На смартфонах сейчас хранится все: банковские данные, фото, контакты, переписки. Доступ к девайсу — это универсальный ключ к личной информации и деньгам пользователя. Разобрались, что делать, если телефон взломали, как обнаружить проблему и защитить устройство.
Телефоны обычно взламывают через вредоносные приложения или фишинговые сайты.
Подозрительные признаки: быстрый разряд аккумулятора, появление новых приложений, смена настроек без вашего участия, шорохи и шумы при звонках.
Первые шаги: отключить интернет, удалить лишние приложения, ограничить разрешения, сменить пароли, включить двухфакторную аутентификацию.
Дополнительно: проверить список устройств в Google/Apple ID, удалить посторонние профили управления, связаться с банком, если есть риск утечки данных.
Что делать, если взломали телефон
Вернуть контроль над устройством возможно. Главное — не паниковать и действовать быстро. Инструкция подойдет для владельцев iPhone и смартфонов на Android.
1. Отключите интернет. Включите авиарежим или вручную выключите мобильные данные и Wi-Fi. Так программы-шпионы не смогут отправлять ваши данные злоумышленникам.
2. Проверьте приложения. Зайдите в «Настройки» → «Приложения». Удалите все, что вы не устанавливали сами или что вызывает сомнения.
3. Ограничьте разрешения. В разделе «Конфиденциальность» отключите доступ к камере, микрофону и геолокации у приложений, которым это не нужно.
4. Смените пароли. На другом устройстве войдите в почту, соцсети, онлайн-банк и обновите пароли. Используйте длинные комбинации с буквами, цифрами и символами.
5. Включите двухфакторную аутентификацию. Важно подключить СМС-код или подтверждение входа через приложение. Тогда одного пароля хакеру будет недостаточно.
6. Просканируйте телефон антивирусом. Подойдут как встроенные инструменты, так и сторонние приложения. Главное — от проверенных разработчиков.
7. Установите обновления. В настройках проверьте, нет ли доступных обновлений системы и приложений. Обычно вместе с ними ставятся патчи безопасности — исправления, закрывающие уязвимости, которыми пользуются хакеры.
8. Сбросьте настройки. Если вирус глубоко засел в системе, выполните сброс до заводских параметров. Перед этим сохраните фото и документы в облако или на компьютер. Но на всякий случай просканируйте антивирусом то, что пытаетесь спасти — вирусы могут попасть на другое устройство вместе с файлами.
После того как примете основные меры, проверьте еще несколько параметров. Зайдите в свой Google или Apple ID и посмотрите список подключенных устройств — если там есть чужие, сразу отключите их.
В настройках телефона проверьте раздел «Профили», «Пользователи и аккаунты» или «Управление устройством»: иногда мошенники добавляют туда скрытые управляющие сертификаты, которые позволяют им контролировать смартфон. Если вы сами их не устанавливали — удаляйте.
Если есть риск, что данные карт или онлайн-банка могли попасть к злоумышленникам, лучше сразу связаться с финансовой организацией и временно заблокировать счета.
Как мошенники взламывают телефоны
Чаще всего доступ к смартфону злоумышленники получают через вредоносные приложения. Они маскируются под полезные программы, которые пользователи устанавливают, перейдя по ссылкам в СМС, мессенджерах или соцсетях. Поэтому приложения стоит скачивать только из проверенных магазинов вроде App Store, Google Play или RuStore.
У киберпреступников есть и другие методы.
Шпионские дополнения. Простые на вид приложения — например, утилиты для чтения QR-кодов, могут тайно получать доступ к камере, микрофону и паролям.
Звонки от мошенников. «Сотрудники банка» или «службы безопасности» убеждают пользователя установить опасное ПО, сообщить PIN-коды и пароли, перевести деньги.
Опасные APK-файлы. Через анонимные каналы и непроверенные сайты распространяются зараженные программы в формате APK. Обычно их маскируют под популярные приложения.
Поддельные магазины приложений. Хакеры создают копии RuStore или Google Play, где вместо безопасных APK-файлов — шпионское ПО.
Фальшивые обновления банковских приложений. СМС-сообщение с «обновлением безопасности» на деле оказывается вирусом.
Ловушки в Wi-Fi-сетях. В открытых точках доступа мошенники могут подменять страницы входа (Captive Portal) и перехватывать данные при подключении.
Как понять, что ваш телефон взломали
Есть несколько признаков, по которым можно заподозрить взлом. Каждый по отдельности не подтверждает, что к смартфону получили доступ злоумышленники, но если вы заметили несколько факторов, да еще и совпавших по времени — стоит насторожиться.
Вот что может свидетельствовать о потеницальном взломе.
Аккумулятор стал очень быстро разряжаться. Телефон греется, появляются системные предупреждения о чрезмерном расходе заряда, есть внезапные скачки расхода энергии. Возможно, дело в забагованном приложении, но есть вероятность, что проблема кроется в вирусе-шпионе.
Настройки меняются без вашего ведома. Включается или выключается Wi-Fi, меню переводится на другой язык, вместо России в аккаунте Google или Apple внезапно появляется иная страна, а разблокировку отпечатком заменяет пин-код.
Появляются новые приложения. Если на рабочем столе возникли незнакомые иконки, но вы точно ничего не устанавливали, стоит проверить устройство на вирусы, майнеры и шпионское ПО.
Наблюдается подозрительная активность. В фоновом режиме, когда все приложения закрыты, все равно происходит передача данных, есть звонки и СМС с незнакомых номеров. Появляются сведения о завершенных вызовах в истории — хотя вы даже не брали в руки устройство. Во время телефонных разговоров слышны щелчки и помехи, в динамике гуляет странное эхо. Конечно, возможно, дело в плохой связи и случайных сбоях — но и взлом полностью исключать нельзя.
Телефон работает медленно. Тормозит при разблокировке, использовании приложений или постоянно. Если вы уверены, что память гаджета не переполнена, лишние приложения в фоновом режиме закрыты, и еще совсем недавно все работало как часы, лучше запустить проверку антивирусом. Есть вероятность, что к аппарату получили доступ кибепреступники.
Слишком часто горят индикаторы использования камеры или микрофона. Многие телефоны на Android и iPhone предупреждают пользователей о том, что конкретное приложение активирует передачу звука или включает объектив. В верхней части экрана появляется зеленая или оранжевая точка, символ камеры или значок микрофона. Когда вы открываете приложение, чтобы сделать снимок, — это нормально. Но если смартфон постоянно пытается транслировать изображение и аудио, лучше его проверить.
Превентивные меры: как защитить свой смартфон от взлома
Чтобы уберечь личные данные, соблюдайте простые меры предосторожности.
Не скачивайте непроверенные приложения из незнакомых источников. Даже если в AppStore или Google Play утилиты больше нет. Даже если она вам очень нужна. Даже если это самая свежая версия, которую почему-то распространяют только через анонимные Telegram-каналы, а на сайте разработчика APK-файла не найти. Сначала читайте отзывы и проверяйте, можно ли довериться площадке. Потом устанавивайте что-либо на свой девайс — так надежнее.
Откажитесь от неофициальной прошивки. Она может быть красивой, интересной, удобной, предоставлять безграничные возможности для кастомизации. Но официальные версии всегда безопаснее. С «самодельной» прошивкой от анонимных доброжелателей в сети на телефон может проникнуть вирус или другое ПО, которое повышает уязвимость устройства.
Установите надежный код доступа. Если задаете PIN, пусть это будет не 1234 и не 0000. Если графический ключ — соединяйте не четыре точки, а хотя бы восемь. Никогда не используйте одинаковый пароль в нескольких местах. Например, если PIN-коды от смартфона, карты и банковского приложения совпадут, мошенники смогут украсть и данные, и деньги. Чем разнообразнее — тем безопаснее.
Не храните пароли на устройстве. По крайней мере, от самых важных аккаунтов. Код доступа для банка, рабочей почты и личного мессенджера можно запомнить. Еще один вариант — использовать менеджер паролей.
Не переходите по подозрительным ссылкам. Они могут вести на фальшивые сайты, которые создают мошенники для кражи паролей и данных банковских карт.
Обновляйте операционную систему и приложения. Разработчики исправляют ошибки и устраняют найденные уязвимости.
Держите телефон при себе. Физический доступ к устройству упрощает взлом. Поэтому постарайтесь не терять аппарат и по возможности не передавайте его незнакомым людям.
Даже если с устройством вроде бы все в порядке, время от времени проверяйте его антивирусом, чтобы обезопасить себя.
Вопросы и ответы
Собрали в разделе ответы на распространенные вопросы о взломе телефона.
Можно ли понять, кто именно взломал телефон?
Мошенники используют анонимные серверы, подменяют IP-адреса и шифруют трафик. Определить конкретного человека крайне сложно даже специалистам. Главное в такой ситуации — минимизировать ущерб: сменить пароли, удалить вредоносные программы и при необходимости обратиться в службу поддержки банка или полицию.
Правда ли, что телефон могут заразить вирусом через картинку в мессенджере?
Теоретически вредоносное ПО может замаскироваться под изображение. Практически вероятность этого очень низкая: такие атаки крайне редки, они быстро закрываются обновлениями. Если сомневаетесь, не открывайте присланное сообщение. Если картинку сопровождает текст и ссылка, отправитель вам неизвестен — стоит удвоить осторожность.
Можно ли взломать телефон, не устанавливая на него посторонние приложения?
Да. Иногда мошенники используют уязвимости в браузерах или операционной системе, чтобы заразить устройство. Но так действуют реже, потому что это более сложный метод. Чаще всего телефон ломают именно через установку подозрительных приложений и фишинг.
