Держспецзв’язку: Як захистити власні смартфони від зловмисників — дізнатись, що вас зламали та видалити зловмисне ПЗ

Заступник Голови Держспецзв’язку з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора підготував рекомендації по захисту смартфонів від зловмисників, які дозволяють перевірити, що ваш смартфон не зламаний або видалити зловмисне ПЗ.

Так, нещодавно було опубліковано велике розслідування про шпигунське ПЗ Пегас (Pegasus), яке розробила ізраїльська компанія NSO Group. Програма вміє непомітно для користувача прослуховувати дзвінки, дивитися фотографії, читати текстові повідомлення і навіть віддалено вмикати мікрофон або камеру телефона, не залишаючи цифрового відбитка. Тобто користувач навіть не знає, що за ним слідкують.

За три місяці за допомогою ПЗ було зламано понад 50 тис. пристроїв. Використання Pegasus пов’язують з урядами різних країн, які мали за його допомогою шукати терористів. Проте Пегас використовували не тільки для цієї мети. За даними дослідження, програма шпигувала за високопосадовцями, журналістами, правозахисниками тощо.

Pegasus – не єдиний «шпигун», або Spyware, для мобільних пристроїв. Серед відомих програм такого роду – Remote Control System від італійської компанії Hacking Team, FinFisher від німецької компанії Lench IT Solutions, польська програма SpyPhone та сталкерське ПЗ Stalkerware. Стежити за користувачем для того, щоб використовувати отриману інформацію в зловмисних цілях можуть й інші додатки від неперевірених розробників або встановлені з неперевірених джерел.

Як дізнатись, що вас зламали

Є низка непрямих ознак, які можуть свідчити, що смартфон був зламаний:

Варто зауважити, що деякі з цих ознак можуть вказувати на проблеми в самому пристрої і його ПЗ, тому вони не завжди показові.

Оскільки вже відомі деякі методи доставлення шкідливого програмного забезпечення (повідомлення, пошта, сайти та інші), знайдені сліди (індикатори) будуть свідчити про те, що на телефоні, наприклад, присутній Pegasus або була спроба його встановити.

Якщо сліди не виявлені, то це ще не означає, що не було спроби зламу, оскільки користувач (потенційна жертва) міг раніше видалити повідомлення зі шкідливими посиланнями, і в створеній резервній копії цього індикатора вже немає.

Як захиститись від шпигунського ПЗ

Разова перевірка не завжди показова. Завжди краще регулярно вживати профілактичні заходи. Зокрема, такі як повне «скидання» налаштувань смартфона, із завчасною копією контактів та інших важливих даних.

Також потрібно постійно пам’ятати про базові правила кібергігієни, які убезпечать вас від більшості загроз в інтернеті:

Источник