Как зашить телефон

Обновлено: 05.05.2024

Так-так, десяток настроек iOS для повышения безопасности своего мобильного любимца сделать легко. А что же делать с Android? Беда в том, что Android — он вроде бы один и тот же, но в то же время очень-очень разный. Достаточно высокая открытость платформы позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае.

Скажем, Android на Nexus-аппарате, в смартфоне Samsung/Sony/HTC и на каком-нибудь неизвестном «китайце» — это таки две большие разницы. Тем не менее некоторые общие советы по повышению безопасности этой ОС дать можно, а часть из них и вовсе совпадает с рекомендациями для iOS. Конечно, надо будет смириться с определенными неудобствами в ежедневной работе, но тут уж придется следовать универсальному правилу — либо комфорт, либо безопасность. В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.

1. Получайте приложения только в Google Play Store и Яндекс.Store
Да-да, самая «опасная» часть в Android не сама ОС, а программы для нее. В отличие от iOS, установить приложение (самостоятельно или по воле злоумышленника) на Android проще простого. Никогда не скачивайте программы на неофициальных площадках и со сторонних сайтов, так как они могут быть заражены. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска.
Чем поможет: резко снизит угрозу подцепить какого-нибудь зловреда.
Где настроить: зайти в «Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения».

Android maximum security tips

2. Следите за тем, что разрешено приложениям
Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо обязательно проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно.
Чем поможет: снизит угрозу подцепить зловреда.
Где настроить: при установке приложения всегда выводится список необходимых разрешений + на страничке программы в самом низу есть пункт «Посмотреть разрешения». Также не стоит забывать просматривать списки и разрешения подключенных к Google приложений. В списке программ надо найти «Настройки Google» -> «Подключенные приложения» и отключить ненужные.

3. Используйте надежные пароли
Универсальный, но никогда не лишний совет. Для разблокировки экрана лучше установить действительно сложный пароль и отказаться от использования графического ключа или PIN-кода. Пароль, как обычно, должен состоять хотя бы из десятка символов. В идеале он должен включать буквы в разных регистрах, цифры и прочие знаки. Но лучше не делать пароль совсем уж сложным, иначе быстро надоест его вводить. Периодически пароль полезно менять. Также стоит выставить минимально возможный интервал автоблокировки экрана и отключить показ любых паролей при вводе. Кроме того, многие приложения позволяют установить защиту паролем.
Чем поможет: значительно уменьшит шанс получения доступа к смартфону и его содержимому.
Где настроить: зайти в «Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли».

Android maximum security tips

4. Зашифруйте ваши данные
Тут все просто! Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки. Для защиты лучше задать пароль, а не PIN-код. Его придется вводить при каждом включении аппарата. В текущих версиях Android стойкость шифрования зависит только от надежности пароля — до появления Android 5.0 это придется иметь в виду.
Чем поможет: защитит ваши данные в случае утери аппарата .
Где настроить: зайти в «Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту».

5. Следите за подключениями Wi-Fi
Android по умолчанию пытается подсоединиться к беспроводным сетям, к которым вы хоть раз подключались. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хотспот с тем же именем, созданный злоумышленником. Поэтому, во-первых, стоит избегать публичных точек и, во-вторых, надо регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями.
Чем поможет: снизит риск незаметно подключиться к потенциально опасной Wi-Fi-сети.
Где настроить: зайти в «Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети».

Android maximum security tips

6. Всегда используйте VPN
Этот совет особенно актуален при использовании открытых точек доступа где-нибудь в публичном месте или в любых недоверенных сетях. Использование VPN защитит передаваемые данные, а в качестве приятного бонуса поможет обойти возможные запреты на доступ к тем или иным ресурсам. Сегодня доступ к надежному VPN стоит не так уж дорого, а некоторые современные домашние роутеры имеют собственные VPN-сервера, так что в этом случае подключение будет и вовсе бесплатным. Только учтите, что лучше использовать L2TP или OpenVPN — эти протоколы обеспечивают лучшую защиту, чем популярный PPTP. Для того чтобы какие-то данные не успели просочиться до установления VPN-соединения, не лишним будет либо отключить автосинхронизацию приложений, либо (что лучше) настроить принудительное использование VPN.
Чем поможет: защитит передаваемые и получаемые данные.
Где настроить: зайти в «Настройки», в разделе «Беспроводные подключения и сети» выбрать пункты «Еще…» -> VPN; после настройки одного или нескольких VPN-соединений здесь же в меню появится единственный пункт «Постоянная VPN», где можно будет выбрать соединение, используемое принудительно; автосинхронизацию можно отключить в разделе «Настройки» -> «Учетные записи».

7. Отключите уведомления
Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.
Чем поможет: посторонние не смогут увидеть уведомления, в которых может содержаться важная информация.
Где настроить: зайти в «Настройки» -> «Приложения», выбрать нужную программу и убрать галочку «Показать уведомления». Иногда проще отключить оповещения в настройках самой программы.

9. Избавьтесь от ненужных приложений
По сути это продолжение пунктов 1 и 2. Чем больше программ, тем выше шанс, что какие-то из них будут заниматься недобросовестной деятельностью. К тому же в мире Android существует порочная практика, когда производитель смартфона предустанавливает огромное количество сторонних приложений и сервисов. Даже если вы ими не пользуетесь, это вовсе не значит, что их разработчики не используют вас в каких-либо своих целях. Часть из них можно удалить, хотя и далеко не все. Какие именно службы можно без опаски отключить, легко найти в Интернете.
Чем поможет: минимизация потерь в случае утечки данных.
Где настроить: зайти в «Настройки» -> «Приложения» -> «Все», в списке тапнуть по ненужному приложению и нажать кнопки «Стереть данные» и «Выключить».

Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, «противоугонные» функции и так далее.

В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.

Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.

Количество источников, использованных в этой статье: 16. Вы найдете их список внизу страницы.

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 1

Обновляйте операционную систему. Всякий раз, когда смартфон с iOS или Android уведомляет о том, что доступно обновление системы, скачивайте и устанавливайте его. Многие хакеры используют уязвимости в устаревших операционных системах. Обновления устраняют уязвимости и делают телефон более защищенным. [1] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 2

  • Взломать iOS довольно сложно. Однако некоторые версии могут иметь уязвимости. Поэтому регулярно обновляйте программное обеспечение и не устанавливайте ненадежные приложения. [3] X Источник информации
  • Не полагайтесь на Google Play Protect в качестве антивируса. Play Protect плохо показал себя на тестах. [4] X Источник информации
  • Если возможно, установите пароль к приложению для защиты.

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 3

  • Чтобы установить пароль на iPhone, выберите код, который состоит из четырех или шести цифр, или из букв и цифр. [5] X Источник информации
  • Не пользуйтесь простыми методами разблокировки смартфона, а именно с помощью отпечатка пальца или сканирования лица — хакеры могут скопировать ваши отпечатки пальцев (например, с чашки) или использовать вашу фотографию.
  • Не включайте автоматическую разблокировку телефона дома или когда смартфон находится рядом с другими смарт-устройствами. Если кто-либо проникнет в ваш дом или заберет ваши «умные» часы, смартфон будет уязвим. [6] X Источник информации
  • На Android-смартфоне запустите приложение «Настройки» и нажмите «Безопасность» > «Блокировка экрана» (названия опций зависят от модели устройства). Теперь нарисуйте графический ключ или введите PIN-код или буквенно-цифровой пароль. Затем выберите время, по истечении которого смартфон будет блокироваться. [7] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 4

Устанавливайте проверенные приложения. Скачивайте их только из надежных источников (App Store или Play Маркета) и только от известных разработчиков. Будьте осторожны, если пользуетесь Android-смартфоном — Google проверяет свои приложения не так тщательно, как Apple. Перед тем как установить приложение, почитайте отзывы о нем. [8] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 5

  • Если у вас старая модель iPhone, установите приложение «Найти iPhone» через iTunes. [11] X Источник информации На Android-смартфон установите приложение «Find My Phone». [12] X Источник информации Оба приложения бесплатны.

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 6

  • Защищенные беспроводные сети отмечены значком в виде замка.

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 7

  • Включите режим полета — это быстрый способ отключить все сети на телефоне.

Изображение с названием Prevent Hacking Step 8

  • Если вы путешествуете, возьмите с собой сетевой адаптер и USB-кабель. Хакеры не смогут взломать ваш телефон через USB-адаптер.

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 9

  • Не пользуйтесь легкими паролями, такими как даты рождения или последовательности цифр (например, 12345). Также не пользуйтесь, к примеру, девичьей фамилией матери или именем вашего питомца. [15] X Надежный источник Federal Trade Commission Перейти к источнику
  • Установите пароль на голосовую почту, беспроводную сеть и приложения для банковских операций и электронной почты. Чтобы защитить голосовую почту, следуйте инструкциям на веб-сайте своего мобильного оператора. [16] X Источник информации
  • Подумайте об использовании менеджера паролей. Он генерирует и надежно хранит пароли ко всем учетным записям. Если пользоваться менеджером паролей, нужно установить и запомнить только один надежный пароль.

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 10

Никому не сообщайте пароли. Даже друзьям и родственникам. Когда вы находитесь в публичном месте, убедитесь, что никто не смотрит через ваше плечо. Также никогда не вводите пароль возле камеры видеонаблюдения. [17] X Надежный источник Federal Trade Commission Перейти к источнику

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 11

  • Если у вас нет времени, чтобы каждый раз вводить свои учетные данные, или вы просто не можете запомнить много паролей, используйте менеджер паролей. Он хранит все пользовательские пароли и автоматически вставляет их на соответствующих страницах. Менеджер паролей можно заблокировать, если не пользоваться им; более того, с менеджером паролей нужно запомнить только один пароль. [18] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 12

Используйте различные пароли. Если установить один пароль к почтовому ящику, банковскому счету и приложениям социальных сетей, хакер с легкостью взломает их. Потратьте время, чтобы придумать надежные комбинации букв, цифр и символов для каждого аккаунта. Если времени нет, менеджер паролей способен быстро генерировать множество надежных паролей. [19] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 13

Регулярно меняйте пароли. Создайте расписание и следуйте ему, то есть меняйте пароли еженедельно, ежемесячно или ежеквартально. Если хотите, создайте об этом напоминание в своем календаре. [20] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 14

Не делитесь личной информацией в социальных сетях. Укажите свое настоящее имя, но никогда не сообщайте свой адрес, номер телефона, девичью фамилию матери и тому подобную информацию в своем профиле. Более того, мы не рекомендуем раскрывать менее важную информацию, такую как любимую песню или книгу, которую вы сейчас читаете. Хакеры могут использовать эти данные, чтобы украсть вашу личность. [21] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 15

  • Сбросьте настройки устройства (этот процесс аналогичен форматированию жесткого диска). Сначала зашифруйте данные, а затем следуйте инструкциям в руководстве пользователя, чтобы сбросить настройки устройства. [22] X Надежный источник Consumer Reports Перейти к источнику

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 16

Не открывайте подозрительные электронные письма. Простое нажатие на ссылку может привести к тому, что хакер получит доступ к вашей личной информации. Удалите письмо, если не знаете отправителя. Если имя отправителя вам известно, наведите курсор на имя, чтобы проверить адрес электронной почты. Почтовые службы, такие как Gmail, отобразят имя отправителя и адрес электронной почты. [23] X Источник информации

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 17

Изображение с названием Prevent Your Cell Phone from Being Hacked Step 18

Создайте резервную копию своих данных. Сохраните ее на своем компьютере или ноутбуке. Теперь скопируйте ее на внешний жесткий диск или флеш-накопитель. Если на смартфоне слишком много данных, купите автоматизированную систему резервного копирования, которая позволит экономить время на копировании и отправке отдельных файлов по электронной почте. [25] X Источник информации

От кражи смартфона никто не застрахован. Но в ваших силах сделать так, чтобы у вора оказался бесполезный «кирпич» и ни байта важной информации.

Если у вас украли смартфон, потери могут не ограничиться самим аппаратом. Вор причинит гораздо больший ущерб, если доберется до банковских приложений, важных документов, личных фото и видео. Чтобы этого не случилось, лучше заранее позаботиться о надежной защите, чтобы в руках у вора оказался лишь бесполезный «кирпич», из которого никак не получить вашу личную информацию. Рассказываем, как правильно это сделать.

Что вор может сделать с телефоном

Для начала разберемся с тем, что может произойти с украденным телефоном и почему вообще стоит совершать какие-то дополнительные действия.

Продать на запчасти

Самый частый сценарий — смартфон просто продают на запчасти, особенно если он попал к вору заблокированным. Если целью злоумышленника было именно украсть телефон, а не навредить конкретному человеку, то довольно высок шанс, что он не станет намеренно заниматься взломом. Любые манипуляции с включенным аппаратом повышают риск попасться и пойти под суд.

Снять деньги с банковской карты

Однако есть ситуации, в которых соблазн получить дополнительную выгоду для карманника перевешивает осторожность. В первую очередь это касается телефонов, которые попали к преступнику незаблокированными, — например, выхваченных из рук или оставленных без присмотра. Если на них еще и открыто банковское приложение, вор может сорвать джекпот и за несколько минут вывести с ваших счетов все доступные деньги, а то и взять на ваше имя кредит.

Некоторые банки позволяют переводить средства через SMS с командами на короткий номер. В этом случае украсть деньги еще проще, ведь код подтверждения придет на тот же украденный аппарат.

Отформатировать и перепродать

Если вору тем или иным образом — обычно при помощи социальной инженерии — удастся зайти в учетную запись Google или Apple ID и сменить пароль, вы потеряете возможность удаленно блокировать аппарат, а похититель сможет сбросить настройки до заводских и получить рабочий смартфон, который можно продать целиком — это гораздо выгоднее, чем продажа на запчасти.

Использовать личную информацию для шантажа и вымогательства — или просто слить ее в Интернет

Если на вашем смартфоне хранятся важные документы, преступник может угрожать удалить их или, наоборот, разослать по списку контактов — и требовать с вас выкуп. То же самое касается и личных файлов, которые могут компрометировать вас или еще кого-то. Вор может скопировать и проанализировать информацию из приложения Файлы на iPhone (в первую очередь это все содержимое iCloud), всей памяти смартфона на Android или облачных дисков, доступ к которым открыт на вашем устройстве.

Еще вор может поискать что-нибудь интересной в вашей переписке — в первую очередь в мессенджерах. Или попытаться взломать ваши учетные записи в Facebook или Instagram и пойти выпрашивать деньги по друзьям и знакомым. Также в теории он может попробовать привязать ваш банковский аккаунт к другому устройству, но это уже маловероятно. К тому же ему придется держать телефон включенным, то есть подвергать себя риску быть пойманным.

Наши советы помогут сделать так, чтобы ваш телефон вор мог бы максимум сдать на запчасти, а все остальное у него бы не вышло.

Как надежно заблокировать смартфон на случай кражи

Как сделать так, чтобы в случае кражи у преступника не было доступа к важной информации, а вы могли восстановить свои данные на новом смартфоне и ни о чем не переживать?

Настройте блокировку экрана

Для начала убедитесь, что ваш телефон самостоятельно блокирует экран. В устройствах на базе Android это можно сделать в Настройках в разделе Безопасность. Правда, стоит учитывать, что производители аппаратов на Android любят кастомизировать интерфейсы своих продуктов, так что от телефона к телефону настройки могут немного различаться. Мы в этом посте ориентируемся на Android 11 в версии для Google Pixel как на максимально стандартную его реализацию. Ну а в iPhone этот параметр находится в секции FaceID и код-пароль (или TouchID и код-пароль для iPhone 8 и версий постарше).

Блокировать экран можно разными способами, и не все они одинаково надежны. Например, в случае Android не стоит всерьез полагаться на распознавание лица — его часто можно обмануть простой фотографией, тогда как на iPhone оно куда надежнее. Графический ключ слишком легко подглядеть из-за плеча, к тому же люди часто рисуют очень предсказуемые траектории, так что его еще и подобрать несложно. Безопаснее всего длинные пароли и сканер отпечатков пальца. Подделать рисунок пальца тоже возможно, но эта техника недоступна обычным воришкам. Впрочем, самое главное — блокировать телефон хоть как-нибудь, так что используйте тот метод, который вам удобен.

Установите PIN-код для SIM-карты

Да, его придется вводить при каждом включении телефона или смене устройства, но это происходит не так уж часто, а безопасность того стоит: без PIN-кода преступнику будет достаточно вставить вашу SIM-карту в любой смартфон и позвонить с него самому себе, чтобы узнать ее номер. Зная его, вор сможет авторизоваться в некоторых сервисах, проходить двухфакторную идентификацию и переводить деньги с банковских карт через SMS. Ну и конечно, PIN-код от SIM-карты должен отличаться от того, который вы используете для разблокировки телефона.

Как установить PIN-код для SIM-карты на Android:

  • Зайдите в настройки телефона, выберите раздел Безопасность.
  • Нажмите Блокировка SIM-карты, а затем напротив одноименного пункта активируйте переключатель.
  • Введите PIN-код и подтвердите его.

Как установить PIN-код для SIM-карты на iOS:

  • Зайдите в Настройки, откройте раздел Сотовая связь.
  • Выберите раздел SIM-PIN и активируйте переключатель.
  • Введите PIN-код и подтвердите его.

Зашифруйте свои данные

Полнодисковое шифрование (FDE, full disk encryption) — еще одна функция, которая поможет защитить информацию. Если она включена, то все хранящие в смартфоне файлы по умолчанию шифруются, и их невозможно прочитать, не разблокировав смартфон. На iPhone и смартфонах с Android 5 и выше шифрование данных включено по умолчанию. Для более ранних версий Android его нужно активировать вручную.

Как включить полнодисковое шифрование на Android:

  • Зайдите в настройки телефона, выберите раздел Безопасность.
  • Перейдите в раздел Шифрование и учетные данные и нажмите Зашифровать данные. Далее следуйте инструкциям.

Защитите паролем отдельные приложения и уведомления от них

Настройки конфиденциальности могут отличаться у разных моделей смартфонов с Android. Найти инструкцию для вашей можно на сайте производителя, а мы приведем ее в общем виде:

  • Откройте Настройки и перейдите в раздел Безопасность или Конфиденциальность.
  • Нажмите Блокировка приложений.
  • Отметьте приложения, которые хотите заблокировать, — теперь при попытке открыть эти приложения устройство будет запрашивать PIN-код.

На iOS функции блокировки приложений нет, но их можно защитить, установив лимит экранного времени. Для этого:

  • Откройте Настройки и перейдите в раздел Экранное время.
  • Нажмите Использовать код-пароль и задайте код доступа.
  • Перейдите в Лимиты приложений и выберите нужную категорию приложений.
  • Установите ограничение, выбрав опцию Добавить лимит.
  • Укажите время использования, например 2 минуты. Подтвердите выбор кнопкой Добавить.

После того как время пользования приложением истечет, оно заблокируется, а продолжить работу получится, только если человек со смартфоном знает пароль.

Однако хоть эта функция и позволяет ограничить доступ, у нее есть недостатки: если вы подолгу пользуетесь приложением, постоянные требования ввести код и уведомления о лимите могут раздражать. В качестве альтернативы можете установить из App Store специализированные утилиты для защиты приложений — это проще, чем разбираться в настройках самому.

Настройте резервное копирование данных

Так вы не потеряете контакты и другую информацию, даже если смартфон не удастся вернуть. После покупки нового аппарата вы просто загрузите в него данные из резервной копии и получите клон утраченного телефона.

Как настроить резервное копирование на Android:

  • Найдите в настройках пункт Система.
  • Выберите Резервное копирование и восстановление.
  • Включите резервное копирование на «Google Диск». Некоторые смартфоны также предлагают копирование на компьютер или другой внешний носитель — можете воспользоваться им.

Настроить резервное копирование на iPhone можно двумя способами. Более простой вариант — использовать автоматическое резервное копирование с помощью iCloud:.

  • Включите функцию Резервная копия в iCloud в меню:
    • Откройте Настройки —> [имя аккаунта] —> iCloud.
    • Выберите Резервная копия.

    Если пользоваться облаком вам по каким-то причинам не хочется, то вы можете использовать резервное копирование с помощью компьютера — на сайте Apple есть подробная инструкция, как это сделать.

    Включите функцию «Найти устройство»

    Функции Find my iPhone (на iOS) и Найти мое устройство (на Android) позволяют отследить местоположение потерянного или украденного смартфона через аккаунт Google или Apple ID. Также с их помощью можно удаленно заблокировать устройство и даже полностью стереть с него все данные. Но есть важное условие: на момент кражи или потери эти функции должны быть уже активированы. Поэтому лучше это сделать, не откладывая в долгий ящик.

    Как включить на Android функцию «Найти мое устройство»:

    • Откройте Настройки и перейдите в раздел Безопасность.
    • Во вкладке Найти устройство активируйте переключатель.

    Как включить на iPhone функцию Find my iPhone:

    • Откройте Настройки и нажмите на свое имя.
    • Выберите пункт Локатор и активируйте переключатель Найти iPhone.

    Затем перейдите в раздел «Безопасность» в аккаунте Google или в приложение «Локатор» на iPhone или iPad и найдите смартфон в списке устройств. Вы увидите функции «Заблокировать» и «Стереть устройство». Они пригодятся, если телефон украли в разблокированном состоянии и на нем есть конфиденциальная информация.

    Даже если вор выключит устройство сразу после кражи, но захочет потом в укромном месте попытаться его взломать, телефону достаточно всего лишь включиться и поймать сигнал. Отложенная команда на превращение в «кирпич» будет выполнена.

    С этими настройками кража смартфона останется неприятностью, но не станет катастрофой: до конфиденциальных файлов злоумышленник не доберется, а все самое дорогое вы сможете восстановить из резервной копии. Мы желаем вам, чтобы эти меры никогда не пригодились на практике, но будет мудро заранее подготовиться к худшему — на всякий случай.

    Как злоумышленники и ревнивые партнеры могут шпионить за вами, и почему стоит оставить пакетик от чипсов киногероям.


    19 декабря 2019

    В новом «Терминаторе» Сара Коннор убирала телефон в пакетик от чипсов, чтобы враги не могли отслеживать ее перемещения. Наш недавний эксперимент показал, что метод (с некоторыми оговорками) вполне рабочий: парочка фольгированных пакетиков успешно глушит радиосигналы — от сотовых базовых станций, спутников (например, GPS) и беспроводных сетей вроде Wi-Fi или Bluetooth. Но так ли часто через все эти сети шпионят за людьми реальные злоумышленники? Попробуем разобраться.

    Слежка через радиосигналы: GSM, GPS, Wi-Fi

    Сару Коннор в первую очередь волновал сигнал спутниковой системы позиционирования — GPS. На первый взгляд — логично, ведь именно спутники позволяют определить точное местоположение устройства. Однако в действительности не все так просто.

    Можно ли следить за вами через GPS

    Для определения своего местоположения сам телефон никакой информации на спутник не передает. Вообще. Система работает только в одну сторону: телефон принимает сигнал от нескольких спутников, анализирует, сколько времени этот сигнал провел в пути, и таким образом вычисляет свои координаты.

    Так что следить за кем-то с помощью одного только GPS невозможно. Ведь нужно как-то послать с телефона «шифровку в центр» с координатами, а в стандарте GPS такой возможности не предусмотрено.

    Слежка через мобильные сети

    А вот с вышками сотовой сети, в отличие от спутников GPS, общение происходит в обе стороны. И хотя определение вашего местоположения — не основная задача сотовой связи, в этом деле она тоже может помочь. Грубо говоря, зная, какая вышка в данный момент обслуживает телефон, можно выяснить, где он находится. Однако получить доступ к этим данным очень сложно.

    Недавно исследователи обнаружили довольно интересный способ узнать информацию о ближайшей к телефону вышке — через замысловатую уязвимость SIM-карты, которой можно воспользоваться с помощью обычного компьютера и USB-модема. Однако этот метод требует специальных знаний в области сотовой связи, поэтому применяется он только в дорогостоящих целевых атаках.

    К тому же геолокация с помощью сотовых вышек не очень точна: она позволяет определить не точные координаты, а только участок, на котором вы находитесь. И если в городе этот участок сравнительно небольшой (ваше местонахождение можно узнать с точностью до пары сотен метров), то в сельской местности, где сотовых вышек меньше, расстояние между ними может исчисляться километрами — и погрешность в определении местоположения будет тоже огромной.

    Слежка через Wi-Fi

    Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас. Кроме того, смартфоны отправляют в эфир сведения о себе в поисках доступных сетей, и отслеживать их можно, даже если вы ни к чему не подключались.

    Неудобство состоит в том, что шпионить за вашими передвижениями через Wi-Fi можно, только пока вы находитесь вблизи подконтрольных следящему точек доступа. Поэтому такой метод хоть и практикуют, но не для слежки за конкретными людьми, а скорее для общего наблюдения за поведением людей на какой-то ограниченной территории. Например, это делают в некоторых торговых центрах, чтобы на основе данных о посещении тех или иных магазинов подбирать индивидуальные рекламные предложения.

    Как на самом деле за вами могут следить: ОС и приложения

    Получается, что следить через GPS просто невозможно, через Wi-Fi — слишком неудобно, а через сотовую сеть — дорого и сложно. Впрочем, даже если вы не глава международной корпорации или журналист, занимающийся расследованиями, это не значит, что за вами вообще никто, кроме вездесущих рекламщиков, не следит и не собирается. Например, ваши GPS-координаты, личная переписка и другие данные вполне могут интересовать мнительного начальника или ревнивого партнера. Вот как эти люди на самом деле могут за вами следить.

    Взломать аккаунт Apple или Google

    По умолчанию ваши данные собирают iOS и Android. Они хранят их в том числе в вашем аккаунте Apple или Google. Если его взломают, то все, что система старательно собирала, попадет в руки злоумышленника. Так что рекомендуем как следует защищать свои аккаунты. Как минимум, задать длинный уникальный пароль и подключить двухфакторную аутентификацию. А заодно можете настроить, какая информация о вас хранится в этих аккаунтах, — например, хранение истории местоположения можно смело отключить.

    Просмотреть метаданные, геометки и чекины

    К сожалению, иногда сами пользователи существенно облегчают слежку за собой. Например, публикуют в соцсетях фотографии с метаданными — зашитой в файле информацией о снимке: где и когда его сделали, на какую камеру и так далее. Некоторые ресурсы удаляют эти сведения при загрузке фото, но не все. Если вам не повезло, посмотреть историю снимка сможет любой желающий.

    Также на руку злоумышленникам сыграют и ваши чекины и вручную проставленные геотеги. Если хотите помешать другим следить за вашими перемещениями, лучше от всего этого отказаться.

    Установить на ваш смартфон spyware — программу-шпиона

    Зловреды проникают на смартфон под видом безобидных приложений или используют уязвимости в системе. Они работают в фоновом режиме и делают все, чтобы не привлекать к себе внимания. Поэтому обычно жертва даже не в курсе, что с ее мобильником что-то не так.

    Воспользоваться stalkerware — легальным шпионским ПО

    Увы, не все программы для слежки считаются зловредами. Существует легальное шпионское ПО — так называемое stalkerware, или spouseware. Такие приложения часто позиционируют как средства родительского контроля. В некоторых странах подобные шпионские программы законны, в других — имеют неопределенный юридический статус. Они свободно продаются и стоят сравнительно недорого, то есть доступны всем желающим — от подозрительных работодателей до ревнивых партнеров.

    Правда, устанавливать их на устройство жертвы нужно вручную. Но это препятствие незначительное, если ваш гаджет легко разблокировать. Кроме того, некоторые поставщики stalkerware продают смартфоны с предустановленным шпионским приложением, которые несложно вручить в качестве подарка или навязать как корпоративное устройство.

    По функциональности легальные программы для слежки, как правило, мало отличаются от шпионских зловредов: точно так же работают втихаря и так же сливают все возможные данные вроде координат, переписки в мессенджерах, фотографий и многого другого.

    В довершение всех бед, нередко они сливают эту информацию безо всякой заботы о безопасности, так что почитать вашу переписку в WhatsApp или проследить за вашими передвижениями сможет не только тот, кто установил на ваш смартфон шпиона, но и хакер, перехвативший эти данные.

    Как защититься от слежки через смартфон

    В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Гораздо проще и эффективнее следить за человеком через приложение, установленное на его смартфоне. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты:

    У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

    Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

    Кто в зоне риска

    Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

    В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

    Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

    Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

    Как цепляют вирусы

    Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

    После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

    Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

    Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

    Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

    Совет от «Лаборатории Касперского»

    Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

    Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

    Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

    Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

    Программы, которые отправляют платные смс

    В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

    Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

    Программы, которые перехватывают смс от банка

    Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

    К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

    Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

    Как не попасться на удочку хакеров

    Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

    Программы, которые маскируются под мобильный банк

    Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

    Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

    Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

    Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

    Программы, которые используют смс-банк

    Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

    Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

    Программы, которые получают права суперпользователя

    Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

    К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

    Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

    После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

    Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

    Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

    Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

    Читайте также: