У вас в смартфоне дыра
Как крадут деньги через смартфоны и что с этим делать
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Кто в зоне риска
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Больше всех рискуют любители халявы
Как цепляют вирусы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Совет от «Лаборатории Касперского»
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Как не попасться на удочку хакеров
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
Программы, которые используют смс-банк
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Пользуетесь смс-банком? Ставьте антивирус
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов
Как узнать, что ваш смартфон взломали?
С телефона стали пропадать деньги? В приложениях появилась подозрительная реклама? Рассказываем о 10 признаках того, что ваш смартфон захватили злоумышленники.
Киберпреступность — это проблема, масштабы которой постоянно растут: миллионы телефонов регулярно взламывают, и первые признаки такого взлома часто сложно сразу распознать.
Как защитить свой телефон от взлома: профилактика
Следующие действия помогут вам защитить себя от хакерской атаки:
Android: типичные признаки того, что телефон взломали
Телефоны с популярной операционной системой Android часто оказываются легкой добычей для злоумышленников. На устройства с этой открытой операционной системой быстро попадают несанкционированные приложения из сомнительных источников. Даже приложения из проверенного магазина Google Play не всегда оказываются безопасными.
1. Основное правило защиты: заблокируйте возможность попадания на ваши устройства приложений из неизвестных источников. Это можно сделать в настройках в разделе «Безопасность». Скачивайте приложения только из магазина Google Play Store или с известных и надежных сайтов.
2. Если уже слишком поздно, и вы понимаете, что телефон, скорее всего, взломан, прежде всего, взгляните на счет за услуги мобильной связи. Часто вредоносные приложения отправляют дорогие SMS или делают незаметные звонки на неизвестные номера: за такие вызовы с вашего счета могут списать большие суммы. Чтобы этого избежать, с помощью своего оператора сотовой связи заблокируйте доступ к сторонним контент-провайдерам.
3. Контролируйте использование данных вашими приложениями. Если в настройках в разделе «Мобильные данные» или «Использование данных» вы обнаружите приложения, которые потребляют особенно много данных без видимых причин, вас должно это насторожить. Возможно, эти данные передаются хакерам.
4. Кроме того, проверьте свои банковские счета и электронную почту, которые привязаны к телефону. Если вы обнаружите несанкционированный доступ или необычные операции, измените пароли ко всем аккаунтам. Если вы в чем-то сомневаетесь, то стоит даже заблокировать банковские счета.
5. Серьезное снижение производительности тоже может быть признаком взлома. Вредоносные программы часто работают невидимо в фоновом режиме, но при этом они существенно потребляют общую производительность телефона.
6. Как упоминалось в предыдущем пункте, вредоносное ПО влияет на производительность — это также относится к аккумулятору. Если он внезапно начал разряжаться намного быстрее или же начал сильно нагреваться, ваш телефон может быть заражен вирусом.
7. Даже при совершении звонков по телефону вы можете обнаружить, что вас взломали — тревожным признаком может быть частый срыв соединения без видимой причины, а также странные звуки на линии.
8. Если вы видите приложения на смартфоне, которые вы не устанавливали, это тоже может свидетельствовать о взломе. Часто без ведома владельца на телефон могут загружаться рекламные или другие вредоносные приложения.
9. Во время серфинга вы обнаруживаете, что многие веб-сайты вдруг выглядят совершенно иначе? Это еще один признак заражения вирусом, который препятствует обмену данными между серверами веб-страниц и вашим телефоном.
10. Но, вероятно, самый явный признак заражения вирусом или взлома: всплывающие окна. Если внезапно открываются окна, которые явно не относятся к конкретному и надежному приложению, будьте осторожны.
Типичные признаки взломанного iPhone
Apple сама позаботилась о вас и сделала доступ к вашему телефону для хакеров чрезвычайно трудным. App Store хорошо защищен, и каждое приложение проверяется Apple вручную.
Если ваш iPhone не подвергался джейлбрейку, то у вас нет причин для беспокойства. Если вы провели джейлбрейк, то следуйте приведенным выше советам: загружайте приложения только из надежных источников и регулярно проверяйте свои учетные записи и счета на наличие необычных операций.
Смартфон взломали — что делать?
Если ваш телефон взломали, выполните следующие действия:
Если указанные шаги не работают, лучше всего обратиться к специалисту.
Что делать, если взломали телефон: 6 шагов
Хакеры охотятся за паролями и доступами к банковскому счету ради кражи денег, личными фото и видео ради вымогательства и шантажа.
Что делать, если ваш телефон взломали?
Шаг 1: Симку долой
Шаг 2: Заблокируйте мобильные банки
Фото с сайта pixabay.com
Шаг 3: Смена паролей
С компьютера смените пароли на всех сервисах, доступ к которым есть в телефоне – социальные сети, почта, важные сервисы с личной информацией. Если хакеры все же успели добраться до вашего аккаунта, следуйте инструкции в материале «Взломали аккаунт в соцсетях, что делать: 3 шага». Нередко взлом телефона ведется через заранее хакнутый аккаунт в соцсетях. Поэтому стоит обратиться в службу техподдержки социальной сети с целью прекратить несанкционированное вторжение. Когда администрация рассмотрит запрос, данные по логину и паролю аннулируются, и доступ к полноправному владению смартфоном будет восстановлен.
Шаг 4: Антивирус
После того как отключили доступ со смартфона к банковским картам и аккаунтам, включите телефон и просканируйте его на наличие вирусов. Особое внимание обратите на наличие сомнительных приложений и программ, установленных недавно. Чаще всего именно через них удаленно взломщики подбираются к вашим данным.
Операционные системы смартфонов не менее уязвимы для кибервзломщиков, нежели компьютерные. Вирус можно поймать, даже скачав приложение в официальном маркете Google Play или AppStore.
Шаг 5: Back up
После проверки антивирусом обязательно сделайте резервное копирование или создание копии всех папок и файлов, хранящихся в телефоне. Это сохранит важные данные в том случае, если телефон не удастся разблокировать.
Шаг 6: Вернуть настройки
Попробуйте сделать сброс данных и вернуться к первоначальным заводским настройкам. Это поможет удалить вредоносные программы хакеров, даже если они сумели миновать антивирус.
Профилактика взломов
Отключите автоматическое подключение к Wi-Fi точкам и не подключайтесь через незащищенную Wi-Fi сеть, будь то кафе, аэропорт или отель. Вы предоставляете весь свой незашифрованный трафик на всеобщее обозрение.
Взломан ли телефон? Как узнать и что делать, если опасения подтвердились
Илья – главный редактор сайта softdroid.net. Является автором нескольких сотен руководств и статей по настройке Android. Около 15 лет занимается ремонтом техники и решением технических проблем iOS и Android. Имел дело практически со всеми более-менее популярными марками мобильных смартфонов и планшетов Samsung, HTC, Xiaomi и др. Для тестирования используется iPhone 12 и Samsung Galaxy S21 с последней версией прошивки.
Вы стали замечать, что ваш смартфон ведёт себя странно? Заряд батареи тает на глазах, на экране появляются новые приложения, а устройство стремительно нагревается, даже если вы его не использовали в течение нескольких часов?
Все эти и множество других, менее заметных признаков, могут говорить о том, что гаджет был взломан. Для того, чтобы узнать защищены ли ваши личные данные, включая фотографии, контакты, сообщения, а также пароли от социальных сетей и платёжных приложений, проверьте телефон по списку признаков, указывающих на взлом устройства. Даже один положительный ответ может стать поводом для беспокойства о безопасности частной жизни и кошелька.
Признаки взлома
Нашли что-то подозрительное? Нужно предпринять всё возможное, чтобы вернуть контроль над своим устройством и жизнью, не позволив мошенникам воровать ваши личные данные.
Как оперативно помочь взломанному телефону
Избавившись от шпиона в собственном кармане. позаботьтесь о том, чтобы история не повторилась:
Следуя этой инструкции, вы сможете полностью обезопасить свои данные.
Что делать, если ваш смартфон взломали: советы ZOOM
Зачем взламывают смартфоны
Если речь идет о публичных личностях и людях, имеющих доступ к ценной коммерческой информации или государственным тайнам, то целью взломщиков может быть поиск компромата, получение конкурентных преимуществ, шантаж, вымогательство. Но и непубличным персонам есть чего опасаться.
Несанкционированный доступ к смартфону может быть использован для:
В любом из этих пунктов мало приятного, и доступ третьих лиц к вашему устройству влечет за собой определенные проблемы.
Как взламывают смартфоны
Чтобы злоумышленник получил доступ к вашему смартфону, ему вовсе не обязательно иметь физический доступ к устройству. Конечно, проще взломать гаджет офлайн, но зачастую жертве достаточно самостоятельно установить на него сомнительное ПО или перейти по подозрительной ссылке.
Основные способы взлома современных смартфонов:
В особой зоне риска находятся пользователи, работающие с сетями Wi-Fi общего доступа, заряжающие смартфоны через USB в общественных местах, переходящие по ссылкам из подозрительных SMS и писем.
Как понять, что телефон взломали
К сожалению, общие признаки взлома смартфона косвенны и могут объясняться другими причинами. Так, работа шпионского программного обеспечения снижает производительность и ускоряет разрядку аккумулятора. При этом торможение смартфона и уменьшение времени работы от батареи происходит и по сотне других причин. Быть может, нужно просто отключить «прожорливые» сервисы или поменять аккумулятор. Поэтому, заметив у себя один или два таких признака, паниковать точно не стоит.
Итак, следующие «симптомы» взлома смартфона вы можете обнаружить:
Но самый явный признак взлома – непонятные списания денежных средств через электронные платежные системы или приложения мобильного банкинга. Если это произошло, срочно измените пароли, уточните информацию по платежу (назначение, получатель), при необходимости свяжитесь со службой поддержки платежной системы или банка. И, конечно, примите меры, о которых мы написали ниже.
Мы рекомендуем удостовериться, что для появления проблем со смартфоном нет других причин. Так, если заметно падает производительность и быстрее садится аккумулятор, проверьте расход энергии приложениями. Появление в списке неизвестной программы, расходующей приличное количество заряда АКБ – явное указание на взлом смартфона. Поищите информацию о приложении в интернете и удалите сомнительное ПО.
В Android для проверки нужно зайти в «Настройки» > «Батарея» > «Статистика»/ «Расход заряда батареи». Здесь и далее путь может отличаться в зависимости от фирменного интерфейса оболочки.
В iOS войдите в «Настройки» > «Аккумулятор», спуститесь до раздела «Аккумулятор в приложениях». Цифры в столбце «Активность» показывают расход заряда батареи в процентах, при этом внизу вы видите, на какие программы он тратился и в каком количестве.
Проверка расхода батареи приложениями: слева — на ОС Android, справа — на iOS
Шпионские программы нередко маскируются под известные приложения Google, Яндекса, Microsoft. В случае каких-либо сомнений лучше удалите программу и переустановите ее из официального источника (магазинов Play Market, App Store, сайта разработчика).
Что делать, если взломали устройство на Android
Если появились подозрения, что ваш смартфон на ОС Android взломан, примите следующие меры:
Путь для сброса данных в смартфоне на Android (может отличаться в зависимости от устройства)
Что делать, если взломали iPhone
Если вы сами не взломали iPhone с помощью джейлбрейка, у хакеров не было физического доступа к устройству и вы гарантированно не устанавливали сомнительных приложений, то вероятность взлома смартфона Apple злоумышленниками невелика. Но что делать, если киберпреступники все-таки получили доступ к вашему девайсу? Например, если вы забыли айфон в такси или кафе.
Сброс iPhone до заводских настроек
И помните, что владельцам iPhone больше угрожают не хакеры, а сами пользователи смартфонов, идущие на поводу у мошенников. Поэтому будьте внимательны, не перезванивайте по телефонам, отправленным вам якобы от техподдержки, не сообщайте никому коды доступа из СМС и не разрешайте установку сомнительного ПО — правила стандартные, но многие о них забывают.
Как защитить смартфон от взлома
Есть ли гарантированные способы защититься от взлома? Увы, полностью исключить эту вероятность невозможно, разве что вы используете смартфон только в качестве «звонилки» и у вас отключен мобильный интернет. Но и не столь радикальными методами можно повысить собственную безопасность. Вот нехитрые правила, которые нужно соблюдать, чтобы не стать жертвой злоумышленников:
И, конечно, важно соблюдать безопасность при использовании смартфона в общественных местах. Убедитесь, что никто из посторонних не может увидеть, как вы вводите логины и пароли; не оставляйте гаджет там, где к нему могут получить доступ (пусть и временный) посторонние люди, а также обязательно включите идентификацию по паролю, отпечатку пальца или лицу.
Не бойтесь прослыть параноиком. Следование этим рекомендациям хоть и не дает безусловной гарантии безопасности гаджета и личных данных, но все равно сводит риск взлома к минимуму.
