Cum aflați dacă telefonul dvs. este victima unui atac de hacking


Credeți că smartphone-ul dvs. a fost compromis de programe malware? Iată cum să descoperiți semnele compromiterii telefonului și cum să blocați riscul ca un atacator să vă poată accesa dispozitivul.

Odată cu apariția sistemelor de operare Android și iOS, telefoanele au evoluat cu mult dincolo de funcțiile lor simple de preluarea apeluri și mesaje text – acum sunt dispozitive inteligente portabile, capabile să îndeplinească sarcini care erau atribuite anterior laptopurilor și computerelor. Le folosim pentru a face fotografii, a trimite și a primi e-mailuri, a comunica prin intermediul platformelor de socializare, pentru portofele virtuale și aplicații bancare, iar lista poate continua. Toată această bogăție de date atrage, de asemenea, actori de amenințări malware care țintesc să le exploateze pentru propriile scopuri frauduloase de monetizare – de la vânzarea conturilor digitale pe dark web până la utilizarea lor pentru a comite furturi de identitate și fraude.

Ultimii ani au oferit o mulțime de dovezi prin care chiar și dispozitivele mobile aparent de încredere pot fi compromise de atacurile malware dedicate. Având în vedere că platforma Android deține poziția fruntașă pe piață, ne vom concentra asupra acestui sistem de operare și ne vom folosi de datele colectate de cercetătorul malware ESET, Lukas Stefanko, care are o experiență extinsă în descoperirea amenințărilor care vizează utilizatorii Android.

Cum poate fi compromis telefonul dvs. într-un atac de hacking

Sunt multe posibilități. Una dintre cele mai frecvente tactici folosite pentru a compromite smartphone-urile conectate este utilizarea e-mailurilor de tip phishing și malspam care conțin linkuri sau atașamente rău intenționate. Odată ce victima dă click pe atașament sau link (și descarcă malware pe dispozitiv, fără știința sa), acel cod malițios le permite hackerilor să-și îndeplinească intențiile frauduloase.

O altă strategie de atac face apel la site-uri web clonă, frauduloase. În acest caz, infractorii cibernetici falsifică site-urile web ale unor branduri sau organizații populare – acestea sunt împerecheate cu link-uri malițioase care, odată deschise, descarcă malware pe dispozitiv.

Un alt articol pe aceeași temă: Take action now – FluBot malware may be on its way 

În plus, nu este neobișnuit ca infractorii cibernetici să creeze și plaseze în diverse locuri pe web aplicații false care impersonează aplicații legitime, înșelând victimele ingenue să descarce keylogger, ransomware sau spyware, deghizate ca instrumente de monitorizare fitness sau aplicații de criptomonede. Aceste aplicații sunt, de obicei, răspândite prin magazine de aplicații neoficiale.

Cum să verificați dacă telefonul dvs. a fost compromis

Există câteva indicii destul de clare la care să vă raportați pentru a ști dacă smartphone-ul dvs. a fost compromis:

„Cele mai frecvente semne că un dispozitiv a fost compromis sunt legate de bateria care se epuizează mult mai repede decât de obicei, de creșteri în volumul datelor descărcate de pe internet, deși obiceiurile dvs. de navigare nu s-au schimbat, de funcția GPS  (fie via Wi-Fi sau date mobile) care poate fi activată sau dezactivată de la sine și de ferestrele pop-up sau de aplicațiile necunoscute ce se instalează fără să le autorizați în prealabil”, spune cercetătorul ESET Lukas Stefanko.

Un alt indiciu este acela că aplicațiile care anterior funcționau bine încep să prezinte un comportament ciudat, precum pornirea bruscă, închiderea sau eșuarea totală și afișarea unor erori neașteptate. Cu toate acestea, spune Stefanko, acest lucru nu se limitează doar la aplicații - este posibil să observați că smartphone-ul și sistemul lui de operare. încep să se comporte la fel de bizar.

Alte semne ale compromiterii dispozitivului pot fi legate de apeluri sau mesaje ciudate și intrări necunoscute în istoricul apelurilor și al mesajelor text, apărute din cauza unor tipuri de malware care încearcă să efectueze apeluri sau să trimită mesaje către numere internaționale premium (adică cu taxă).

Și să nu uităm unul dintre cele mai evidente semne: dacă telefonul dvs. Android a fost infectat cu ransomware, veți pierde pur și simplu accesul în telefon.

Telefonul meu a fost hackuit – cum îl repar?

Odată ce sunteți sigur că smartphone-ul dvs. a fost infectat cu programe malware, în loc să aruncați gadgetul, este mai potrivit să identificați programul sau codul vinovat și să îl eliminați. De exemplu, în cazul reclamelor pop-up nedorite și enervante, puteți identifica ce aplicație este responsabilă pentru apariția lor, deschizând meniul de aplicații recente și apăsând lung pe pictograma lor.

Pentru a ilustra, să ne uităm la următorul exemplu de anunț pop-up. Deschidem aplicațiile recente, ceea ce ne arată că aplicația are o pictogramă complet neagră, apoi apăsăm lung pe pictograma aplicației, aruncăm o privire la permisiunile acesteia și apoi o dezinstalăm.

  1. Apare un anunț pop-up pe întregul ecran.
  2. Atingerea butonului/meniului de aplicații recente dezvăluie aplicația responsabilă pentru afișarea anunțului.
  3. În acest caz, aplicația are o pictogramă neagră, ceea ce face mai puțin evident unde trebuie să apăsați.
  4. După ce apăsăm lung pe pictograma respectivă marcată cu negru, mergem la informațiile despre aplicație, inspectăm permisiunile acesteia etc. și o dezinstalăm.

În timp ce Android 9 și versiunile mai vechi ale sistemului de operare le-au permis aplicațiilor rău intenționate să-și ascundă pictogramele, de la Android 10 acest lucru este acum imposibil. Lacuna a permis anterior programelor malware să fure identitatea altor aplicații sau să încerce să se ascundă folosind o pictogramă goală și fără a afișa niciun nume, așa cum se vede în următoarea captură de ecran.

În general, există două modalități comune de a elimina majoritatea tipurilor de malware de pe dispozitivul dvs. compromis - automat și manual. Primul este foarte ușor și simplu - descărcați și instalați o soluție de securitate mobilă de renume, care vă va scana dispozitivul pentru amenințări și le va elimina.

Îndepărtarea manuală este o altă alternativă, considerabil mai complicată. Eliminarea unei aplicații rău intenționate nu este întotdeauna simplă, deoarece malware-ul are adesea mecanisme de prevenire codificate pentru a acționa ca sisteme de siguranță și a împiedica utilizatorii să îl dezinstaleze.

„În cazul în care întâmpinați o problemă similară atunci când încercați să eliminați malware-ul din sistem, vă puteți porni dispozitivul în modulul Safe Mode și puteți elimina aplicația care credeți că face ca dispozitivul să efectueze acțiuni dăunătoare”, spune Stefanko.

Videoclipul lui vă va ghida prin acest proces.

Cum păstrăm dispozitivul curat de malware 

Când vine vorba de reducerea șanselor ca dispozitivul să fie compromis de malware, nu există remedii magice sau soluții la un click/tap distanță. Cu toate acestea, urmând o combinație de pași preventivi și proactivi, vă puteți proteja de amenințări astfel:

  • Actualizați atât sistemul de operare, cât și aplicațiile cât mai frecvent, cu ce cele mai recente versiuni disponibile
  • Păstrați o copie backup a datelor, stocate în siguranță, în cazul în care dispozitivul dvs. este compromis sever
  • Utilizați o soluție de securitate mobilă de renume, cu un istoric dovedit, pentru a vă proteja de majoritatea amenințărilor
  • Folosiți doar magazinul oficial atunci când descărcați aplicații și asigurați-vă întotdeauna că verificați recenziile, atât cele ale aplicației, cât și cele ale dezvoltatorului acesteia 
  • Fiți conștienți de tacticile comune pe care infractorii cibernetici le folosesc pentru a se infiltra și a compromite dispozitivele.
Lukas Stefanko February 4, 2022

Lasa un comentariu