Як захистити власні телефони від зловмисників

Наші телефони з кожним днем частіше стають об’єктами атак, а зловмисники постійно напрацьовують нові способи зламу смартфонів. Через це питання захисту мобільного пристрою і доступу до власних акаунтів стають одними з найважливіших. Про це зазначив заступник Голови Держспецзв’язку з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора у колонці для УП.

«Одна з найбільш поширених загроз – шпигунське програмне забезпечення, яке непомітно для користувача встановлюються на смартфон через фішингові посилання і збирає всю інформацію про його власника: локацію, листування, фото, вміст екрану та багато іншого», - зауважив заступник очільника Служби. 

Нещодавно було опубліковано велике розслідування про шпигунське ПЗ Пегас (Pegasus), яке розробила ізраїльська компанія NSO Group.

«Програма вміє непомітно для користувача прослуховувати дзвінки, дивитися фотографії, читати текстові повідомлення і навіть віддалено вмикати мікрофон або камеру телефона, не залишаючи цифрового відбитка. Тобто користувач навіть не знає, що за ним слідкують. За три місяці за допомогою програмного забезпечення було зламано понад 50 тис. пристроїв» - підкреслив заступник Голови Держспецзв’язку.

Pegasus – не єдиний  «шпигун», або  Spyware,  для мобільних пристроїв.

Серед відомих програм такого роду – Remote Control System від італійської компанії Hacking Team, FinFisher від німецької компанії Lench IT Solutions, польська програма SpyPhone та сталкерське ПЗ Stalkerware.

Стежити за користувачем для того, щоб використовувати отриману інформацію в зловмисних цілях можуть й інші додатки від неперевірених розробників або встановлені з неперевірених джерел.  А стати жертвою кіберзлочинців може кожен з нас.

Як дізнатись, що вас зламали

Є низка непрямих ознак, які можуть свідчити, що смартфон був зламаний:

• зміна налаштувань без підтвердження власником гаджета (головна ознака присутності небажаного ПЗ);
• великі обсяги трафіку, що передають деякі програми, навіть, якщо ви їх рідко використовуєте (Android дає можливість перевірити це в налаштуваннях, у розділі статистики використання мобільного трафіку; для iOS потрібно зайти в налаштування у розділ мобільних даних, де доступно використання трафіку за кожним додатком);
• включення Wi–Fi, мобільного інтернету або геолокації навіть при відключенні опцій вручну;
• швидке розрядження пристрою;
• несподівані сповіщення і повідомлення, в тому числі про помилки в програмах.

Варто зауважити, що деякі з цих ознак можуть вказувати на проблеми в самому пристрої і його ПЗ, тому вони не завжди показові. 

Оскільки вже відомі деякі методи доставлення шкідливого програмного забезпечення (повідомлення, пошта, сайти та інші), знайдені сліди (індикатори) будуть свідчити про те, що на телефоні, наприклад, присутній Pegasus або була спроба його встановити. 

Якщо сліди не виявлені, то це ще не означає, що не було спроби зламу, оскільки користувач (потенційна жертва) міг раніше видалити повідомлення зі шкідливими посиланнями, і в створеній резервній копії цього індикатора вже немає.

Як захиститись від шпигунського ПЗ

Разова перевірка не завжди показова. Завжди краще регулярно вживати профілактичні заходи. Зокрема, такі як повне «скидання» налаштувань смартфона, із завчасною копією контактів та інших важливих даних.

Також потрібно постійно пам'ятати про базові правила кібергігієни, які убезпечать вас від більшості загроз в інтернеті:

• Регулярно перевіряти, які застосунки на вашому гаджеті мають доступ до ваших персональних даних.
  
  Такий дозвіл є найважливішим для платформ Android та iOS, його варто включати тільки для антивірусного забезпечення. Важливо перевіряти, щоб його не отримали сумнівні додатки – такі, що збирають інформацію для власної вигоди. На них зазвичай можна натрапити, якщо встановлювати застосунки із неофіційних або неперевірених джерел. 
• Встановлювати ПЗ тільки з перевірених джерел (магазинів AppStore і Google Play, офіційних сайтів розробників), звертаючи увагу на те, хто опублікував додаток, адже деякі магазини грішать наявністю сумнівних копій популярних додатків.
• Використовувати двофакторну автентифікацію всюди, де вона є.
• Використовувати надійний антивірус.
• Регулярно перевіряти свої паролі на витік та змінювати їх при необхідності. 
• Намагатись не переходити за посиланнями від невідомих відправників, в месенджерах, соціальних мережах та ін. Подібне шпигунське ПЗ встановлюється непомітно для операційної системи, саме тому користувачі не здогадуються про нього, тож щоб позбутись його, потрібно «скинути» усі налаштування. 
• Встановлювати екранний пароль на смартфон.
• Якщо ви користуєтесь Android–смартфоном, то купувати пристрої відомих виробників, які були легально ввезені в Україну. Адже деякі виробники вшивають шпигунське ПЗ у свої вироби.

Раніше «Судово-юридична газета» писала, як українцям вберегтися від фішингу.

Підписуйтесь на наш Telegram-канал та на Twitter, щоб бути в курсі найважливіших подій.