Вредоносные программы, чаще всего называемые вирусами, существуют в том числе для смартфонов. С помощью некоторых таких вредоносных программ злоумышленники могут получить доступ не только к личным сведениям, таким как личные переписки, контакты, фото и видео, записи в приложениях для заметок и тому подобному, но и к камере и микрофону смартфона.
Взломать можно практически любой смартфон, даже iPhone — с помощью ПО Pegasus. Но простым людям это не грозит, а потому заражению и взлому на бытовом уровне подвержены только пользователи смартфонов на Android. Обычно для заражения необходимо, чтобы пользователь сам совершил определенные действия, например, установил заражённое приложение из сомнительного источника и дал приложению необходимые разрешения.
Признаки взлома
Один из приведённых ниже признаков ещё не означает, что смартфон точно заражён или взломан. Но наличие сразу двух и более признаков — это серьёзный повод проверить смартфон на наличие вредоносов с помощью антивируса. В случае обнаружения вирусов следует не только исправить возникшую ситуацию, но и постараться выяснить, как эта ситуация возникла.
Всего можно выделить 6 основных признаков взлома или заражения смартфона вредоносными программами, а также взлома или попытки взлома аккаунтов, которые используются на смартфоне.
1. Смартфон стал быстро разряжаться
Если батарея смартфона спонтанно начала быстро разряжаться без видимых причин, то это можно отнести к одному из признаков заражения смартфона вредоносными программами. Повышенное энергопотребление может возникнуть из-за того, что вредонос работает в фоновом режиме и активно использует ресурсы смартфона.
Выявить повышенное энергопотребление можно в настройках смартфона в разделе «Питание и производительность», однако его название на разных смартфонах будет отличаться. В этом разделе отображаются приложения, отсортированные по уровню энергопотребления — вверху списка находятся самые «прожорливые».
Если среди таких приложений находится приложение камеры, но оно используется редко, то это повод проверить смартфон на наличие вредоносных программ. Также если среди наиболее «прожорливых» приложений находится, например, недавно установленный календарь, то, скорее всего, с этим приложением что-то не так.
2. Возрос интернет-трафик
Резко возросший интернет-трафик без видимой причины — ещё один признак заражения смартфона. Вредоносная программа может скрытно отправлять на сервер злоумышленника различные данные, в том числе собранные из памяти смартфона и записанные на камеру.
Проверить потребление интернет-трафика можно в настройках смартфона, нужный пункт будет иметь название «Передача данных» или схожее с ним. Обычно этот список разделён на две части: данные по Wi-Fi и данные по мобильным сетям. Если какое-то приложение находится вверху списка, но не должно, то это как минимум подозрительно, а также это повод проверить смартфон на наличие вирусов.
3. Смартфон стал медленно работать
Вредоносные программы в той или иной степени нагружают смартфон, забирая часть имеющихся ресурсов. Из-за этого смартфон постоянно нагружен, что приводит к медленной работе. При этом перезагрузка не помогает, поскольку вредонос никуда просто так не исчезнет.
Если эта ситуация возникла спонтанно, то наличие вредоносной программы на смартфоне вполне вероятно. Особенно если присутствует хотя бы один из двух предыдущих признаков. Такой вывод допустим, поскольку дополнительная нагрузка на чип неминуемо приводит к повышенному энергопотреблению, а также потому что работа вредоноса может быть связана с отправкой данных на сервер злоумышленника. Например, подобное поведение смартфона мог вызвать вредонос, который является рекламным ПО или скрытым майнером.
4. Странное поведение смартфона
Если смартфон начал странно себя вести, то при определённых обстоятельствах одного этого признака может быть достаточно, чтобы посчитать смартфон взломанным или заражённым вредоносной программой.
Например, на смартфоне произвольно включается камера или загорается её индикатор, самостоятельно запускаются приложения, спонтанно возникают окна с различными сообщениями, появились приложения, которые пользователь смартфона точно не устанавливал, и тому подобная аномальная активность.
5. Спонтанно приходят коды авторизации
Злоумышленники могут попытаться взломать не только смартфон, но и аккаунты владельца смартфона. В этом случае владельцу могут быть присланы одноразовые коды для авторизации, в то время как он их не запрашивал и нигде в этот момент не авторизовывался.
Такая ситуация — это явный признак того, что посторонний пытается войти в чужой аккаунт. Если смартфон владельца аккаунта уже заражён вредоносной программой, которая нацелена на воровство сообщений с кодами авторизации, то эти сообщения отправятся злоумышленнику, который уже без труда войдёт в чужой аккаунт.
Однако надо отметить, что целенаправленная атака на смартфон конкретного пользователя — это сравнительно редкое явление, и простому человеку не грозит. Но это не отменяет тот факт, что злоумышленники могут действовать в том числе наобум и попытаться войти в аккаунты неизвестного им человека уже после того, как его смартфон был заражён.
6. Пароли к аккаунтам перестали подходить
Можно считать аккаунт взломанным, если войти в него не получается, хотя пароль вводится верно. Разумеется, лучше перепроверить правильность ввода данных, но если это происходит сразу с несколькими аккаунтами, то логично заподозрить взлом. А если ранее приходили нежданные сообщения с кодами авторизации, то вероятность того, что аккаунты взломали, только увеличивается.
В этом случае в первую очередь необходимо проверить смартфон на наличие вредоносных программ. Если это не поможет, то останется сбросить смартфон до заводских настроек. Это действие удалит всё содержимое смартфона, поэтому важные записи и данные следует сохранить на другом устройстве или в онлайн-хранилище.
Затем необходимо восстановить доступ к взломанным аккаунтам, сбросив пароли. Не будет лишним постараться выяснить, каким образом стал возможен взлом, и устранить слабое место. Например, если взломали почту, на которую зарегистрированы аккаунты, то необходимо поменять пароль на более сложный и включить двухфакторную авторизацию.
Как защититься
Чтобы защититься от подобных действий, лучше позаботиться об информационной безопасности заранее. Для этого следует иметь во всех аккаунтах разные и достаточно сложные пароли, а также использовать двухфакторную авторизацию, если сервис или сайт даёт такую возможность. В свою очередь, хранить пароли следует в надёжном месте. Например, в менеджере паролей, таком как Kaspersky Password Manager или SafeInCloud.
Существенный шаг в сторону повышения безопасности — это обновления. Лучше позволять своему устройству устанавливать обновления, поскольку вместе с ними устанавливаются обновления систем безопасности, устраняющие найденные уязвимости.
Важно не вводить свои личные данные, логины и пароли на сомнительных и непроверенных сайтах. Сайты могут оказаться поддельными, которые маскируются под настоящие. Для этого достаточно следить, по каким ссылкам осуществляется переход и что указано в адресном поле браузера.
Также не стоит скачивать приложения из сомнительных непроверенных источников, поскольку вредонос может быть встроен в безобидное приложение, которое даже выполняет свою функцию.
Заключение
Слежка за простыми людьми и кража их данных маловероятна, поскольку требует определённых затрат времени и ресурсов, а выгода при этом сомнительна. Хотя не стоит забывать про шантаж, когда злоумышленник пытается получить выкуп за обещание не распространять порочащие сведения, например, собранные через камеру смартфона.
Разумеется, вероятность попасть в число жертв подобных действий исчезающе мала. Но это не значит, что можно пренебрегать информационной безопасностью, поскольку злоумышленники способны доставить массу других проблем, связанных в том числе с кражей аккаунтов и даже денег.
