Защита смартфона от мошенников и хакерских атак

Как защитить мобильный телефон от взлома и хакеров



Мошенники используют новые способы получить платёжную информацию, пароли социальных сетей, компрометирующие фотографии и видео. С каждым годом число хакерских атак учащается. 

Вот 5 способов защиты мобильного устройства:

1. Сложный пароль

Стоит придерживаться некоторых правил:

  • Не сообщайте пароль.
  • Не храните пароли в заметках телефона.
  • Не используйте везде один и тот же пароль. Если социальную сеть взломали, то взломают и другие приложения.
  • Меняйте пароль.
  • Устанавливайте биометрические пароли вкупе с цифровым.

На современных телефонах существует идентификация пользователя по отпечаткам пальцев. Такой способ защиты можно обойти. Система Smudge attack распознаёт пароль от телефона с помощью пятен, которые остались на экране. Для этого используют специальный порошок, лампы или вредоносные ПО.

Злоумышленники не смогут распознать отпечатки, если вы:

  • Наклеете на экран защитную плёнку: антибликовая или противомикробная.
  • Используете метод SmudgeSafe.
SmudgeSafe преобразует изображения отпечатков в случайном порядке: поворачивает, изменяет масштаб. При каждом входе графический пароль будет выглядеть по-разному.
Снятие блокировки с помощью распознания лица так же не полностью безопасный способ.

2. VPN

VPN — закодированное соединение, обеспечивающие конфиденциальность между устройством и сетью.

Российский блоггер Максим Кац рассказывает про vpn-сервис Surfshark

Используя vpn, вы шифруете данные. В публичных местах мошенники легко узнают платёжную информацию, пароли социальных сетей, если вы подключены по wifi. Vpn защитит личную информацию.

Главный критерий — защита. Выбирайте vpn, который:

  • Стирает логи и журналы активности.
  • Использует надёжные протоколы, такие как PPTP, L2TP/IPSec, IKEv2, OpenVPN. Наличие нескольких протоколов повысит уровень защиты.
  • Содержит алгоритм шифрования AES-256.
  • Принадлежит стране, которая не заставляет предоставлять информацию о юзерах. В список таких стран попадают Швейцария, Румыния, Великобритания, Панама. Воздержаться стоит от компаний, базирующихся в США.

На сайте производитель прописывает условия обработки информации пользователя. Внимательно читайте политику компании. Не лишним будет просмотреть форумы и отзывы.
С vpn нет защиты на 100%. Существует множество атак, которые vpn-service не предотвращает. Риски использования бесплатного vpn-сервиса обычно выше.

Список качественных vpn-сервисов:


У всех производителей есть приложения для смартфонов. Интерфейс доступен новичку.
Помните: бесплатные vpn угрожают телефону. Лучше заплатить за сервис, чем слить информацию в сеть.

3. Обновление ПО

Обновлять телефон необходимо, потому что хакеры получают доступ к взлому старых программных обеспечений. Вот почему так часто выходят версии с новым ПО.
Взлом ПО осуществляется перебором паролей. К примеру, Apple совершенствует систему защиты: с каждым новым обеспечением мошенникам придётся дольше перебирать пароли.


4. Двухфакторная аутентификация

Не путайте с двухэтапной аутентификацией, при которой используют пароль и подтверждающий код из смс. Двухфакторная аутентификация позволяет заблокировать учётную запись, если совершён несанкционированный вход.
Подключается аутентификация в настройках телефона.

Iphone:

  1. настройки;
  2. apple Id (поле с фотографией пользователя);
  3. пароль и безопасность;
  4. двухфакторная аутентификация. Поставить «вкл» и следовать инструкциям.


На Android есть приложения для двойной защиты:

  • Google Authenticator;
  • Azure Authenticator;
  • Authy 2-Factor Authentication.
prilozheniya-dlya-android-i-iphone

Алгоритм действий по предотвращению утечки данных google аккаунта на android:

  1. настройки;
  2. Google;
  3. аккаунт Google;
  4. безопасность;
  5. двухфакторная аутентификация.

5. Зашифрованное резервное копирование

Метод шифрует данные на телефоне и создаёт резервные копии файлов.
В IOS встроены функция шифрования: icloud и itunes. В первом случае копии хранятся на серверах, во втором — на компьютере.


На Android один вариант шифрования. Инструкция:

  1. настройки;
  2. личные данные;
  3. резервное копирование и сброс;
  4. резервное копирование данных.

Расшифровать устройство не получится, единственное решение — сбросить настройки до заводских.
Вы придерживались всех способов, но телефон взломали? Выход есть. 

Для начала определимся, как понять, что взлом произошёл.

  1. Списывают деньги за мобильные услуги: скрытые звонки, дорогие смс.
  2. Пропала денежная сумма в мобильном банке.
  3. Перегревается батарея, снижается производительность из-за работы фоновых приложений.
  4. Всплывают окна в браузере: сайты казино, порнографические материалы.
  5. Появились приложения, которые вы не устанавливали.

Как действовать в случае хакерской атаки:

  1. извлеките сим-карту;
  2. отключите wi-fi и сотовую связь;
  3. заблокируйте доступ к мобильному банку;
  4. измените пароли от всех социальных сетей и почт на компьютере;
  5. создайте резервное копирование данных;
  6. сбросьте настройки телефона до заводских.

Возникает вопрос: как хакеры взламывают устройство.

Опытному взломщику нужно не более 10 минут, чтобы получить информацию. Но взлом зависит от некоторых факторов:
  • модель телефона;
  • версия ПО;
  • состояние устройства.

В смартфонах есть уязвимые места. Хакеры не ищут их самостоятельно, а покупают информацию о готовых.

Сценарии взлома

opredelenie-geolokatsii-smartfona

1. Программы-шпионы. 

Самая популярная — Xnspy. Взламывает Android с версией ПО от 4.x до 10.x. и IOS с версией ПО от 6.x до 9.0.2. Чтобы взломать, нужно иметь непосредственный доступ к запрашиваемому устройству. Обнаружить слежку тяжело: такие приложения работают в фоновом режиме. Устанавливаются вредоносные программы, если вы скачали приложение с ненадёжных сайтов.

Альтернативы Xnspy:
  • Cocospy;
  • Spyic;
  • Spyzie;
  • Talklog.

Возможности шпионских программ:

  • Определение геолокации.
  • Контроль устройства удалённо. Хакер управляет телефоном с компьютера. Взломщик стирает важную информацию или блокирует телефон.
  • Регистрация входящих и исходящих звонков.
  • Отслеживание whatsapp, facebook messenger, instagram direct, skype, telegram.
  • Загрузка фотографий, видео с целевого смартфона.
  • Просмотр интернет активности: история браузеров, частота просмотров страниц, электронная почта, добавления избранных и т.д.

2. Перехват сигнала wifi. 

Это возможно, потому что администратор сети плохо установил ключи безопасности. Либо wifi вообще не имеет пароля, а вы к нему подключились. Это касается публичных wifi подключений. Хакер действует по двум схемам:
  • принимает пакет данных юзера: пароли, номера карт;
  • встаёт между сервером и устройством, разрывает между ними связь, а потом следит за взаимодействием.

3. Текст смс. 

hacking-a-smartphone-via-sms
Сообщение приходит якобы от банка или техподдержки. Перейдя по ссылке в смс, вы получаете троянского коня или другой вирус. Возможен вариант, когда телефон взламывают и без открытия сообщения. Ещё в смс могут указать номер телефона. Та же самая система и при отправлении вирусных сообщений на почту.

Вычислить хакера самостоятельно невозможно. Без помощи специалиста по информационной безопасности не обойтись.
Чтобы установить местоположение взломщика, нужно узнать IP адрес человека. Но интернет мошенники работают с VPN, используя подставные адреса, как правило, зарубежные. Отсутствие местного IP снижает шансы найти сетевого преступника.
Верный способ — предотвратить атаку заранее и обезопасить смартфон.

Нужен ли антивирус?


Неопытному юзеру лучше установить. Проверенными и хорошими антивирусами считаются:
  • AVG;
  • Avast Mobile Security;
  • Kaspersky;
  • McAfee Mobile;
  • Webroot;
  • Norton Mobile Security.

Плюсы использования антивирусов:

  • очистка ненужных файлов;
  • проверка wi-fi;
  • контроль аккумулятора;
  • блокировка спамов и рекламы;
  • удаление вредоносных приложений.

Опытному пользователю достаточно придерживать простых правил:

  1. Не открывайте сторонние ссылки. Их присылают по смс, whatsapp, на почту. Отправителя вы можете знать, не исключено, что его взломали.
  2. Скачивайте игры и приложения с официальных источников. Для IOS — это App Store, для Android — Google Play. Но и на таких площадках нужно оставаться бдительным. В Google Play были случаи, когда приложения скачивались с троянским вирусом или фальшивым антивирусом. Устанавливать можно, если игры и приложения известны и проверены другими пользователями.
  3. Не оставляйте банковские реквизиты. За многими мобильными банками скрываются мошенники. Банки не должны запрашивать логин и пароль от личного кабинета.
  4. Не подключайтесь к общественному wifi, который вызывает подозрения. Отключайте wi fi и bluetooth, когда не используете.
  5. Не отвечайте на скрытые номера.
  6. Проверяйте звонящих. Новая тактика взломщиков — подделывание номеров. Вы увидите, что звонит мама или подруга, даже голос будет похож. Но абонент попросит денег или скажет, что попал в беду. В таких случаях всегда перезваниваете. В обратном порядке эта система не работает.

basic-network-security-rules

Знание правил безопасности позволит сохранить ваши данные. Мы живём в мире информации, поэтому хакеры охотятся за ней каждый день. Полностью защититься невозможно, но элементарные способы защиты доступны всем.

Комментарии

Отправить комментарий

САМОЕ ПОПУЛЯРНОЕ

Компьютерная помощь на дому

Изображение
Специализированный ремонт компьютеров Стационарными компьютерами или ноутбуками пользуются почти все. На предприятиях за их состоянием следят опытные специалисты. Владельцы же домашних устройств не всегда обладают достаточными знаниями, чтобы справиться с обслуживанием или ремонтом своей техники. Вопросы эксплуатации компьютеров помогут решить мастера, которые оказывают помощь прямо на дому у владельца. Они готовы приехать к клиенту тогда, когда ему это удобно, оперативно выявить причину неисправности, ликвидировать ее и дать советы по эксплуатации. Компьютерная помощь на дому: плюсы Помощью компьютерных специалистов на дому активно пользуются по ряду причин: • Оперативность. Специалист прибывает по адресу в кратчайшие сроки. • Комфорт. Обслуживание техники на дому экономит силы и время заказчика. • Объективность. Владелец может сам наблюдать за процессом работы. Это исключает возникновение инцидентов с недобросовестной диагностикой. • Экономичность. Клиенту не приходится искать подход
Читать далее... »

Камеру старого смарфона - в web-камеру!

Изображение
Веб-камера для компьютера: как превратить в нее смартфон? Для совершения видеозвонков в Скайпе или поддерживающем эту функцию мессенджере нужна веб-камера. Но ее может не оказаться под рукой, хотя будет присутствовать смартфон. В этой статье вы узнаете о том, как превратить мобильник в веб-камеру посредством приложений DroidCam, а также IP Webcam. Применение мобильника в качестве веб-камеры из DroidCam DroidCam Wireless Webcam считается популярным программным решением для подобной цели. Оно быстро наделить смартфон с Android функцией IP-камеры, работающей по локальному типу сети. Кроме того, приложение можно настроить так, чтобы мобильное устройство использовалось как веб-камера, присоединенная к компьютеру через роутер Wi-Fi либо провод USB. Сначала вам надо инсталлировать DroidCam на смартфон, найдя приложение в магазине Google Play, просто написав наименование продукта в его поисковой строке. Когда процесс завершится на сто процентов, понадобится запустить утилиту. Показав страницу
Читать далее... »

Блокировка интернет сайтов. Способы обхода

Изображение
Способы обхода блокировки интернет сайтов с компьютера и мобильных устройств Как обойти блокировку сайта Несколько лет назад практически в большинстве стран мира были приняты законы о создании реестра, в который вошли сайты, содержащие запрещенный контент. Многие страны первыми включили в этот список, например он-лайн казино, поскольку в большинстве развитых стран азартные игры под запретом. Внесли в этот список и другие сайты. Список запрещённых к просмотру интернет-ресурсов в разных странах различен, в соответствии с внутренними законами страны. Однако не стоит отчаиваться. На сегодняшний день существуют способы обхода блокировки запрещенных сайтов, причём не важно, в какой из стран мира вы находитесь. Это можно сделать и в случае использовании мобильной версии интернет-сайтов и приложений. Рассмотрим поподробнее. Варианты обхода блокирования 1. Браузеры Использование специальных браузеров - один из простейших способов обхода блокировки. Суть их использования в том, что трафик изнача
Читать далее... »