Спасибо разрядке: как преступники могут взломать телефон и можно ли защитить себя

Теперь преступникам, чтобы взломать чужой телефон, совсем не обязательно держать его в руках. Есть много способов сделать это удаленно, в том числе с помощью вредоносных приложений. Более того, они появляются в смартфонах уже на заводах. По данным экспертов из Trend Micro, речь идет о миллионах зараженных устройств на Android.

Какие еще техники и способы используют злоумышленники, чтобы взломать телефон сегодня? С какой целью они идут на преступление? И как защитить свой гаджет от взлома? Мнения и рекомендации экспертов – в этой статье.

Чего хотят преступники

Чаще всего взломом телефона занимаются кибермошенники. Обычно их цели – это персональные данные или средства жертвы. Хотя сейчас почти всегда им нужно и то, и другое.

Алексей Сизов

Руководитель департамента по противодействию мошенничеству «Инфосистемы Джет»

Случаи взломов телефона не стоит разделять исключительно на такие категории, как «кража данных» и «кража средств». В первую очередь потому, что более 50% краж данных впоследствии приводят к краже средств. И очень часто вредоносное программное обеспечение направлено на похищение сведений, которые могут быть использованы как для совершения финансового мошенничества, так и для иных действий.

Взлом телефона для дальнейшей кражи денег – актуальная практика. Это подтверждает статистика. По данным Сбербанка, в 2023 году количество попыток телефонного мошенничества возросло до 8,6 млн событий в день. Год назад их было около 5 млн в сутки.

Иван Король

Разработчик ПО Anwork

В 2022 году, по данным аналитиков, 80% взломов смартфонов были направлены на кражу личных данных (банковские реквизиты, личная информация и т.д.), включая фишинг и подобные атаки. Еще 15% случаев связаны со слежкой за жертвой.

Как правило, по словам эксперта, с помощью взлома телефона шпионят за членами семьи, бизнес-партнерами и конкурентами. Намного реже такие истории связаны с иностранной разведкой.

Еще один повод взломать телефон – вымогательство. В этом случае злоумышленники блокируют доступ к устройству или зашифровывают данные. Чтобы разблокировать телефон, жертве приходится платить выкуп.

Сергей Белов

Руководитель группы исследований безопасности банковских систем, Positive Technologies

Некоторые злоумышленники взламывают телефоны, чтобы установить ПО для использования мобильного устройства в качестве прокси-сервера (для работы с сетью с IP-адреса устройства пользователя), проведения DDoS-атак (способ заблокировать работу сетевого узла, например, веб-сайта путем отправки большого количества запросов с множества устройств, превышающих пропускную способность сети или вычислительные мощности узла).

Как взломать чужой телефон: способы и техники

Жители России, по официальной статистике за 2022 год, используют 304 млн зарегистрированных мобильных устройств. Граждан в стране, напомним, вдвое меньше – 147 млн. И каждый из них может пострадать от взлома телефона.

Способов получить доступ к устройству жертвы много. Один из самых актуальных – использовать уязвимость в ПО. 

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Обычно взлом происходит из-за наличия в ПО каких-либо уязвимостей. Взламывается не сам смартфон как таковой, а какая-то часть его внутренней инфраструктуры. Например, можно с помощью фишингового письма заставить жертву скачать вредоносное программное обеспечение, которое под видом легитимного приложения будет следить за пользователем. Или, например, уязвимость в прошивке самого телефона позволяет получить доступ к смартфону через Bluetooth.

Уязвимости, эксплойты и фишинг – далеко не весь инструментарий злоумышленника. Взломать телефон жертвы также можно с помощью заранее полученной информации о жертве и дара убеждения.

Владислав Лужников

Аналитик технологий киберобмана (Deception) в компании R-Vision

Популярным методом остается социальная инженерия, когда злоумышленники, используя психологические трюки, убеждают пользователей скачать, открыть или запустить вредоносный файл.

Например, так произошло после удаления официальных банковских клиентов из магазинов приложений Google и Apple. Злоумышленники под разными предлогами активно убеждали пользователей скачать их «официальное» приложение. Тем самым они получали доступ к закрытой финансовой информации и личным данным.

Кроме того, по его словам, преступники могут пользоваться программами типа «контроль за детьми». Такие приложения устанавливаются на телефон жертвы и передают информацию о всех действиях на сервер. При этом злоумышленники могут применять оригинальные мессенджеры, облачные диски, Google-сервисы и другое ПО, но изменять настройки и дублировать информацию на иные устройства. 

Сергей Белов

Руководитель группы исследований безопасности банковских систем, Positive Technologies

Часто злоумышленники используют подбор паролей. Они могут пытаться подобрать пароль к учетной записи Google, Apple ID, Flyme Account, доступ к которым приводит к блокировке устройства и хищению данных (обычно резервных копий), хранимых в облаке.

Эксперт добавляет: еще нельзя забывать об угрозе физического доступа к смартфону. Если устройство разблокировано или на нем отсутствует защита в виде надежного кода или биометрической аутентификации, то преступник легко похитит нужную информацию и установит нежелательное ПО.

Против взлома нет приема?

Полностью защитить смартфон от несанкционированного доступа не получится. Однако свести риски к минимуму можно. Для этого собеседники Cyber Media советуют почаще обновлять ПО на устройстве. 

Владимир Кривов

Руководитель компании РОСТСАЙТ

Производители выпускают обновления, которые закрывают уязвимости и повышают безопасность. Их установка важна для защиты от новых методов взлома.

При этом нужно устанавливать только официальное и надежное ПО из проверенных источников, таких как официальные магазины приложений. Избегайте скачивания и установки приложений из недоверенных источников, так как они могут содержать вредоносное ПО.

Чтобы защититься от взлома телефона, эксперты также рекомендуют:

• избегать публичных беспроводных сетей и зарядных станций;
• настроить блокировку смартфона с помощью отпечатка пальца или другого способа;
• использовать антивирусное ПО;
• создать сильные и уникальные пароли для всех учетных записей, а также включить двухфакторную аутентификацию;
• не открывать ссылки и не скачивать файлы от непроверенных источников;
• контролировать разрядку телефона и потребление мобильного трафика – аномально высокая нагрузка и активность передачи данных могут говорить о взломе устройства;
• избегать ситуативной установки приложений (когда говорят, что нужно сделать что-то срочно и для этого нужно что-то скачать, перейти по какой-то ссылке и т. д.);
• проверять, какие доступы запрашивает установленное ПО и насколько это необходимо для его функционала.

И наконец, эксперты советуют следить за своим телефоном. Лучше не давать его в руки малознакомым или сомнительным личностям.

Выводы

Гайдов о том, как взломать чужой телефон, в сети много. Достаточно загуглить тему – поисковики выдают сразу несколько инструкций. Воспользоваться ими может любой желающий.

Однако это не повод менять смартфон на кнопочное устройство. Гораздо проще придерживаться правил безопасности и оставаться бдительным всегда. Даже когда просто хочется поскролить ленту или пообщаться с друзьями в соцсетях.