Как защититься от шпионских программ на Android и iOS

Андрей Лебедев

Стараюсь разобраться в любой теме – от наушников до криптовалюты.

Смартфон — это не просто средство коммуникации или терминал для игр и выхода в интернет. В нем еще множество ваших персональных данных и доступ к деньгам. Все это привлекает злоумышленников, которые спят и видят, как бы заполучить эту информацию. Об опасности шпионского софта и о том, как от него избавиться, мы поговорили с экспертом компании «Код Безопасности» Павлом Коростелевым.

Содержание

Что такое программы-шпионы и чем они опасны
Как понять, что в телефоне завелся шпион
Как избавиться от мобильного шпиона
Что делать, чтобы не подцепить мобильного шпиона

Что такое программы-шпионы и чем они опасны

Шпионская программа — это софт, который тайно попадает на ваш смартфон, а затем незаметно собирает данные и передает их злоумышленнику. Самые популярные способы подхватить такую гадость — скачать приложение не из официального магазина (Google Play для Android, AppGallery для моделей HUAWEI и AppStore для iOS) или зайти на зараженный сайт и скачать оттуда что-то, с помощью чего злоумышленники затем установят вам плохую программу дистанционно. Кроме того, шпионский софт может установить кто-то, кто знает пароль от вашего телефона. Так, например, может поступить ревнивый партнер, которому очень интересно, с кем вы переписываетесь и куда ходите.

Но чаще всего создателей шпионских программ интересуют более прозаичные вещи. У обычных людей они хотят украсть деньги, получив доступ к банковским приложениям. Чуть более изощренный вариант — украсть компрометирующие фотографии, а затем заниматься шантажом. Но куда больше рискуют корпоративные пользователи с серьезным уровнем доступа к ценной коммерческой информации. Самые опытные и хитрые хакеры охотятся именно на них. Они могут даже смотреть на жертву и прослушивать человека через камеру и микрофон смартфона.

В Android есть возможность качать софт не из официального магазина, и не все разработчики устройств своевременно обновляют ОС для конечных пользователей, уязвимая поверхность этой системы больше. iOS более закрытая, и лазеек, которые могут использовать злоумышленники, меньше, потому что Apple намного жестче контролирует свое ПО и установку обновлений.

Павел Коростелев

Руководитель отдела продвижения продуктов компании «Код безопасности»

Как понять, что в телефоне завелся шпион

Главная задача мобильного шпионского софта — делать свою грязную работу максимально незаметно. Самые передовые решения, которыми пользуются «топовые» хакеры, вы вряд ли обнаружите, но и вряд ли с ними столкнетесь — простые смертные таких ребят не интересуют. А вот подхватить менее мудреную программу-шпион шансы все же есть, и ее можно попытаться обнаружить «на глаз».

Хорошее шпионское ПО пользователь вряд ли заметит, но нужно обращать внимание на поведение устройства. Если телефон ведет себя аномально, это может быть признаком присутствия вредоносных программ. С другой стороны, проблема может быть и просто в плохо написанном софте.

Павел Коростелев

Руководитель отдела продвижения продуктов компании «Код безопасности»

Вот что должно вас насторожить:

Смартфон начал разряжаться быстрее обычного — шпионская программа работает в фоне и сильно нагружает батарею.
Пакета мобильного интернета, которого раньше было достаточно, вдруг перестало хватать — шпион передает большие объемы данных.
В телефоне внезапно сами по себе включаются Wi-Fi, Bluetooth, NFC, передача мобильных данных, хотя вы точно знаете, что эти тумблеры не трогали.
Телефон включается, выключается или перезагружается сам по себе.
В интерфейсе смартфона появилась реклама.
В списке приложений возникло что-то, чего вы точно сами не скачивали.
Вы начали получать оповещения о попытках входа в ваши аккаунты.
На экране время от времени появляются странные уведомления или сообщения об ошибках в работе программ.

Как избавиться от мобильного шпиона

Наиболее действенный способ борьбы со шпионским ПО — полный сброс смартфона до заводских настроек с тотальным удалением всех данных. Как это сделать на Android-модели, мы писали отдельно. При этом очень важно не использовать для восстановления резервную копию (бэкап) — весьма вероятно, что вредоносный софт уже успел там сохраниться и при распаковке просто начнет работать снова. Ценные данные нужно перенести на какой-либо носитель или в облачный сервис именно вручную, а затем вручную же вернуть обратно. После окончания процедуры не забудьте поменять пароли от аккаунтов, причем для подстраховки можно сделать это с ПК или другого, точно не зараженного, гаджета.

Еще по теме

26.04.2022

Как очистить память на телефоне: инструкция по удалению ненужных файлов и кэша

В 99% случаев сброс системы спасет, а оставшийся 1% означает, что вами занимаются люди с очень высокой квалификацией и возможностями.

Павел Коростелев

Руководитель отдела продвижения продуктов компании «Код безопасности»

Если вы уверены, что дело именно в каком-то одном приложении, то можно попробовать обойтись малой кровью. Для этого нужно перезагрузить телефон в безопасном режиме и в нем удалить весь подозрительный софт. После этого, впрочем, все равно лучше закрепить результат дополнительной проверкой с помощью антивирусов.

При выборе софта для борьбы с мобильными шпионами нужно смотреть на то, сколько людей этим решением пользуется, какой у него рейтинг и кто его разработал. Если это известный разработчик антивирусного ПО, то и его программам можно доверять. Если самостоятельно избавиться от шпиона не получается, то лучший вариант — отнести свое устройство в официальный сервисный центр производителя.

Павел Коростелев

Руководитель отдела продвижения продуктов компании «Код безопасности»

Разумеется, скачивать антивирусные программы можно только из официальных магазинов приложений для iOS/Android, а обращать внимание лучше на «топовых» разработчиков, которые специализируются на софте такого рода. Например, это может быть Kaspersky Mobile Antivirus, Avast Mobile Security, McAffee Mobile Security или Bitdefender Mobile Security. Выбирать можно с помощью какого-нибудь независимого рейтинга.

Что делать, чтобы не подцепить мобильного шпиона

Во-первых, не устанавливайте на смартфон софт, который точно не нужен для его работы или вам лично. Просто «про запас» — не надо. Во-вторых, скачивайте только официальные приложения из официальных магазинов. В-третьих, не заходите на сомнительные сайты и тем более не оставляйте там свои данные. В-четвертых, своевременно обновляйте операционную систему смартфона.

Павел Коростелев

Руководитель отдела продвижения продуктов компании «Код безопасности»

Это главные правила, но есть и другие, которыми тоже не стоит пренебрегать.

Установите везде, где это возможно, двухфакторную аутентификацию, а сам смартфон защитите PIN-кодом. И не забудьте про отдельный код для SIM-карты. Конечно же, знать их должны только вы сами.
Не давайте другим людям пользоваться вашим смартфоном. Особенно, если это незнакомые или малознакомые личности.
Поставьте в настройках смартфона запрет на установку приложений из небезопасных источников.
Не используйте «взломанные» смартфоны с jailbreak для iPhone и root для Android — это огромная дыра в безопасности.
Соблюдайте правила цифровой гигиены: не скачивайте сомнительные файлы (их, кстати, могут прислать друзья, аккаунты которых кто-то взломал), не переходите по сомнительным ссылкам.
Используйте антивирус даже на смартфоне.
Не храните в телефоне информацию, которая может вас скомпрометировать и стать предметом шантажа.
Старайтесь не давать приложениям лишних прав. Например, картам нужен доступ к GPS, но какой-нибудь программе для рисования или фонарику — точно нет, а попросить его они могут.
Не подключайтесь к сомнительным Wi-Fi-сетям. В целом, публичных точек доступа лучше вообще избегать.
Держите экран смартфона заблокированным, установите минимальный тайм-аут на блокировку.
Вместо разблокировки по лицу и отпечатку пальца лучше использовать коды и пароли.
Помните, что предотвратить заражение вредоносным ПО гораздо проще, чем затем бороться с ним и вызванными последствиями.