Jak poznat, zda byl Váš telefon napaden hackery — a co dělat dál

Pravděpodobně víte, že Váš počítač může být napaden hackery, ale věděli jste, že i Váš telefon?

Váš telefon je pravděpodobně to, jak si píšete s přáteli a rodinou, domlouváte si lékařské schůzky, nakupujete online a spravujete své bankovní účty, což z něj činí ideální cíl pro hackery, aby se velmi rychle dostali k Vašim osobním údajům.

Pokud je váš telefon napaden, jste zranitelní vůči podvodům s identitou a potenciálně vážné finanční ztrátě. Pomůžeme vám přesně pochopit, jak může být váš telefon napaden a co můžete udělat, abyste tomu zabránili.

Jak může někdo napadnout váš telefon?

Existuje několik cest, kterými se hackeři mohou vydat, aby se zaměřili na vaše mobilní zařízení a pronikli do něj.

Veřejná WiFi

Připojení k veřejné wifi síti představuje řadu rizik. Hackeři mohou vytvářet veřejné hotspoty s názvy, které vypadají legitimně, aby vás přiměli se k nim připojit. Když se připojíte k falešnému hotspotu, můžete být přesměrováni na vstupní stránku a vyzváni k vytvoření účtu, abyste se mohli připojit k internetu. Jakmile budete připojeni, hackeři uvidí vše, co děláte, a budou shromažďovat data, která mohou zahrnovat vaši e-mailovou adresu a hesla, aby mohli přistupovat k vašim online účtům. Pokud se připojíte k veřejné wifi, která není chráněna heslem, hackeři mohou také využít útoky typu man-in-the-middle k tomu, aby se vložili mezi vaše zařízení a web nebo aplikaci, kterou používáte, a zachytit nebo dokonce pozměnit vaše data.

Jak se chránit před útoky na veřejných wifi:

• Ke skrytí své online aktivity použijte zabezpečenou VPN(nové okno)
• Při připojování k veřejným wifi sítím buďte opatrní (a zvažte, zda tak vůbec činit)

Škodlivé aplikace

Hackeři dokážou skrýt malware do aplikací nahraných do falešných obchodů s aplikacemi nebo vám je odeslat prostřednictvím phishingových e-mailů. Pokud jste si omylem stáhli škodlivou aplikaci, hacker může získat přístup k vašemu telefonu a vašim online účtům. Mohou také najít vaše citlivé údaje a potenciálně je použít ke spáchání podvodu s identitou.

Jak se chránit před škodlivými aplikacemi v telefonu:

• Nikdy neklikejte na odkaz a nestahujte aplikaci, kterou vám odeslal někdo neznámý prostřednictvím e-mailu nebo textové zprávy
• Aplikace stahujte pouze z oficiálních obchodů s aplikacemi

Phishingové podvody a malware

Phishing je taktika, kterou hackeři používají, aby vás přiměli k prozrazení osobních údajů nebo stažení škodlivé aplikace (známé také jako malware(nové okno)). Hacker může k vašemu telefonu přistupovat tak, že se vydává za zástupce zákaznického servisu nebo autoritu a přesvědčí vás, abyste mu předali přihlašovací údaje ke svým účtům. Pokud si stáhnete malware z falešného obchodu s aplikacemi nebo z e-mailu, který vám odeslal hacker, může být aplikace použita k získání přístupu k dalším aplikacím ve vašem telefonu.

Jak se chránit před phishingovými podvody a malwarem:

• Ke skrytí své osobní e-mailové adresy při vytváření nových online účtů používejte e-mailové aliasy
• Pokud začnete dostávat spamové e-maily, e-mailové aliasy deaktivujte a vytvořte si nové
• Své osobní údaje nikdy nesdělujte prostřednictvím e-mailu, telefonního hovoru nebo textové zprávy, pokud si neověříte, že mluvíte s legitimním zástupcem vlády nebo firmy. Nikdy po vás nebudou chtít vaše heslo, takže ho nikdy nesdělujte.

SIM-swapping

Útok typu SIM-swap je druh krádeže identity, který mohou hackeři použít k tomu, aby přesvědčili vašeho mobilního operátora, aby převedl vaši telefonní službu na novou SIM kartu, kterou mají v držení. Poté mohou převzít váš účet a získat tak přístup k vašemu telefonnímu číslu a všem aplikacím, které v telefonu používáte.

Jak se chránit před útoky typu SIM-swap:

• Nesdílejte online osobní údaje, jako je vaše telefonní číslo
• Vytvořte si silná hesla pro všechny své online účty
• K vytvoření dodatečné ochrany svých účtů použijte dvoufázové ověření (2FA)

Sledování

V extrémnějších případech může být software, jako je spyware Pegasus(nové okno), prodán vládám pro účely sledování. Tento typ spywaru může být implementován bez jakéhokoli zásahu majitele zařízení, což umožňuje přistupovat ke všem aplikacím a datům uloženým v zařízení, stejně jako k fotoaparátu a mikrofonu. Podle vyšetřování provedeného konsorciem Forbidden Stories a Amnesty International byl spyware Pegasus použit proti „nejméně 180 novinářům […] mimo jiné v zemích jako Indie, Mexiko, Maďarsko, Maroko a Francie“. Tento typ hackerského útoku s větší pravděpodobností postihne vysoce postavené nebo politicky citlivé pracovníky, takže není běžný.

Jak se chránit před vládním sledováním:

• Pokud jste politicky exponovaná osoba, zvažte zvláštní bezpečnostní opatření, jako jsou programy s vysokým zabezpečením
• Při cestování zvažte použití hloupého telefonu(nové okno)
• Pokud máte telefon, který se připojuje k internetu, použijte VPN(nové okno)

Jak zjistit, zda byl váš telefon napaden

Zkontrolujte výdrž baterie telefonu

Pokud se úroveň nabití baterie ve vašem telefonu náhle snižuje mnohem rychleji než obvykle, je to velmi častý signál, že byl váš telefon napaden. Je to způsobeno malwarem spuštěným ve vašem telefonu, aby hackeři mohli shromažďovat vaše data a případně i na dálku aktivovat mikrofon nebo fotoaparát vašeho telefonu.

Zkontrolujte signál

Pokud se váš telefon náhle nedokáže připojit k vašemu mobilnímu operátorovi, nemůžete telefonovat nebo odeslat textové zprávy bez zjevného důvodu, možná jste se stali obětí útoku typu SIM-swap. Pokud nebudete jednat rychle, hackeři budou moci přistupovat ke všemu ve vašem telefonu a vy můžete být zablokováni ve svých účtech nebo se mohou objevit podvodné transakce z vašeho bankovního účtu. Obraťte se na svého poskytovatele služeb, abyste se ujistili, že ve vaší síti nejsou žádné problémy, a pokud nejsou, budete muset svému poskytovateli potvrdit, že jste se stali obětí útoku typu SIM-swap.

Zkontrolujte, zda se telefon nechová neobvykle

Neobvyklé chování může vypadat tak, že se váš telefon neočekávaně zhroutí nebo restartuje. Můžete vidět náhodná vyskakovací okna nebo reklamy, které jste dříve neviděli, a také podivnou aktivitu, jako je to, že se váš telefon dlouho načítá nebo se baterie náhle přehřívá. Můžete dostávat bezpečnostní upozornění, která jste dříve neviděli a která vygenerovali hackeři, nebo můžete začít dostávat velké množství spamu nebo phishingových e-mailů. Pokud se váš telefon začne chovat podezřele, možná jste byli napadeni.

Zkontrolujte nastavení a využití dat

Pokud se nastavení v telefonu náhle změní bez varování, například se vypne přístup k fotoaparátu a mikrofonu pro aplikace nebo se u vašich účtů vypne dvoufázové ověření, váš telefon mohl být napaden. Pokud si nejste jisti, jaká nastavení byste měli pro své aplikace použít, vyhledejte si online užitečné průvodce aplikacemi o tom, co přesně mohou aplikace ve vašem telefonu dělat a k čemu mohou přistupovat.

Měli byste také zkontrolovat případné neobvyklé špičky ve využití dat ve vašem telefonu. Může to být signál, že si vaše zařízení bez vašeho svolení stáhlo nové aplikace nebo malware, nebo že stáhlo velké množství dat.

Zkontrolujte v telefonu aplikace, které neznáte

Projděte si knihovnu v telefonu a ujistěte se, že tam nejsou žádné aplikace, které jste nestáhli. Pokud narazíte na aplikaci, kterou si nejste jisti, zkontrolujte si online, zda nemohla být v telefonu předinstalována. Ujistěte se, že znáte účel každé aplikace ve svém telefonu, a pokud si nejste jisti, můžete provést tvrdý reset a obnovit telefon do továrního nastavení.

Co dělat, když byl váš telefon napaden

Zde je průvodce krok za krokem, co dělat, když víte, že byl váš telefon napaden.

1. Zálohujte si své fotografie, soubory a kontakty. Pokud je ve vašem zařízení něco, co si chcete uložit, ujistěte se, že to budete zálohovat do zabezpečeného cloudového úložiště.
2. Resetujte telefon do továrního nastavení. Tím se zbavíte veškerého malwaru a škodlivých aplikací.
3. Po resetování telefonu aktualizujte OS na nejnovější verzi. Aktualizace telefonu vás ochrání před stávajícími zranitelnostmi v OS zařízení, které by hackeři mohli zneužít.
4. Aplikace si stáhněte ručně z oficiálního obchodu s aplikacemi. K obnovení aplikací nepoužívejte automatickou zálohu: mohli byste si znovu stáhnout malwarové aplikace. Místo toho přejděte do oficiálního obchodu s aplikacemi pro vaše zařízení a nenavštěvujte žádné obchody s aplikacemi třetích stran.
5. Změňte svá hesla a zaměřte se přitom na citlivé aplikace, jako je online bankovnictví, e-mail a aplikace pro cloudové úložiště.

Jak zabránit napadení vašeho telefonu

Váš telefon vyžaduje jiný přístup k zabezpečení než váš notebook nebo PC: je nepravděpodobné, že potřebujete antivirovou ochranu, ale přesto musíte být opatrní při stahování aplikací a tam, kde sdílíte citlivá data. Naštěstí můžete svůj telefon ochránit pomocí následujících kroků.

Pravidelně aktualizujte svůj operační systém a aplikace: Jedním z nejdůležitějších nástrojů ve vašem arzenálu je prostě pravidelné aktualizování telefonu a všeho v něm. Hackeři zneužívají slabiny ve starších verzích operačních systémů zařízení a aplikací, takže pravidelné aktualizace vám pomohou zajistit, že se chráníte před známými zranitelnostmi.

Stahujte pouze oficiální aplikace: Když hledáte aplikace, ujistěte se, že navštěvujete oficiální obchod s aplikacemi pro vaše zařízení, např. App Store od společnosti Apple nebo Obchod Play od společnosti Google. Neregulované obchody s aplikacemi třetích stran mohou hackerům umožnit nahrát malware, takže se nevyplatí je používat.

Používejte VPN: VPN skryje vaši online aktivitu, takže pro hackera bude mnohem obtížnější váš telefon zachytit. Jste méně zranitelní vůči špehování, když jste připojeni k zabezpečené VPN(nové okno), a to i v případě, že jste připojeni k veřejné wifi. Proton VPN chrání vaše soukromí a neuchovává žádné logy toho, co děláte online, což znamená, že to, co děláte online na svém telefonu, je skryto před hackery, inzerenty i vládami.

Nikdy nesdělujte své přihlašovací údaje: Žádný zástupce zákaznického servisu, zástupce společnosti nebo vládní agentury po vás nikdy nebude chtít vaše přihlašovací údaje. Pokud jste požádáni o poskytnutí e-mailové adresy nebo hesla po telefonu, prostřednictvím e-mailu nebo textové zprávy, je vysoce pravděpodobné, že jste se stali terčem podvodníka. Pokud potřebujete svá hesla bezpečně sdílet s členem rodiny nebo přítelem, je možné to bezpečně udělat pomocí správce hesel, ale své přihlašovací údaje byste nikdy neměli dávat nikomu, koho neznáte.

Používejte správce hesel: Jak již bylo zmíněno výše, správce hesel vám v případě potřeby pomůže hesla bezpečně sdílet. Zabezpečení vašich účtů je se správným nástrojem snadné: Proton Pass chrání vaše hesla a uchovává je na jediném zabezpečeném místě, abyste k nim mohli přistupovat, když potřebujete, místo toho, abyste je šířili na nezabezpečená umístění, jako jsou psané poznámky nebo dokumenty. Všechna hesla k vašim bankovním aplikacím, vládním službám, účtům pro online nakupování a další lze snadno ukládat, automaticky vyplňovat a v případě potřeby i bezpečně sdílet s rodinou a přáteli.

Používejte dvoufázové ověření: Dvoufázové ověření (2FA) vytváří další způsob ověření vaší identity, když se přihlásíte k jednomu ze svých online účtů. Kromě hesla můžete použít biometrické přihlášení, jednorázový kód vygenerovaný bezpečnou ověřovací aplikací nebo bezpečnostní klíč. Existuje mnoho způsobů, jak ztížit hackerům přístup k vašemu účtu, a vyplatí se aktivovat 2FA u co největšího počtu vašich účtů.

Zajistěte, aby váš telefon zůstal v budoucnu v bezpečí

Výběr správných nástrojů je polovina úspěchu, pokud jde o udržení vašich zařízení v bezpečí. Jak můžete zůstat v bezpečí při takovém množství škodlivých aplikací a phishingových podvodů online? Se zabezpečenou VPN(nové okno) a správcem hesel můžete chránit svá citlivá data, svá zařízení a svůj online život bez ohledu na úroveň vašich technických znalostí. Proton klade vaše soukromí na první místo a dává vám možnost chránit se před zlými úmysly online.