Как понять, что ваш телефон взломан, — и что делать дальше

Вы, вероятно, знаете, что ваш компьютер могут взломать, но знали ли вы, что это может случиться и с телефоном?

Скорее всего, именно через телефон вы переписываетесь с друзьями и семьей, записываетесь на прием к врачу, совершаете покупки онлайн и управляете своими банковскими аккаунтами, что делает его идеальной целью для хакеров, желающих очень быстро получить доступ к вашим персональным данным.

Если ваш телефон взломан, вы уязвимы для мошенничества с персональными данными и, возможно, серьезных финансовых потерь. Мы поможем вам точно понять, как именно ваш телефон могут взломать и что можно сделать, чтобы этого не допустить.

Как кто-то может взломать ваш телефон?

Есть несколько путей, по которым хакеры могут нацелиться на ваше мобильное устройство и проникнуть в него.

Публичный WiFi

Подключение к общедоступной сети WiFi связано со множеством рисков. Хакеры могут создавать общественные точки доступа с названиями, которые выглядят легитимно, чтобы обманом заставить вас подключиться к ним. Когда вы подключаетесь к поддельной точке доступа, вас могут перенаправить на целевую страницу и предложить создать аккаунт, чтобы подключиться к интернету. Как только вы подключитесь, хакеры смогут видеть все, что вы делаете, и собирать данные, которые могут включать ваш адрес электронной почты и пароли, чтобы получить доступ к вашим онлайн-аккаунтам. Если вы подключаетесь к общественному WiFi без защиты паролем, хакеры также могут использовать атаки man-in-the-middle, чтобы встроиться между вашим устройством и веб-сайтом или приложением, которым вы пользуетесь, перехватывая или даже изменяя ваши данные.

Как защититься от атак через общественный WiFi:

• Используйте безопасный VPN(новое окно), чтобы скрыть свою активность онлайн
• Соблюдайте осторожность при подключении к общедоступным сетям WiFi (и подумайте, не лучше ли этого вообще не делать)

Вредоносные приложения

Хакеры могут скрывать вредоносные программы в приложениях, загруженных в поддельные магазины приложений или отправленных вам через фишинговые электронные письма. Если вы случайно скачали вредоносное приложение, хакер может получить доступ к вашему телефону и вашим онлайн-аккаунтам. Он также может найти ваши конфиденциальные данные и потенциально использовать их для мошенничества с персональными данными.

Как защититься от вредоносных приложений для телефона:

• Никогда не нажимайте на ссылку и не скачивайте приложение, отправленное вам незнакомым человеком по электронной почте или в сообщении
• Скачивайте приложения только из официальных магазинов приложений

Фишинговые схемы и вредоносные программы

Фишинг — это тактика, которую хакеры используют, чтобы обманом заставить вас раскрыть персональные данные или скачать вредоносное приложение (также известное как вредоносная программа(новое окно)). Хакер может получить доступ к вашему телефону, выдавая себя за сотрудника службы поддержки или представителя властей и убеждая вас передать учетные данные для входа в ваши аккаунты. Если вы скачаете вредоносную программу из поддельного магазина приложений или из электронного письма, отправленного хакером, приложение может быть использовано для получения доступа к другим приложениям на вашем телефоне.

Как защититься от фишинговых схем и вредоносных программ:

• Используйте псевдонимы электронной почты, чтобы скрыть свой личный адрес электронной почты при создании новых аккаунтов онлайн
• Отключайте псевдонимы электронной почты и создавайте новые, если начинаете получать спам
• Никогда не сообщайте свою личную информацию по электронной почте, телефону или в сообщениях, если вы не убедились, что разговариваете с легитимным представителем государственных органов или бизнеса. Они никогда не попросят у вас пароль, поэтому никогда его не сообщайте.

SIM-свопинг

Атака SIM-swap — это разновидность кражи персональных данных, при которой хакеры могут убедить вашего мобильного оператора перевести обслуживание вашего номера на новую SIM-карту, находящуюся у них. Затем они могут выполнить захват аккаунта, получив доступ к вашему номеру телефона и всем приложениям, которыми вы пользуетесь на телефоне.

Как защититься от атак с подменой SIM-карты:

• Не делитесь личной информацией, например номером телефона, онлайн
• Создавайте надежные пароли для всех своих онлайн-аккаунтов
• Используйте двухфакторную аутентификацию (2FA), чтобы создать дополнительную защиту для своих аккаунтов

Надзор

В более крайних случаях такое программное обеспечение, как шпионское ПО Pegasus(новое окно), может продаваться правительствам в целях надзора. Такой тип шпионского ПО может быть внедрен без каких-либо действий со стороны владельца устройства, предоставляя полный доступ ко всем приложениям и данным, сохраненным на устройстве, а также к камере и микрофону. Согласно расследованию, проведенному консорциумом Forbidden Stories и Amnesty International, шпионское ПО Pegasus использовалось против «как минимум 180 журналистов […] в таких странах, как Индия, Мексика, Венгрия, Марокко и Франция, среди прочих». Этот тип взлома с большей вероятностью затронет публичных или политически чувствительных лиц, поэтому он встречается нечасто.

Как защититься от государственного надзора:

• Рассмотрите дополнительные меры предосторожности, если вы являетесь политически значимым лицом, например программы повышенной безопасности
• Подумайте об использовании простого телефона(новое окно), если вы путешествуете
• Если у вас телефон, который подключается к интернету, используйте VPN(новое окно)

Как проверить, был ли ваш телефон взломан

Проверьте время работы батареи вашего телефона

Если уровень заряда батареи вашего телефона внезапно начал падать гораздо быстрее обычного, это очень распространенный признак того, что телефон был взломан. Это происходит из-за вредоносной программы, работающей на вашем телефоне, чтобы хакеры могли собирать ваши данные и, возможно, даже удаленно активировать микрофон или камеру телефона.

Проверьте сигнал

Если ваш телефон внезапно без причины не может подключиться к мобильному оператору, совершать звонки или отправлять сообщения, возможно, вы пострадали от атаки с подменой SIM-карты. Если вы не отреагируете быстро, хакеры смогут получить доступ ко всему на вашем телефоне, а вы можете лишиться доступа к своим аккаунтам или увидеть мошеннические транзакции по своему банковскому аккаунту. Свяжитесь с вашим провайдером услуг, чтобы убедиться, что с вашей сетью нет проблем, а если их нет, вам нужно будет подтвердить у провайдера, что вы пострадали от атаки с подменой SIM-карты.

Проверьте телефон на необычное поведение

Необычное поведение может выглядеть как неожиданные сбои или перезапуски телефона. Вы можете увидеть случайные всплывающие окна или рекламу, которых раньше не было, а также странную активность, например телефон долго загружается или батарея внезапно перегревается. Вы можете получать предупреждения безопасности, которых раньше не видели и которые создали хакеры, или начать получать большое количество спама или фишинговых электронных писем. Если ваш телефон начинает вести себя подозрительно, возможно, он был взломан.

Проверьте свои настройки и использование данных

Если настройки вашего телефона внезапно меняются без предупреждения, например доступ к камере и микрофону для приложений или двухфакторная аутентификация для ваших аккаунтов отключается, ваш телефон мог быть взломан. Если вы не уверены, какие настройки следует использовать для своих приложений, поищите онлайн полезные руководства по приложениям, где точно объясняется, что могут делать приложения на вашем телефоне и к чему у них есть доступ.

Также следует проверить, нет ли необычных всплесков использования данных на телефоне. Это может быть признаком того, что устройство без вашего разрешения скачало новые приложения или вредоносную программу либо скачало большой объем данных.

Проверьте телефон на наличие приложений, которые вы не узнаете

Просмотрите библиотеку своего телефона, чтобы убедиться, что там нет приложений, которые вы не скачивали. Если вы заметили приложение, в котором не уверены, проверьте онлайн, не могло ли оно быть предустановлено на вашем телефоне. Убедитесь, что вы знаете назначение каждого приложения на своем телефоне, а если уверенности нет, можно выполнить полный сброс, чтобы восстановить телефон до заводских настроек.

Что делать, если ваш телефон был взломан

Вот пошаговое руководство о том, что делать, если вы знаете, что ваш телефон был взломан.

1. Создайте резервную копию своих фотографий, файлов и контактов. Если на устройстве есть что-то, что вы хотите сохранить, убедитесь, что вы создали резервную копию в безопасном облачном хранилище.
2. Сбросьте телефон до заводских настроек. Это избавит вас от любой вредоносной программы и вредоносных приложений.
3. Обновите свою ОС до последней версии после сброса телефона. Обновление телефона защитит вас от существующих уязвимостей в ОС устройства, которыми могут воспользоваться хакеры.
4. Скачивайте приложения вручную из официального магазина приложений. Не используйте автоматическое резервное копирование для восстановления приложений: вы можете снова скачать вредоносные приложения. Вместо этого зайдите в официальный магазин приложений своего устройства и не посещайте сторонние магазины приложений.
5. Смените свои пароли, уделяя особое внимание конфиденциальным приложениям, таким как онлайн-банкинг, электронная почта и приложения облачного хранения.

Как не допустить взлома телефона

Для телефона нужен иной подход к безопасности, чем для ноутбука или ПК: маловероятно, что вам нужна антивирусная защита, но вам все равно нужно быть осторожными при скачивании приложений и в том, где вы делитесь конфиденциальными данными. К счастью, приняв следующие меры, вы сможете защитить свой телефон.

Регулярно обновляйте операционную систему и приложения: один из важнейших инструментов в вашем арсенале — это просто регулярное обновление телефона и всего, что на нем установлено. Хакеры используют слабые места старых версий операционных систем устройств и приложений, поэтому регулярные обновления помогают вам защищаться от известных уязвимостей.

Скачивайте только официальные приложения: когда вы ищете приложения, убедитесь, что заходите в официальный магазин приложений для своего устройства, например App Store от Apple или Google Play Store. Нерегулируемые сторонние магазины приложений могут позволить хакерам загружать вредоносные программы, поэтому ими не стоит пользоваться.

Используйте VPN: VPN скроет вашу активность онлайн, значительно затруднив хакеру перехват вашего телефона. Вы меньше уязвимы для слежки, когда подключены к безопасному VPN(новое окно), даже если используете общественный Wi-Fi. Proton VPN защищает вашу конфиденциальность и не ведет журналы того, что вы делаете онлайн, а значит, ваши действия онлайн на телефоне скрыты от хакеров, рекламодателей и правительств.

Никогда не сообщайте свои учетные данные для входа: ни один сотрудник службы поддержки или представитель компании либо государственного ведомства никогда не попросит у вас ваши учетные данные для входа. Если вас просят сообщить адрес электронной почты или пароль по телефону, по электронной почте или в сообщении, очень вероятно, что вы стали целью мошенника. Если вам нужно безопасно передать свои пароли члену семьи или другу, это можно сделать безопасно с помощью менеджера паролей, но никогда не сообщайте свои учетные данные для входа незнакомым людям.

Используйте менеджер паролей: как уже упоминалось выше, менеджер паролей поможет вам безопасно передавать пароли при необходимости. Защищать свои аккаунты легко с правильным инструментом: Proton Pass защищает ваши пароли, храня их в одном безопасном месте, к которому вы можете получить доступ, когда это нужно, вместо того чтобы разбрасывать их по небезопасным местам вроде бумажных заметок или документов. Все пароли для ваших банковских приложений, государственных сервисов, аккаунтов онлайн-покупок и многого другого можно легко хранить, автоматически заполнять и даже безопасно передавать семье и друзьям при необходимости.

Используйте двухфакторную аутентификацию: двухфакторная аутентификация (2FA) создает дополнительный способ подтвердить вашу личность, когда вы входите в один из своих онлайн-аккаунтов. Помимо пароля, вы можете использовать биометрические данные для входа, одноразовый код, сгенерированный безопасным приложением для аутентификации, или ключ безопасности. Есть много способов усложнить хакеру доступ к вашему аккаунту, и стоит активировать 2FA для как можно большего числа ваших аккаунтов.

Позаботьтесь о том, чтобы ваш телефон оставался защищенным и в будущем

Выбор правильных инструментов — это половина успеха, когда речь идет о защите ваших устройств. С таким количеством вредоносных приложений и фишинговых схем онлайн как оставаться в безопасности? С безопасным VPN(новое окно) и менеджером паролей вы можете защитить свои конфиденциальные данные, свои устройства и свою жизнь онлайн независимо от уровня технической подготовки. Proton ставит вашу конфиденциальность на первое место и дает вам возможность защитить себя от злоумышленников онлайн.