Якщо у давнину всі секрети людина тримала в голові, то в інформаційну епоху закономірно смартфон став для багатьох сховищем приватної інформації. Листування, паролі, доступи до фінансових сервісів, геолокація, що дозволяє проаналізувати ваше пересування, а отже, розпорядок дня і звички, та багато іншого не для чужих очей. Усе це може зацікавити зловмисників, ворогів та допитливих осіб. Digest.Pro розповідає, як захистити свій смартфон від шпигунського ПЗ.
Як за нами стежать
Восени минулого року у The Washington Post вийшла стаття про розслідування шпигунського злому Галини Тимченко, співзасновниці російського агентства новин «Медуза», що працює у вигнанні. Влітку вона отримала повідомлення від Apple про можливу атаку на її iPhone, здійснену кібершпигунами, що працюють на замовлення держави. Тимченко звернулася по пораду до групи захисту цифрових прав Access Now, яка потім зв’язалася з лабораторією Citizen Lab. Смартфон був інфікований шпигунським програмним забезпеченням Pegasus.
Pegasus, створений ізраїльською компанією NSO Group, можна встановити на телефон дистанційно, без того щоб власник телефону натискав посилання чи вчиняв інші дії, пише The Washington Post. Після встановлення Pegasus має доступ до всього, зокрема до списку контактів телефону, внутрішнього мікрофона й камери. Його використовували проти американських дипломатів, правозахисників, журналістів і дисидентів по всьому світу. Відомо, що майже весь відділ новин мережі «Аль-Джазіра» зламали за допомогою Pegasus, зокрема, телефони багатьох продюсерів і журналістів.
У 2021 році адміністрація Байдена заявила, що діяльність NSO суперечить інтересам США, і додала групу до списку організацій Міністерства торгівлі, заборонивши американським компаніям вести з нею бізнес без спеціальної ліцензії.
Своєю чергою Apple випустила кілька оновлень безпеки та запропонувала користувачам, що відчувають загрозу, вмикати режим Lockdown. Це додатковий екстремальний захист, розроблений для людей, які через те, ким вони є або чим займаються, можуть стати мішенню деяких із найскладніших цифрових загроз. Про таке йдеться на сайті компанії. Режим доступний не у всіх версіях програмного забезпечення та змінює деякі функції. Наприклад, у «Повідомленнях» більшість типів вкладень заблокована, за винятком певних зображень, відео та аудіо. Деякі функції, як-от посилання та попередній перегляд посилань, недоступні. Або коли ви ділитеся фотографіями, інформація про місце розташування вимикається. Спільні альбоми видаляються з програми «Фото», а нові запрошення до спільних альбомів блокуються.
Попри те що NSO давно заявляє, що продає ліцензії на Pegasus лише урядам для законних цілей правоохоронних органів, користувачам від того не легше. Саме усвідомлення того, що існує можливість шпигунського стеження за смартфоном, яке ще й встановлюється на пристрій дистанційно, надто бентежить. Хто дасть гарантію, що свій Pegasus не може створити група зловмисників або якась держава-терорист?
До того ж йшлося про iPhone, який довгий час вважався більш захищеним, ніж смартфони на базі Android. Хоча деякі користувачі вважають це міфом, річ у тім, що в Android-смартфонах є налаштування, яке дозволяє завантажувати програми за межами офіційного Google Play Store.
На пристроях iOS, на яких не встановлено джейлбрейк, зазвичай важче встановити зловмисне програмне забезпечення, якщо не використовувати експлойти.
Експлойт — це програма, фрагмент програмного коду або послідовність команд, що використовують вразливості у програмному забезпеченні та призначені для проведення атаки.
Джейлбрейк — операція, за допомогою якої можна відкрити повний доступ до файлової системи смартфону.
Як заражають смартфони
Існує кілька способів запобігти проникненню у наше цифрове життя державних органів, країн або кіберзлочинців, наприклад, за допомогою віртуальних приватних мереж (VPN), наскрізного шифрування та браузерів, які не відстежують дії користувачів.
Але якщо ви вже щось підчепили, то виявити або видалити шпигунське ПЗ може бути надзвичайно важко. Тому важливо знати, як ці програми потрапляють на смартфон, якщо йдеться не про настільки складне рішення, як Pegasus, а ви не відчуваєте себе мішенню для спецслужб іншої країни, але хочете зберегти своє приватне життя у таємниці.
У цій статті ми не розглядаємо звичайне шкідливе програмне забезпечення, яке можна завантажити у комплекті з нормальними програмами, але воно буде збирати ваші дані про відвідування сайтів, щоб продавати їх рекламним агенціям і мережам. Або у вас буде багато реклами у браузері. Це все, звісно, неприємно, але не загрожує конфіденційності або втраті важливих даних (на кшталт пароля від криптогаманця). До того ж більшість рекомендацій допоможуть і в цьому випадку.
Шпигунське ПЗ зазвичай потрапляє на пристрій через фішинг, шкідливі вкладення електронної пошти, повідомлення з посиланнями або шахрайські SMS-повідомлення.
Відомі випадки, коли зловмисне програмне забезпечення потрапляло на пристрої через початково безпечну програму, а коли вона охоплювала значну аудиторію користувачів, розробники робили зміни у функціях.
Існують складні версії шпигунських програм, які здатні:
- моніторити електронну пошту, SMS-повідомлення;
- перехоплювати дзвінки, щоб підслуховувати стандартні телефонні лінії або застосунки Voice over IP (VoIP);
- вести приховане знімання навколишнього шуму або фотографування;
- стежити за жертвами через GPS;
- заходити у соціальні мережі.
Департамент кіберполіції Національної поліції України радить дотримуватися правил безпеки у кіберпросторі:
- Для захисту інтернет-акаунтів використовуйте складні паролі, які містять літери верхнього та нижнього регістру, цифри та символи. Не встановлюйте однаковий пароль для декількох акаунтів. Налаштуйте двофакторну аутентифікацію всюди, де є така можливість. Тоді для входу до акаунту, крім логіна та пароля, потрібно ввести код-підтвердження, що приходить на телефон, електронну скриньку або у відповідний застосунок.
- Не переходьте за сумнівними гіперпосиланнями, адже за ними може ховатися фішинговий ресурс. Фішинг використовують зловмисники для отримання цінних даних, зокрема даних банківських карток. Уважно переглядайте URL-адресу потрібного сайту, будь-яка неточність може свідчити, що ви опинилися на фішинговому ресурсі. Ніколи не вводьте конфіденційні дані на підозрілих сайтах.
- Подбайте про захист фінансового номера. Забороніть віддалений перевипуск SIM-карти у мобільного оператора або перейдіть на контрактне обслуговування.
- Завантажуйте програми та застосунки лише з офіційних джерел. Використовуйте антивірусне програмне забезпечення. Вчасно оновлюйте операційну систему.
- Робіть резервні копії, аби не втратити важливе.
До цього списку ми додамо рекомендацію тримати свій смартфон при собі. Для інсталяції деяких видів шпигунського ПЗ необхідний фізичний доступ до пристрою. Однак інсталяція може тривати менше хвилини.
Якщо ви підозрюєте, що можете зацікавити зловмисників, використовуйте альтернативний браузер (у смартфонах Safari або Chrome за замовчуванням). Експерти вважають, що деякі експлойти погано працюють на альтернативних браузерах, наприклад, Firefox Focus.
Ще можна вимкнути iMessage і FaceTime (iOS), оскільки багато нових експлойтів використовують саме цей шлях для зараження.
Коли бити на сполох
Певні ознаки у поведінці смартфону мають насторожити власника. Наприклад, неочікуваний розряд акумулятора телефону, перегрівання, дивна поведінка операційної системи або програм пристрою.
Особливо уважним треба бути, якщо GPS і функції визначення місця розташування неочікувано вмикаються або телефон перезавантажується без вашого дозволу.
Знищити заразу
Треба визнати, що найбільш надійним способом позбутися потенційного стеження є заміна смартфону на новий. Якщо ви, наприклад, глава мафії або великий корупціонер, то для кожного важливого дзвінка вам можуть розпаковувати новий смартфон. Але що робити, якщо ви не настільки багаті, але є підозра, що ваш пристрій контролюється ззовні?
- Проскануйте пристрій антивірусами (робіть це періодично). Це не завжди допоможе, але має сенс. Нижче ви знайдете список антивірусів для iOS і Android.
- Оновіть операційну систему. Оновлення в операційних системах може спричинити конфлікт зі шпигунським програмним забезпеченням.
- Якщо нічого не допомогло, скиньте ПЗ смартфону до заводських налаштувань. Однак спершу обов’язково створіть резервну копію важливого вмісту.
Список антивірусних програм:
- Bitdefender Mobile Security (Android, iOS)
- Webroot Mobile Security (Android, iOS)
- Panda Security (Android, iOS)
- Norton Mobile Security (Android, iOS)
- Avast Mobile Security (Android, iOS)
- McAfee Mobile Security (Android, iOS)
- AVG Antivirus (Android, iOS)
- Trend Micro Mobile Security (Android, iOS)
- Sophos Intercept X (Android, iOS)
Після сканування варто змінити паролі, а іноді навіть електронну пошту, до якої прив’язані облікові записи особливо важливих сервісів, якими ви користуєтесь.
У це складно повірити, але деякі шпигунські програми можуть пережити не тільки сканування антивірусами, але й відновлення заводських налаштувань. Тоді єдиний варіант — новий смартфон.
У будь-якому разі превентивний захист пристрою не потребує значних зусиль. Отож основні дії більшості пересічних та законослухняних громадян.
- Фізичний захист. Тримайте смартфон поруч, використовуйте PIN-коди, біометричні дані, відбитки пальців тощо.
- Використовуйте антивірусне програмне забезпечення.
- Оновлюйте операційну систему.
- Завантажуйте програми лише з офіційних маркетів.
- Не переходьте за невідомими посиланнями.
- Не робіть джейлбрейк.
- Увімкніть двофакторну аутентифікацію (2FA).
- Встановлюйте лише необхідні програми.
- Не підключайтеся до незахищених мереж без VPN.