Если в такой службе есть недоработки, то специальное сообщение может заставить смартфон запустить вирусный код, за счёт которого хакер сможет получить доступ к данным на устройстве. Один из громких случаев последних лет — атака Pegasus.
Программы-сталкеры (Stalkerware). Их устанавливают, если у хакера есть физический доступ к вашему телефону. Однако вы их можете поставить и самостоятельно: такие программы маскируются под обычные приложения или системные процессы и незаметно передают ваши данные. Чаще всего это приложения из непроверенных источников, например, если злоумышленники присылают вам ссылку на установку в мессенджер. Но иногда они попадают и в коллекции доверенных магазинов приложений, если злоумышленникам удаётся обойти модерацию сервисов. Спустя какое-то время их всё равно обнаруживают и удаляют, но до этих пор их могут скачать тысячи людей.
SIM-свопинг. Различными способами мошенники могут убедить вашего оператора связи перевыпустить физическую SIM или eSIM и уже с её помощью получить доступ к вашим аккаунтам, где используется номер телефона, например банки, госуслуги и другие. Это распространённая схема, по которой, например, один из мошенников похитил около 4,8 миллиона долларов, за что получил срок в 10 лет колонии.
Как распознать, что смартфон заражён
Разработчики зловредных приложений стараются их замаскировать или полностью скрыть, чтобы обнаружить их было сложнее. Однако есть несколько признаков, которые помогут выявить, что на смартфоне происходит несанкционированная активность.
Перегрев и быстрая разрядка батареи. Некоторые вредоносные программы активно используют сетевые подключения и нагружают процессор смартфона, например вирусы-майнеры. Это приводит к тому, что смартфон может внезапно нагреться, даже когда вы не запускаете приложения, или начать разряжаться заметно быстрее, чем обычно.
Рост расхода трафика. Распознать вредоносную активность можно и по резкому росту расхода трафика. Например, если заметите, что вам перестало хватать лимита, который предусмотрен вашим тарифом, хотя вы не меняли своих привычек. Чтобы проверить, перейдите в настройки смартфона, найдите раздел «Статистика трафика» или просто трафик и посмотрите, есть ли аномалии.
В Honor он располагается в пункте «Мобильная сеть».
Нетипичное поведение. Телефон может самопроизвольно включаться, перезагружаться или включать подсветку экрана. Также на рабочем столе могут появиться незнакомые приложения, которые вы точно не устанавливали.
Если вы подозреваете, что ваш смартфон взломали, то в первую очередь ограничьте доступ к банковским приложениям и Госуслугам — заблокируйте карточку и учётную запись Госуслуг. Далее создайте резервную копию важных данных и отключите смартфон от Сети после создания резервной копии в Облаке. После этого выполните полный сброс телефона до заводских настроек. Затем восстановите все документы, фото и другие данные из созданной резервной копии.
Что поможет защититься
Нет стопроцентных гарантий безопасности, так как на каждый пользовательский замок найдётся хакерская отмычка. Однако есть шаги, которые могут затруднить возможность взлома.
В первую очередь включите двухфакторную аутентификацию (2FA) везде. Но старайтесь не использовать авторизацию через SMS, чтобы хакеры не могли сделать SIM-своп. Лучше использовать специальные приложения-аутентификаторы, например Google Authenticator (для Android и для iOS). Подробнее о 2FA мы рассказывали в отдельном материале.
Регулярно обновляйте ОС и приложения. Обновления от Apple и Google закрывают те самые критические уязвимости, которые используются в Zero-click-атаках. Также будьте осторожны с публичными сетями. Не вводите пароли и данные банковских карт, подключившись к публичному Wi-Fi.
Обратите внимание на разрешения у установленных приложений. Перейдите в «Настройки» → «Приложения» и проверьте, какие разрешения выданы для программ. Калькулятору или фонарику не нужен доступ к вашему микрофону, камере или SMS.
Защитите свою сим-карту с помощью PIN-код: в случае кражи или попытки SIM-свопинга хакеру придётся вводить PIN, который он не знает. Для этого в телефоне введите комбинацию **04*старый ПИН*новый ПИН*новый ПИН#. По умолчанию используется ПИН-код 0000 или 1234. Лучше установите другой, но не вашу дату рождения. По итогу, например, у вас должна получиться комбинация **04*0000*4935*4935#, где 4935 — новый ПИН-код.
Всегда устанавливайте приложения только из официальных магазинов. Загрузка APK-файлов из сторонних источников — это прямой путь к установке Stalkerware и другого вредоносного ПО. Впрочем, и это не панацея, так как периодически в Google Play появляются приложения-шпионы под видом обычных программ.
Почему опасно подключаться к общественному Wi-Fi и как защитить свои данные