VPN для мобільнихVPN інструкціїVPN та конфіденційність

Простий спосіб перешкодити хакерам смартфонів – просто перезапустіть його!

Останнє оновлення Чер 20, 2023

У цю епоху цифрової незахищеності найпростіше рішення комп'ютера – вимкнення пристрою, а потім його увімкнення – може перешкодити хакерам викрасти особисту інформацію з ваших смартфонів.

Сенатор Ангус Кінг, член секретного комітету Сенату з розвідки, на брифінгу сказав, що у нього є чудова порада щодо захисту вашого мобільного телефону від хакерів.

Крок 1. Вимкніть телефон.

Крок 2. Увімкніть його знову.

Це воно. Виявилося, що це найстаріше виправлення комп’ютера справді працює. Перезавантаження вашого пристрою може не зупинити кіберзлочинців, але це змусить хакерів працювати важче, щоб фактично зберегти доступ до вашого телефону.

Агентство національної безпеки (АНБ) випустило посібник із «кращої практики» щодо мобільної безпеки, який рекомендує перезавантажувати пристрій щотижня, щоб перешкодити хакерам. Сенатор США каже, що перезавантаження його смартфона стало частиною його рутини.

«Я б сказав, що, мабуть, раз на тиждень, коли я про це думаю», — сказав Кінг.

Смартфони стали основною мішенню для кіберзлочинців, які прагнуть вкрасти особисту інформацію, відстежувати місцезнаходження користувачів і навіть шпигувати, як у випадку шпигунського програмного забезпечення Pegasus, яке було виявлено націленим на телефони по всьому світу. Нещодавнє розслідування виявило тисячі телефонів по всьому світу, що належать журналістам, активістам і політикам, на яких націлене ізраїльське шпигунське програмне забезпечення Pegasus.

Смартфони є найулюбленішою метою, оскільки вони завжди під рукою і рідко вимикаються. «Я завжди думаю про телефони як про нашу цифрову душу », – сказав Патрік Уордл, колишній дослідник АНБ.

Періодично перезавантажувати пристрій дуже важливо, враховуючи зростання кількості атак «без клацань», які не потребують взаємодії з боку цілі. У таких атаках не потрібно натискати посилання або відкривати щось, щоб ініціювати зараження.

«Була ця еволюція від того, щоб цільовий клік на хитрому посиланні», – каже Білл Марчак, старший науковий співробітник Citizens Lab. Такі компанії, як Crowdfence і Zerodium, пропонують мільйони доларів за експлойти з нульовим кліком.

Після того, як хакери отримають доступ до вашого пристрою, вони шукатимуть способи зберегтися в системі. Це можна зробити, встановивши шкідливий вміст у кореневу файлову систему вашого пристрою. Однак такі телефонні компанії, як Google і Apple, унеможливили атаку зловмисних програм на основні операційні системи.

Тому хакери користуються «корисними навантаженнями в пам’яті», які найважче виявити і які можна відстежити до джерела. Такі атаки не виживають після перезавантаження, але більшість людей рідко перезавантажують свої телефони, тому це не становить проблеми для хакерів.

Шпигунське програмне забезпечення NSO

Існує кілька хакерських фірм, які продають послуги злому телефонів правоохоронним органам. Однією з найвідоміших компаній є ізраїльська NSO Group. Нещодавно його звинуватили в нападі на правозахисників і журналістів по всьому світу.

Компанія Facebook також подала до суду в США за те, що вона націлена на 1400 користувачів через зараження WhatsApp без кліків. Шпигунське програмне забезпечення NSO є дуже стійким і витримає навіть перезавантаження або скидання до заводських налаштувань пристрою.

Citizens Lab уважно стежить за діяльністю NSO протягом останніх кількох років. Марчак сказав, що жертви у справі WhatsApp отримуватимуть вхідний дзвінок, після чого шпигунське програмне забезпечення було встановлено автоматично. Так само в нещодавньому випадку хакери використали службу Apple iMessage для встановлення шпигунського програмного забезпечення.

Марчак сказав, що «на екрані не було нічого, про що будь-яка з цілей повідомляла. Таким чином, він був абсолютно невидимим, а також не вимагав жодної взаємодії з користувачем».

У таких випадках перезавантаження телефону нічого не дасть, оскільки хакери завжди можуть надіслати ще один нульовий клік для повторного зараження. Керівництво АНБ також визнає це. Однак не завадить регулярно перезавантажувати пристрій і вимикати його щотижня, а також використовувати засоби безпеки, як-от VPNдля шифрування даних.

Він може захистити вас від інших загроз, як-от недавнє зловмисне програмне забезпечення Joker, яке заразило понад 1700 програм у магазині Google Play. Ви також можете вибрати антивірус для своїх смартфонів, наприклад McAfee Mobile Security або Norton Mobile Security. Для додаткового захисту ви також можете вибрати VPN, які також пропонують антивірусну функцію.