Простой способ помешать взлому смартфонов — просто перезапустите его!
В наш век цифровой незащищенности самое простое компьютерное решение — выключение устройства и его повторное включение — может помешать хакерам украсть личную информацию с ваших смартфонов.
Сенатор Ангус Кинг, член секретного сенатского комитета по разведке, на брифинге сказал, что у него есть отличный совет по защите вашего мобильного телефона от хакеров.
Шаг 1: Выключите телефон.
Шаг 2: Включите его снова.
Вот и все. Оказывается, это старейшее компьютерное исправление действительно работает. Перезагрузка вашего устройства может не остановить киберпреступников, но заставит хакеров усерднее работать, чтобы фактически сохранить доступ к вашему телефону.
Агентство национальной безопасности (АНБ) выпустило руководство по «передовой практике» по обеспечению безопасности мобильных устройств, в котором рекомендуется каждую неделю перезагружать ваше устройство, чтобы помешать хакерам. Сенатор США говорит, что перезагрузка его смартфона теперь стала частью его рутины.
«Я бы сказал, наверное, раз в неделю, когда бы я ни подумал об этом», — сказал Кинг.
Смартфоны стали основной мишенью для киберпреступников, стремящихся украсть личную информацию, отследить местонахождение пользователя и даже для шпионажа, как в случае со шпионским ПО Pegasus, которое было обнаружено для телефонов по всему миру. Недавнее расследование обнаружило тысячи телефонов по всему миру, принадлежащих журналистам, активистам и политикам, которые стали мишенью израильского шпионского ПО под названием Pegasus.
Смартфоны — самая любимая цель, так как они всегда под рукой и редко выключаются. «Я всегда думаю о телефонах как о нашей цифровой душе », — сказал Патрик Уордл, бывший исследователь АНБ.
Периодическая перезагрузка устройства имеет важное значение, учитывая рост числа атак «нулевого клика», которые не требуют взаимодействия со стороны цели. В таких атаках вам не нужно переходить по ссылке или открывать что-либо, чтобы инициировать заражение.
«Эта эволюция ушла от целевого щелчка по сомнительной ссылке», — говорит Билл Марчак, старший научный сотрудник Citizens Lab. Такие компании, как Crowdfence и Zerodium, предлагают миллионы долларов за эксплойты без кликов.
Как только хакеры получат доступ к вашему устройству, они будут искать способы сохраниться в системе. Это можно сделать, установив вредоносный контент в корневую файловую систему вашего устройства. Однако телефонные компании, такие как Google и Apple, сделали невозможным атаку вредоносного ПО на основные операционные системы.
Поэтому хакеры выбирают «полезную нагрузку в памяти», которую труднее всего обнаружить и которую можно отследить до источника. Такие атаки не выдерживают перезагрузки, но большинство людей редко перезагружают свои телефоны, поэтому для хакеров это не представляет проблемы.
Шпионское ПО NSO
Есть несколько фирм по найму хакеров, которые продают услуги по взлому телефонов правоохранительным органам. Одной из самых известных компаний является израильская NSO Group. Недавно его обвинили в преследовании правозащитников и журналистов по всему миру.
Компания также подала в суд на компанию Facebook в США за то, что она нацелилась на 1400 пользователей с помощью заражения WhatsApp без щелчка мыши. Шпионское ПО NSO очень устойчиво и может выжить даже после перезагрузки или сброса настроек устройства.
Citizens Lab внимательно отслеживала деятельность NSO в течение последних нескольких лет. Марчак сказал, что жертвам дела WhatsApp поступали входящие звонки, после чего шпионское ПО устанавливалось автоматически. Точно так же в недавнем случае хакеры использовали сервис Apple iMessage для установки шпионского ПО.
Марчак сказал, что «ни одна из целей не видела ничего на своем экране. Так что он был полностью невидимым и не требовал никакого взаимодействия с пользователем».
В таких случаях перезагрузка телефона мало что даст, потому что хакеры всегда могут отправить еще один нулевой клик для повторного заражения. Руководство АНБ также признает это. Тем не менее, не помешает регулярно перезагружать устройство и выключать его каждую неделю, а также использовать средства безопасности, такие как VPN, для шифрования данных.
Он может защитить вас от других угроз, таких как недавнее вредоносное ПО Joker, которое заразило более 1700 приложений в магазине Google Play. Вы также можете выбрать антивирус для своих смартфонов, например McAfee Mobile Security или Norton Mobile Security. Для дополнительной защиты вы также можете использовать VPN, которые также предлагают антивирусную функцию.