Эксперт объяснил, как распознать взлом смартфона
Более быстрая, чем обычно, разрядка батареи смартфона и изменения в поведении приложений могут быть признаками взлома устройства. Об этом говорится в отчете эксперта компании ESET, исследователя вредоносных программ Лукаса Стефанко. В фокусе отчета — устройства на операционной системе Android, которые, как констатируют в ESET, занимают львиную долю рынка.
По словам эксперта, есть несколько «довольно явных» признаков заражения смартфона.
Один из них — батарея разряжается быстрее, чем обычно. «Или вы замечаете всплески использования интернет-данных, хотя пользуетесь Интернетом, как обычно. GPS или выход в Сеть активизируются и отключаются сами по себе. На экране появляются всплывающие окна с рекламой или неизвестные приложения, установленные без вашего ведома», — перечисляет Стефанко.
Еще одним тревожным признаком он называет изменения в поведении приложений, которые работали без перебоев: они внезапно запускаются или закрываются, выдают неизвестные ошибки. Также сам смартфон и его операционная система могут начать вести себя непредсказуемо.
Есть и другие признаки взлома устройства, указывает эксперт: пользователь смартфона или люди из списка его контактов начинают получать странные звонки и сообщения, а в истории звонков и переписок есть незнакомые записи. Эти записи, как объясняет специалист ESET, появляются из-за некоторых типов вредоносных программ, пытающихся совершать звонки или отправлять сообщения на международные номера.
«Также не будем забывать об одном из самых очевидных признаков: если телефон на Android подвергся атаке вымогателей, доступ к нему будет ограничен», — добавляет он.
Эксперт объясняет, что телефон могут взломать многими способами. Одной из наиболее распространенных тактик является использование электронных писем, содержащих вредоносные ссылки или вложения. Как только жертва нажимает на вложение или ссылку, хакеры получают доступ к устройству и загружают вирусное программное обеспечение.
Еще одна уловка — мошеннические сайты: киберпреступники подделывают страницы популярных брендов или организаций и снабжают их вредоносными ссылками, которые после нажатия загружают нежелательное ПО на устройство.
«Кроме того, мошенники нередко создают фейковые приложения. Скачав программу-двойника, жертвы загружают на свои смартфоны кейлоггеры, программы-вымогатели или шпионское ПО. Все это может быть замаскировано под приложения для фитнеса или сервисы торговли криптовалютами. Такие вирусы обычно распространяются через неофициальные магазины мобильных приложений», — рассказывает Стефанко.
Он дает советы на случай, если подтверждено заражение смартфона вредоносным ПО.
«Например, в случае появления нежелательных и раздражающих всплывающих окон можно понять, какое приложение отвечает за их появление. Для этого нужно открыть меню «Последние приложения» и на несколько секунд зажать значок приложения», — приводит алгоритм эксперт. Он поясняет, что злоумышленники часто делают черные, почти незаметные иконки, чтобы было сложнее найти и обезвредить вирус. «Зажав этот значок, мы переходим к информации о приложении, проверяем его разрешения, а потом удаляем», — говорит Стефанко.
Он подчеркивает, что если Android 9 и более старые версии позволяли вредоносным приложениям скрывать свои значки, то начиная с Android 10 это невозможно. Раньше лазейка позволяла вредоносному ПО выдавать себя за другие приложения или скрываться, используя пустой значок даже без названия.
Стефанко отмечает, что есть два распространенных способа удаления большинства типов вредоносных программ со взломанного устройства: автоматический и ручной. «Первый способ очень прост и понятен: скачайте и установите надежное решение для обеспечения безопасности мобильных устройств, которое просканирует ваше устройство на наличие угроз и удалит их. Удаление вручную обычно возможно, но значительно сложнее. Удалить вирусы не всегда просто, потому что в них часто заложены механизмы самозащиты от удаления», — комментирует эксперт.
«В случае если вы столкнетесь с аналогичной проблемой при попытке очистить свое устройство от вредоносных программ, вы можете включить свое устройство в безопасном режиме и удалить приложение, которое, по вашему мнению, заставляет гаджет выполнять нежелательные действия», — говорит специалист ESET.
Он признает, что «универсальных способов защитить смартфон от взлома не существует», но рекомендует превентивные шаги, комбинация которых «будет иметь большое значение для обеспечения безопасности»:
- обновлять операционную систему и приложения, как только появляются последние версии;
- делать резервную копию данных;
- использовать антивирусное решение;
- скачивать приложения только в официальных магазинах, проверяя отзывы о самом приложении и его разработчике;
- следить за информацией о тактиках, которые используют киберпреступники.