Как узнать, что ваш телефон взломали и что делать в этом случае?

Силовики и мошенники ежедневно изобретают всё более изощрённые способы для кражи данных

Взломали телефон: что делать?

Взломы журналистов, проверки телефонов на границе, российские разработки шпионских программ — подобные новости регулярно появляются в лентах СМИ. Пока правозащитники отслеживают способы атак на пользователей, силовики и мошенники изобретают новые, более изощрённые и скрытые способы для получения данных с устройств граждан. «Вёрстка» совместно с «Роскомсвободой» рассказывает, можно ли понять, что телефон или компьютер подверглись атаке, как её заметить и как защититься от вероятного взлома в будущем.

Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал

Как силовики или преступники могут взломать смартфон или компьютер

Есть два способа, с помощью которых силовики или мошенники могут получить доступ к данным на телефоне или компьютере: удалённый и локальный.

Локальный способ взлома телефона

В этом случае смартфон взламывают, получив физический доступ к устройству. Телефон или компьютер могут украсть или изъять при задержании, разблокировать или подключить к компьютеру и получить доступ к данным.

Удалённый способ взлома телефона

В этом случае речь идёт об онлайн-заражении телефона или компьютера вирусом. Наиболее часто встречаются случаи, когда устройство заражают вирусом через фишинговые письма и сообщения: пользователю присылают ссылку или файл с вирусом, замаскированные под письма от госорганов, корпораций или знакомых.

Предполагается, что пользователь кликнет на письмо, откроет его, что-то скачает, установит или введёт свои данные. Также иногда заразить устройство вредоносным ПО или шпионской программой можно при посещении ненадёжных сайтов и попытках скачать с них какие-либо файлы.

Способ взлома телефона «зеро-клик»

Ещё один вид онлайн атак для взлома смартфонов и компьютеров — наиболее редкий — называется «зеро-клик» и подразумевает ситуации, когда пользователям не нужно самостоятельно что-либо открывать, загружать и устанавливать. Так работает, например, приложение для удалённого взлома Pegasus. Оно загружается на телефон через системные ошибки в уже установленных приложениях. Например, такие ошибки встречались в приложениях WhatsApp и iMessage: они позволяли в фоновом режиме без участия пользователя отправить ему сообщение, загружающее вирус. При этом сам пользователь не замечал никаких изменений.

Взломали телефон: что делать?

К каким данным могут получить доступ силовики или мошенники, взломав телефон?

Если атака была успешной — пользователь запустил вирус на своём устройстве или отдал пароль от него при изъятии, — то атакующая сторона может получить доступ к любым необходимым ей данным на устройстве пользователя. Это могут быть скачанные, сохранённые, созданные файлы и фотографии, переписки, данные кредитных карт, номера из телефонной книги, пароли и даже удалённые файлы. Кроме того, вредоносный софт может загружать приложения и файлы, делать скриншоты, копировать информацию, записывать экран, запускать микрофон и камеру в фоновом режиме.

Как понять, что телефон или компьютер взломали?

Понять, что телефон взломан, непрофессионал может разве что по визуальным изменениям. Например, если в смартфоне появились новые приложения, которые пользователь не устанавливал. Ещё одним признаком взлома может быть неожиданное открытие и закрытие приложений без участия пользователя или всплывающие окна, которых не было ранее.

Кроме того, сообщить об атаке может и сама система безопасности устройства. Например, такие системные оповещения получали пользователи Apple, чьи смартфоны заразили вирусами типа Pegasus.

Как защититься от взлома?

При защите от атак недостаточно включить или выключить одну функцию в устройстве. Важно подойти к вопросу комплексно и, вероятно, внедрить сразу несколько новых привычек. «Роскомсвобода» выпустила два больших проекта-пособия «Секьюрно» и SAFE, в которых подробно рассказано о том, как защитить себя от большей части угроз.

Что нужно делать:

  • обновлять все приложения и операционные системы на всех девайсах — старые версии легче взломать;
  • не использовать «пиратские» программы и операционные системы — в них уже могут быть встроены вирусы;
  • установить шифрование жёсткого диска на всех используемых операционных системах — так сложнее получить доступ к данным на устройстве;
  • использовать сложные пароли и пользоваться менеджером паролей — чем сложнее и небанальнее пароль, тем ниже вероятность взлома;
  • включить двухфакторную аутентификацию во всех аккаунтах в мессенджерах, почтовых ящиках — она позволяет дополнительно защитить аккаунт;
  • не захламлять устройство и удалять старые и ненужные файлы, программы, wi-fi-сети и даже расширения в браузере.

Вместе с этим можно установить на телефон специальные антишпионские программы, которые мониторят устройство, ищут скрытые вирусы и могут выявить атаки на ранних стадиях. Их функцию могут выполнять и антивирусы, например, бесплатные Avast или Avira.

Тем не менее важно не оставлять устройства без присмотра и следить за процессом их использования. Самый простой способ заполучить данные — это несложная вирусная атака, а банальная возможность заглянуть человеку за плечо, подсмотреть логин и пароль или украсть устройство, пока за ним никто не следит.

Что делать, если телефон или компьютер всё же взломали?

В случае подозрений, что устройство могли удалённо взломать, необходимо первым шагом перестать использовать это устройство. Далее эксперты рекомендуют изменить все основные пароли онлайн-аккаунтов, но с другого девайса.

Взломали телефон: что делать?

На следующем этапе можно обратиться за помощью к специалистам, которые помогут понять, каким именно вирусом заражено устройство и как на него лучше отреагировать — попробовать избавиться от самой программы или стереть все данные. Искать их эксперты советуют среди знакомых программистов. Вместе с этим можно самостоятельно изучить вопрос и найти способы решения на специализированных форумах, например, 4pda.to или habr.com. Но делать это нужно быстро.

Если времени разбираться или искать специалиста нет, можно после смены паролей «откатить» устройство к заводским настройкам. В этом случае все файлы, приложения и программы, сохранённые на устройстве локально и не добавленные в облачное хранилище, удалятся. С ними с устройства почти всегда удалится и вирус.

Если же компьютер или телефон украли, необходимо срочно сменить пароли от всех аккаунтов, доступ к которым есть на этом устройстве. Также можно сбросить данные с устройства через онлайн системы, например, Find my device от Google или iCloud. Впоследствии их можно будет восстановить на другом телефоне или компьютере.

Можно ли понять, кто именно взломал телефон?

Без специальных навыков компьютерного криминалиста разобраться, кто стоит за удалённой атакой, очень сложно. А после восстановления на устройстве заводских настроек, узнать, кто стоял за атакой, и вовсе невозможно. Помочь ответить на этот вопрос для рядовых пользователей смогут лишь специалисты. Но даже по определённым паттернам и поведению вируса можно будет лишь предположить, кто и как давно мог заразить устройство пользователя.

Если у пользователя забрали телефон на таможенном контроле в аэропорту, а после на устройстве появились признаки взлома, ответ на вопрос, кто мог это сделать — очевиден. Но, к примеру, в известной истории про заражение вирусом Pegasus телефонов нескольких журналистов, включая издателя «Медузы» Галины Тимченко, до сих пор неизвестно, кто в чьих интересах произвёл взлом.

Могут ли взломщики восстановить на устройстве удалённые файлы и данные?

Взломать телефон/компьютер и узнать, какие файлы пользователь ранее удалил — возможно, особенно если телефон старый или давно не обновлялся. Для этого существуют специальные программы. Например, до 2021 года российские силовики официально закупали ПО от израильской компании Cellebrite, которая специализируется на восстановлении удалённых данных.i До сих пор в России работает представительство американской Oxygen Forensics — MКО «Системы». Компания также специализируется на создании софта для восстановлении удалённой информации под названием «Мобильный криминалист».

Тем не менее, как говорят эксперты «Роскомсвободы», восстановить абсолютно все удалённые с телефона или компьютера данные невозможно, даже при взломе устройства. Вместе с этим невозможно дать универсальный ответ, какие данные именно получится восстановить извне, а какие нет. И в первом, и во втором случае дело исключительно в технических особенностях и характеристиках различных программ и самих устройств.

Мифы о взломах

Как отмечают эксперты «Роскомсвободы» несмотря на растущее количество изощрённых атак и взломов, часто вокруг способностей хакеров и производителей вредоносных программ складывается немало мифов.

Например, взлом через публичные wi-fi сети был популярен и возможен более десяти лет назад. Сегодня, учитывая современные стандарты шифрования, получить доступ к вовремя обновленному устройству или данным на нём довольно сложно.

Ещё один известный миф — заражённый телефон начинает сильно греться или меньше работать от сети. Некоторая логика в этом есть, но гораздо чаще дело не в вирусе, а в «старости» самого телефона, нестабильной сети или низком качестве установленных приложений.

Напомним, ранее «Вёрстка» также рассказывала о том, как несмотря на блокировки Роскомнадзора получить доступ к запрещённым в России ресурсам. Например — как обойти замедление Youtube и оптимизировать время загрузки видео.

Иллюстрации: Дмитрий Осинников

Поддержать «Вёрстку» можно из любой страны мира — это всё ещё безопасно и очень важно. Нам очень нужна ваша поддержка сейчас. Как нам помочь →