Заступник Голови Держспецзв’язку з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора підготував рекомендації по захисту смартфонів від зловмисників, які дозволяють перевірити, що ваш смартфон не зламаний або видалити зловмисне ПЗ.
«Зараз захист мобільного пристрою і доступу до своїх акаунтів стає дедалі важливішим. Сучасний смартфон – це і гаманець, і посвідчення особи, і постійно присутній поруч «маячок», який вказує на те, де знаходиться користувач, що його хвилює тощо. Тому наші телефони з кожним днем частіше стають об’єктами атак. А зловмисники постійно напрацьовують нові способи зламу смартфонів.
Одна з найбільш поширених загроз – шпигунське програмне забезпечення, яке непомітно для користувача встановлюються на смартфон через фішингові посилання і збирає всю інформацію про його власника: локацію, листування, фото, вміст екрану та багато іншого» — зауважив Віктор Жора.
Так, нещодавно було опубліковано велике розслідування про шпигунське ПЗ Пегас (Pegasus), яке розробила ізраїльська компанія NSO Group. Програма вміє непомітно для користувача прослуховувати дзвінки, дивитися фотографії, читати текстові повідомлення і навіть віддалено вмикати мікрофон або камеру телефона, не залишаючи цифрового відбитка. Тобто користувач навіть не знає, що за ним слідкують.
За три місяці за допомогою ПЗ було зламано понад 50 тис. пристроїв. Використання Pegasus пов’язують з урядами різних країн, які мали за його допомогою шукати терористів. Проте Пегас використовували не тільки для цієї мети. За даними дослідження, програма шпигувала за високопосадовцями, журналістами, правозахисниками тощо.
Pegasus – не єдиний «шпигун», або Spyware, для мобільних пристроїв. Серед відомих програм такого роду – Remote Control System від італійської компанії Hacking Team, FinFisher від німецької компанії Lench IT Solutions, польська програма SpyPhone та сталкерське ПЗ Stalkerware. Стежити за користувачем для того, щоб використовувати отриману інформацію в зловмисних цілях можуть й інші додатки від неперевірених розробників або встановлені з неперевірених джерел.
Як дізнатись, що вас зламали
Є низка непрямих ознак, які можуть свідчити, що смартфон був зламаний:
- зміна налаштувань без підтвердження власником гаджета (головна ознака присутності небажаного ПЗ);
- великі обсяги трафіку, що передають деякі програми, навіть, якщо ви їх рідко використовуєте (Android дає можливість перевірити це в налаштуваннях, у розділі статистики використання мобільного трафіку; для iOS потрібно зайти в налаштування у розділ мобільних даних, де доступно використання трафіку за кожним додатком);
- включення Wi–Fi, мобільного інтернету або геолокації навіть при відключенні опцій вручну;
- швидке розрядження пристрою;
- несподівані сповіщення і повідомлення, в тому числі про помилки в програмах.
Варто зауважити, що деякі з цих ознак можуть вказувати на проблеми в самому пристрої і його ПЗ, тому вони не завжди показові.
Оскільки вже відомі деякі методи доставлення шкідливого програмного забезпечення (повідомлення, пошта, сайти та інші), знайдені сліди (індикатори) будуть свідчити про те, що на телефоні, наприклад, присутній Pegasus або була спроба його встановити.
Якщо сліди не виявлені, то це ще не означає, що не було спроби зламу, оскільки користувач (потенційна жертва) міг раніше видалити повідомлення зі шкідливими посиланнями, і в створеній резервній копії цього індикатора вже немає.
Як захиститись від шпигунського ПЗ
Разова перевірка не завжди показова. Завжди краще регулярно вживати профілактичні заходи. Зокрема, такі як повне «скидання» налаштувань смартфона, із завчасною копією контактів та інших важливих даних.
Також потрібно постійно пам’ятати про базові правила кібергігієни, які убезпечать вас від більшості загроз в інтернеті:
- Регулярно перевіряти, які застосунки на вашому гаджеті мають доступ до ваших персональних даних. Такий дозвіл є найважливішим для платформ Android та iOS, його варто включати тільки для антивірусного забезпечення. Важливо перевіряти, щоб його не отримали сумнівні додатки – такі, що збирають інформацію для власної вигоди. На них зазвичай можна натрапити, якщо встановлювати застосунки із неофіційних або неперевірених джерел.
- Встановлювати ПЗ тільки з перевірених джерел (магазинів AppStore і Google Play, офіційних сайтів розробників), звертаючи увагу на те, хто опублікував додаток, адже деякі магазини грішать наявністю сумнівних копій популярних додатків.
- Використовувати двофакторну автентифікацію всюди, де вона є.
- Використовувати надійний антивірус.
- Регулярно перевіряти свої паролі на витік та змінювати їх при необхідності.
- Намагатись не переходити за посиланнями від невідомих відправників, в месенджерах, соціальних мережах та ін. Подібне шпигунське ПЗ встановлюється непомітно для операційної системи, саме тому користувачі не здогадуються про нього, тож щоб позбутись його, потрібно «скинути» усі налаштування.
- Встановлювати екранний пароль на смартфон.
- Якщо ви користуєтесь Android–смартфоном, то купувати пристрої відомих виробників, які були легально ввезені в Україну. Адже деякі виробники вшивають шпигунське ПЗ у свої вироби.
Джерело: Держспецзв’язку
