Защита смартфона от мошенников и хакерских атак

Как защитить мобильный телефон от взлома и хакеров



Мошенники используют новые способы получить платёжную информацию, пароли социальных сетей, компрометирующие фотографии и видео. С каждым годом число хакерских атак учащается. 

Вот 5 способов защиты мобильного устройства:

1. Сложный пароль

Стоит придерживаться некоторых правил:

  • Не сообщайте пароль.
  • Не храните пароли в заметках телефона.
  • Не используйте везде один и тот же пароль. Если социальную сеть взломали, то взломают и другие приложения.
  • Меняйте пароль.
  • Устанавливайте биометрические пароли вкупе с цифровым.

На современных телефонах существует идентификация пользователя по отпечаткам пальцев. Такой способ защиты можно обойти. Система Smudge attack распознаёт пароль от телефона с помощью пятен, которые остались на экране. Для этого используют специальный порошок, лампы или вредоносные ПО.

Злоумышленники не смогут распознать отпечатки, если вы:

  • Наклеете на экран защитную плёнку: антибликовая или противомикробная.
  • Используете метод SmudgeSafe.
SmudgeSafe преобразует изображения отпечатков в случайном порядке: поворачивает, изменяет масштаб. При каждом входе графический пароль будет выглядеть по-разному.
Снятие блокировки с помощью распознания лица так же не полностью безопасный способ.

2. VPN

VPN — закодированное соединение, обеспечивающие конфиденциальность между устройством и сетью.

Российский блоггер Максим Кац рассказывает про vpn-сервис Surfshark

Используя vpn, вы шифруете данные. В публичных местах мошенники легко узнают платёжную информацию, пароли социальных сетей, если вы подключены по wifi. Vpn защитит личную информацию.

Главный критерий — защита. Выбирайте vpn, который:

  • Стирает логи и журналы активности.
  • Использует надёжные протоколы, такие как PPTP, L2TP/IPSec, IKEv2, OpenVPN. Наличие нескольких протоколов повысит уровень защиты.
  • Содержит алгоритм шифрования AES-256.
  • Принадлежит стране, которая не заставляет предоставлять информацию о юзерах. В список таких стран попадают Швейцария, Румыния, Великобритания, Панама. Воздержаться стоит от компаний, базирующихся в США.

На сайте производитель прописывает условия обработки информации пользователя. Внимательно читайте политику компании. Не лишним будет просмотреть форумы и отзывы.
С vpn нет защиты на 100%. Существует множество атак, которые vpn-service не предотвращает. Риски использования бесплатного vpn-сервиса обычно выше.

Список качественных vpn-сервисов:


У всех производителей есть приложения для смартфонов. Интерфейс доступен новичку.
Помните: бесплатные vpn угрожают телефону. Лучше заплатить за сервис, чем слить информацию в сеть.

3. Обновление ПО

Обновлять телефон необходимо, потому что хакеры получают доступ к взлому старых программных обеспечений. Вот почему так часто выходят версии с новым ПО.
Взлом ПО осуществляется перебором паролей. К примеру, Apple совершенствует систему защиты: с каждым новым обеспечением мошенникам придётся дольше перебирать пароли.


4. Двухфакторная аутентификация

Не путайте с двухэтапной аутентификацией, при которой используют пароль и подтверждающий код из смс. Двухфакторная аутентификация позволяет заблокировать учётную запись, если совершён несанкционированный вход.
Подключается аутентификация в настройках телефона.

Iphone:

  1. настройки;
  2. apple Id (поле с фотографией пользователя);
  3. пароль и безопасность;
  4. двухфакторная аутентификация. Поставить «вкл» и следовать инструкциям.


На Android есть приложения для двойной защиты:

  • Google Authenticator;
  • Azure Authenticator;
  • Authy 2-Factor Authentication.
prilozheniya-dlya-android-i-iphone

Алгоритм действий по предотвращению утечки данных google аккаунта на android:

  1. настройки;
  2. Google;
  3. аккаунт Google;
  4. безопасность;
  5. двухфакторная аутентификация.

5. Зашифрованное резервное копирование

Метод шифрует данные на телефоне и создаёт резервные копии файлов.
В IOS встроены функция шифрования: icloud и itunes. В первом случае копии хранятся на серверах, во втором — на компьютере.


На Android один вариант шифрования. Инструкция:

  1. настройки;
  2. личные данные;
  3. резервное копирование и сброс;
  4. резервное копирование данных.

Расшифровать устройство не получится, единственное решение — сбросить настройки до заводских.
Вы придерживались всех способов, но телефон взломали? Выход есть. 

Для начала определимся, как понять, что взлом произошёл.

  1. Списывают деньги за мобильные услуги: скрытые звонки, дорогие смс.
  2. Пропала денежная сумма в мобильном банке.
  3. Перегревается батарея, снижается производительность из-за работы фоновых приложений.
  4. Всплывают окна в браузере: сайты казино, порнографические материалы.
  5. Появились приложения, которые вы не устанавливали.

Как действовать в случае хакерской атаки:

  1. извлеките сим-карту;
  2. отключите wi-fi и сотовую связь;
  3. заблокируйте доступ к мобильному банку;
  4. измените пароли от всех социальных сетей и почт на компьютере;
  5. создайте резервное копирование данных;
  6. сбросьте настройки телефона до заводских.

Возникает вопрос: как хакеры взламывают устройство.

Опытному взломщику нужно не более 10 минут, чтобы получить информацию. Но взлом зависит от некоторых факторов:
  • модель телефона;
  • версия ПО;
  • состояние устройства.

В смартфонах есть уязвимые места. Хакеры не ищут их самостоятельно, а покупают информацию о готовых.

Сценарии взлома

opredelenie-geolokatsii-smartfona

1. Программы-шпионы. 

Самая популярная — Xnspy. Взламывает Android с версией ПО от 4.x до 10.x. и IOS с версией ПО от 6.x до 9.0.2. Чтобы взломать, нужно иметь непосредственный доступ к запрашиваемому устройству. Обнаружить слежку тяжело: такие приложения работают в фоновом режиме. Устанавливаются вредоносные программы, если вы скачали приложение с ненадёжных сайтов.

Альтернативы Xnspy:
  • Cocospy;
  • Spyic;
  • Spyzie;
  • Talklog.

Возможности шпионских программ:

  • Определение геолокации.
  • Контроль устройства удалённо. Хакер управляет телефоном с компьютера. Взломщик стирает важную информацию или блокирует телефон.
  • Регистрация входящих и исходящих звонков.
  • Отслеживание whatsapp, facebook messenger, instagram direct, skype, telegram.
  • Загрузка фотографий, видео с целевого смартфона.
  • Просмотр интернет активности: история браузеров, частота просмотров страниц, электронная почта, добавления избранных и т.д.

2. Перехват сигнала wifi. 

Это возможно, потому что администратор сети плохо установил ключи безопасности. Либо wifi вообще не имеет пароля, а вы к нему подключились. Это касается публичных wifi подключений. Хакер действует по двум схемам:
  • принимает пакет данных юзера: пароли, номера карт;
  • встаёт между сервером и устройством, разрывает между ними связь, а потом следит за взаимодействием.

3. Текст смс. 

hacking-a-smartphone-via-sms
Сообщение приходит якобы от банка или техподдержки. Перейдя по ссылке в смс, вы получаете троянского коня или другой вирус. Возможен вариант, когда телефон взламывают и без открытия сообщения. Ещё в смс могут указать номер телефона. Та же самая система и при отправлении вирусных сообщений на почту.

Вычислить хакера самостоятельно невозможно. Без помощи специалиста по информационной безопасности не обойтись.
Чтобы установить местоположение взломщика, нужно узнать IP адрес человека. Но интернет мошенники работают с VPN, используя подставные адреса, как правило, зарубежные. Отсутствие местного IP снижает шансы найти сетевого преступника.
Верный способ — предотвратить атаку заранее и обезопасить смартфон.

Нужен ли антивирус?


Неопытному юзеру лучше установить. Проверенными и хорошими антивирусами считаются:
  • AVG;
  • Avast Mobile Security;
  • Kaspersky;
  • McAfee Mobile;
  • Webroot;
  • Norton Mobile Security.

Плюсы использования антивирусов:

  • очистка ненужных файлов;
  • проверка wi-fi;
  • контроль аккумулятора;
  • блокировка спамов и рекламы;
  • удаление вредоносных приложений.

Опытному пользователю достаточно придерживать простых правил:

  1. Не открывайте сторонние ссылки. Их присылают по смс, whatsapp, на почту. Отправителя вы можете знать, не исключено, что его взломали.
  2. Скачивайте игры и приложения с официальных источников. Для IOS — это App Store, для Android — Google Play. Но и на таких площадках нужно оставаться бдительным. В Google Play были случаи, когда приложения скачивались с троянским вирусом или фальшивым антивирусом. Устанавливать можно, если игры и приложения известны и проверены другими пользователями.
  3. Не оставляйте банковские реквизиты. За многими мобильными банками скрываются мошенники. Банки не должны запрашивать логин и пароль от личного кабинета.
  4. Не подключайтесь к общественному wifi, который вызывает подозрения. Отключайте wi fi и bluetooth, когда не используете.
  5. Не отвечайте на скрытые номера.
  6. Проверяйте звонящих. Новая тактика взломщиков — подделывание номеров. Вы увидите, что звонит мама или подруга, даже голос будет похож. Но абонент попросит денег или скажет, что попал в беду. В таких случаях всегда перезваниваете. В обратном порядке эта система не работает.

basic-network-security-rules

Знание правил безопасности позволит сохранить ваши данные. Мы живём в мире информации, поэтому хакеры охотятся за ней каждый день. Полностью защититься невозможно, но элементарные способы защиты доступны всем.

Комментарии

САМОЕ ПОПУЛЯРНОЕ

Компьютерная помощь на дому

Камеру старого смарфона - в web-камеру!

Модернизация и апгрейд компьютера. Техника ремонта PRO