Что делать, если ваш телефон взломали

Какие смартфоны могут быть взломаны

Да, iPhone и другие устройства Apple славятся своей защитой, а Google в последние годы делает всё, чтобы приблизиться к тем же стандартам безопасности в Android (но при этом стараясь не разъярить сообщество с фетишем на свободу действий). Самым слабым звеном в цепочке защиты вполне ожидаемо остаётся не железо или система, а человеческий фактор.

Как взламывают смартфоны

В реальном мире технологии взлома ощутимо отличаются от тех, что мы привыкли видеть в шпионских фильмах. Программы редко можно установить без каких-либо действий со стороны пользователя или прямого доступа к устройству. 

Как правило, шаги для взлома собственного телефона предпринимает именно сам владелец — даже не подозревая об этом. Речь об установке заражённого приложения (подобное просачивается даже в магазины Google Play и App Store), переходе по фишинговой ссылке из электронного письма или передаче проверочных кодов «системе безопасности банка». Такие действия могут скомпрометировать смартфон любого бренда и с любой системой.

Более-менее на кино с Джеймсом Бондом похожи разве что программы вроде Pegasus — шпионское ПО, которое можно удалённо установить на устройство без кликов по ссылке и подтверждений, чтобы перехватывать сообщения и вызовы, собирать пароли и так далее. При длительной неактивности или по сигналу запустившего Pegasus самоуничтожается, попутно заметая следы.

Скорее всего, никто не будет шпионить за вами с помощью похожих программ: достать их сложно, а атаки таргетируются на конкретного человека. Тот же Pegasus обычно предоставляют для серьёзных государственных расследований. Для кражи пары или даже сотен тысяч рублей с чужой карты подобным заморачиваться не будут. 

Как понять, что вас могли взломать

Ожидать на экране надпись «Вас взломали, для разблокировки отправьте 5 тысяч на номер…», как на компьютерах в нулевых, не стоит. Adware, то есть взлом с последующим спамом рекламой и требованием выкупа, на смартфонах используется крайне редко. 

Злоумышленнику выгоднее не привлекать внимание: телефон для многих стал неотъемлемой частью жизни, так что доступ к нему почти всегда может дать больше, чем шантаж за разблокировку.

Один из верных признаков взлома — на экране открываются окна и приложения, которые вы не вызывали. Плюс вам начали приходить уведомления от программ, которых вы не скачивали, или коды безопасности, которые вы не запрашивали. Если после перезагрузки устройства такое поведение продолжается, лучше не списывать всё на глюки системы и не надеяться, что само пройдёт.

Другие тревожные звонки:

• В истории активности приложений (обычно можно посмотреть в разделе состояния аккумулятора) появились программы с незнакомыми вам названиями.
• Выросло потребление трафика, счёт за услуги мобильной связи значительно увеличился.
• Смартфон стал заметно быстрее разряжаться, хотя вы не обновляли систему, не устанавливали новых приложений и находитесь в том же месте (на ресурс батареи могут влиять окружающая температура, яркость экрана и просто регион: например, если телефон переключился на 5G с привычного LTE).

Также есть смысл проверить активность в приложениях: современные смартфоны регистрируют, на что расходовался заряд в течение дня. 

В iPhone эта функция находится в разделе настроек «Аккумулятор». На Android расположение и название зависит от производителя, ищите что-то вроде «Батареи» или «Времени использования».

Что делать, чтобы вернуть контроль над устройством

Если вы заметили проблему достаточно рано (то есть не потеряли деньги и доступ к важным приложениям и службам, но понимаете, что происходит нечто странное), нужно предпринять следующие шаги:

• Убедитесь, что вы можете зайти в банковские приложения. Включите двухфакторную аутентификацию, если она выключена, измените контрольные вопросы.
• Поменяйте важные пароли на новые и более сильные. Это нужно сделать с аккаунтом смартфона (Apple ID, учётная запись Google и так далее), почтой и соцсетями.
• Удалите все странные сообщения, чаты, контакты и приложения.
• Установите антивирус и просканируйте систему.
• Напишите близким в мессенджерах, что вас могли взломать и странные сообщения от вас нужно проигнорировать. В соцсетях можно опубликовать пост аналогичного содержания, чтобы предупредить сразу всех.
• Если подозрительная активность продолжается, сбросьте смартфон до заводских настроек.

Также стоит связаться со своим банком и оператором связи (всеми, которыми пользуетесь на этом устройстве). Банковскому сотруднику достаточно объяснить ситуацию: он сориентирует, что вам нужно сделать в личном кабинете. Например, временно отключить возможность оплаты онлайн или перевыпустить карту. У оператора связи нужно уточнить, не подключена ли у вас переадресация вызовов и сообщений на другой номер. Её часто пытаются настроить мошенники, когда звонят якобы от банка или оператора.

Как защитить себя в будущем

Если вам удалось вернуть контроль над устройством и аккаунтами (или вы читаете этот текст как раз для того, чтобы узнать о методах защиты), придерживайтесь следующих правил:

• Не используйте один пароль на нескольких сайтах. Особенно это касается мессенджеров и почтовых аккаунтов: задайте им отдельные надёжные пароли. Если в утечке какого-нибудь сервиса доставки окажутся ваши данные, самое простое, что может сделать злоумышленник с такой базой, — попробовать то же сочетание почты и пароля на крупных сайтах. Включая сам почтовый ящик.
• Активируйте двухфакторную аутентификацию и вход по биометрии везде, где это возможно.
• Не сообщайте коды подтверждения из СМС по телефону, кем бы ни представлялся звонящий.
• Сообщайте пароль для разблокировки экрана только людям, которым полностью доверяете.
• Не переходите по ссылкам из источников, в которых не уверены, — особенно если речь о сокращённых ссылках в комментариях или соцсетях.
• По возможности не используйте Wi-Fi в общественных местах.
• При загрузке нового приложения проверяйте разработчика и смотрите отзывы. Лучше отсортируйте по негативным: комментарии могут накручивать, чтобы правдивые отклики утонули в фальшивых позитивных.
• Не бегите скачивать новое приложение банка. Если вы живёте в России, велик шанс, что клиент вашего банка давно удалён из магазинов приложений, но периодически появляются альтернативы с теми же функциями. Живут они обычно недолго, поэтому скачать ещё нужно постараться успеть. Этим пользуются мошенники: альтернативные клиенты часто выглядят как подделки, так что многие уже привыкли к странным названиям и описаниям. Фейки умудряются попадать даже в App Store. Чтобы не нарваться на них, переходите по ссылкам только из официальных аккаунтов банков в соцсетях или от техподдержки в действующем приложении.

Строго говоря, всё это базовые правила безопасности: они помогут защититься не только от взлома, но и от кражи персональных данных. Не игнорируйте эту проблему.