Признаки, что ваш смартфон скомпрометирован
Можете ли вы с уверенностью сказать, что ваш телефон не скомпрометирован?
Можете ли вы с уверенностью сказать, что ваш телефон не скомпрометирован? Хочешь, не хочешь, но современное поколение уже свыклось с мыслью, что смартфоны отслеживаются правительством, хакерами, работодателями, бывшими возлюбленными, журналистами и так далее. Эти категории деятелей могут прослушивать ваши вызовы, читать и отсылать сообщения и электронные письма или изменять информацию внутри интерфейса.
В этой статье мы рассмотрим 6 признаков, что к вашему телефону есть доступ у кого-то еще.
1. Постоянные проблемы с аккумулятором
Перед тем как iOS и Android обрели популярность, проблема с аккумулятором была одним из признаков, что телефон скомпрометирован. Хотя в современных смартфонах горячая батарея продолжает оставаться проблемой.
Вероятно, вы сталкивались с перегревом аккумулятора, и возможно даже интересовались об этой проблеме в магазине. В большинстве случаев, скорее всего, вам было сказано, что горячая батарея – обычное дело для смартфонов. Например, в компании Apple начинают беспокоиться о перегреве только, когда устройство начинает отключаться.
Почему смартфон может перегреваться? Например, из-за большого количества работающих приложений и бесконечного потребления контента из различных источников. Однако в любом случае эти причины не могут сильно навредить вашему устройству.
Тем не менее, горячая батарея также может свидетельствовать о компрометировании мобильного телефона. Например, когда специфическое программное обеспечение, используемое для прослушки, работает в фоновом режиме.
Более того, следует обратить особое внимание если ваш смартфон совсем не держит заряд.
Следите за своим телефоном и обращайте внимание, как приложения влияют на батарею. Например, если какое-либо приложение постоянно разряжает аккумулятор даже в случае редкого использования, нужно разобраться с этой проблемой.
С другой стороны, старые телефоны держат заряд не так хорошо, как новые модели, поэтому следует поискать другие причины прежде, чем искать шпионский след. Например, возможно вы загорали на пляже или запускали слишком много приложений. Нагревается ли корпус телефона? Есть ли подключенные устройства через Bluetooth?
Перегрев может быть одним из индикаторов вредоносного ПО, и следует обратить внимание на другие признаки, рассматриваемые далее.
2. Увеличение мобильного трафика
Отслеживание счетов за телефон может помочь не только сэкономить денег, но и обнаружить шпионское ПО.
Бесчисленное количество приложений потребляет огромный объем трафика, особенно если вы не используете бесплатный Wi-Fi (из-за проблем с безопасностью). Еще хуже, если вашим устройством пользуются ваши дети, пока вас нет дома. В общем, нужно отслеживать, сколько трафика вы потребляете каждый месяц.
Если вдруг объем потребляемых данных неожиданно возрос по сравнению с усредненным значением, необходимо разобраться с причинами, поскольку кто-то может собирать и отправлять информации во внешний источник не только через ваш домашний Wi-Fi, но и в любое другое время, где бы вы ни находились.
3. Навязчивая реклама и приложения
Можно сказать, что вы знаете свой телефон как тыльную сторону ладони (то есть не очень хорошо) и забыли половину установленных приложений.
Однако крайне важно знать, что конкретно находится в вашем смартфоне, особенно касаемо приложений, работающих в фоновом режиме. В случае обнаружений подобных приложений, которые вы не устанавливали, следует незамедлительно сделать проверку на вредоносность.
Один из наиболее известных вредоносов, заточенных под мобильные устройства – Hummer. В начале 2016 года этот троян инфицировал около 1,4 миллиона устройств в день. Впервые вредонос был замечен 2014 с наибольшей концентрацией в Индии, России и Филиппинах.
Предполагается, что если бы создали вируса (скорее всего, находящиеся в Китае) получали всего 50 центов за одно заражение, то смогли бы заработать более 500 тысяч долларов за 24 часа.
После попадания на устройство жертвы появлялась навязчивая реклама, поскольку вредоносное ПО не обязательно должно скрывать свое присутствие. После установки Hummer пытался получить права супрепользователя, которые позволяют загружаться всякое содержимое и значительно затрудняют удаление. Не помогает даже сброс настроек до заводских.
Вредонос может генерировать тонны рекламного трафика и, следовательно, значительно увеличивать объем потребляемой информации.
4. Общие проблемы производительности
Вполне естественно, что чем больше информации используется, тем медленнее будет работать устройство.
Вредонос HummingBad во много схож с Hummer. Жертвами этого трояна стали около 10 миллионов человек. HummingBad попадает на устройство, когда пользователь случайно загружает вредоносное приложение. Например, поддельные версии YouTube или WhatsApp до сих пор можно найти в магазине App Store.
При помощи HummingBad кибермошенники зарабатывали примерно 300 тысяч в месяц. Пик заражений пришелся в 2016 году. Хотя с тех пор началось возрождение этого вредоноса.
HummingBad также получается права суперпользователя и, в некоторых случаях, сподвигает вас к загрузке поддельных системных обновлений с целью полного контроля над вашей активностью. Далее начинают показываться всплывающие рекламные сообщения, а вся информация передается на сервер, контролируемый группой китайских хакеров Yingmob. В дополнении к так называемому «кликфроду» HummingBad может перехватывать все ваши сообщения.
Естественно, если будет перехватываться все информация, пересылаемая от и на смартфон или планшет, скорость работы замедляется. Хотя на первый взгляд может показаться, что замедление происходит вследствие устаревания телефона.
Эта проблема касается не только HummingBad. Проблемы с производительностью будут возникать вне зависимости от метода, используемого злоумышленниками для контроля вашего телефона.
Конечно, легитимные приложение тоже могут потреблять много ресурсов, но не настолько, чтобы сильно влиять на время отклика вашего устройства.
Вы также можете проверить, какие приложения потребляют больше всего оперативной памяти. В iOS зайдите в раздел Settings (Настройки) > General (Основные) > iPhone Storage (Хранилище iPhone). В Android перечень запущенных приложений доступен в разделе Developer Options (Для разработчиков). Возможно, приложения Photos или Music буду в самом верху списка. Здесь вы можете оценить потребление ресурсов и найти подозрительные приложения.
5. Странные тексты и сообщения
Возможно, вы уже игнорируете сигналы, свидетельствующие о прослушке или слежке.
Например, нечто, воспринимаемое как спам, досадное недоразумение или ошибочно используемый номер уже может вызывать подозрения.
Странные SMS с псевдослучайными числами, буквами или символами могут наводить на некоторые мысли, но не привлекать особого внимания.
Не следует игнорировать эти сигналы.
Наиболее вероятная причина подобного рода обстоятельств – ошибки во вредоносном ПО, используемом кибермошенниками. В случае некорректной установки в папке «Входящие» будут появляться закодированные сообщения, которые могут оставаться незамеченными. Эти случайные наборы данных могут представлять собой инструкции, отсылаемые с сервера, подконтрольного хакеру, вредоносному приложению. Или само приложение пытается выйти на контакт с создателем.
Другой пример. Если члены семьи или друзья говорят, что вы отсылаете странные сообщения или электронные письма, скорее всего, ваш телефон скомпрометирован и используется для инфицирования устройств ваших родственников и друзей.
В целом, старайтесь отслеживать любую подозрительную активность: цепочки сообщений, профили в социальных сетях, папки «Отправленные» и «Исходящие». Если вы не можете вспомнить, отправляли ли вы письмо, сразу же приступайте к более тщательной проверке всего устройства на предмет присутствия вредоносных приложений.
6. Сайты выглядят по-другому
Эта схема мошенничества более изощренная, но излишняя бдительность может спасти вас от обмана.
Вроде кажется, что уже все осведомлены о сценариях, по которым действуют злоумышленники, но тем не менее, инциденты продолжают возникать. Мы забываем о советах и совершаем одни и те же ошибки. Например, если кликнуть на вредоносную ссылку в сообщении или письме, можно потерять много денег.
Вас даже могут не перенаправлять на вредоносный сайт. Если на телефоне установлено вредоносное приложение, может быть изменен внешний вид сайта, который вы посещаете часто.
В этом случае вредонос выступает в роли прокси сервера, контролируя коммуникацию между вами и посещаемым сайтом, и может подсовывать поддельную страницу или просто сохраняя все, что вы набираете. Не поможет даже режим приватного просмотра.
Проблема возникает в тот момент, когда вы используете сайты, требующие ввода персональной информации: паролей, кредитных карт и других финансовых сведений и личных данный, которые являются ценной валютой в Темной паутине (Dark Web). Следует обращать особое внимание на сайты платежных систем (например, PayPal). То же самое касается мобильного или интернет-банкинга.
Изменения на поддельных сайтах могут быть самыми незначительными, как, например, несколько пикселей в логотипах. И даже если вы видите нечто странное, может возникнуть мысль, что на сайте проводится тестирование нового интерфейса. Сравнивайте мобильную версия сайта с той, которая отображается на мониторе вашего компьютера, но учитывайте, что адаптивные страницы будут выглядеть немного по-другому.
Заключение
Не следует быть чрезмерным параноиком. Большинство из нас не будут жертвами слежки за мобильным телефоном. Тем не менее, следует предпринять некоторые меры безопасности.
Загружайте приложения только из официальных магазинов, чтобы снизить риски заражения вредоносами. Apple и Google проводят проверку прежде, чем приложение станет доступным широкой публике. Кроме того, старайтесь обращать внимание на признаки, описанные в этой статье.
Спасибо за прочтение, надеюсь статья была полезна.
Дисклеймер: мы не призываем Вас к каким-либо действиям, статья написана исключительно в ознакомительных целях, мы не несем никакой ответственности за Ваши действия, все персонажи вымышлены, любое сходство с реальными людьми случайно!