Od poczty e-mail po bankowość – nasze smartfony są głównym ośrodkiem naszego życia online. Nic dziwnego, że smartfony rywalizują z komputerami jako częste cele hakerów internetowych. Pomimo wysiłków Google i Apple, mobilne złośliwe oprogramowanie nadal trafia do oficjalnych sklepów z aplikacjami – a te złośliwe aplikacje stają się coraz bardziej podstępne. Według raportu McAfee 2020 Mobile Threat Report ponad połowa mobilnych aplikacji ze złośliwym oprogramowaniem „chowa się” na urządzeniu bez ikony na ekranie głównym, porywając urządzenie w celu wyświetlania niechcianych reklam, publikowania fałszywych recenzji lub kradzieży informacji, które można sprzedać lub wykorzystać do przechowywania ofiary okupu.
I chociaż iPhone’y mogą zostać zhakowane, więcej złośliwego oprogramowania atakuje urządzenia z Androidem. W raporcie o stanie złośliwego oprogramowania z 2020 r. MalwareBytes poinformował o wzroście agresywnego oprogramowania reklamowego i preinstalowanego złośliwego oprogramowania na urządzeniach z Androidem, których celem jest kradzież danych – lub po prostu uwagę ofiar.
Złośliwe oprogramowanie może również obejmować oprogramowanie szpiegowskie, które monitoruje zawartość urządzenia, programy wykorzystujące przepustowość urządzenia do wykorzystania w botnecie do wysyłania spamu lub ekrany phishingowe, które po wejściu wykradają dane logowania użytkownika do zaatakowanej, legalnej aplikacji.
Często jest pobierany z nieoficjalnych źródeł, w tym z odsyłaczy phishingowych wysyłanych w wiadomościach e-mail lub wiadomościach, a także ze złośliwych witryn internetowych. (Chociaż eksperci od bezpieczeństwa zalecają zawsze pobieranie z oficjalnych aplikacji Tores – jak Apple App Store lub Google Play – w niektórych krajach nie można uzyskać dostępu do niektórych aplikacji z tych źródeł, na przykład bezpiecznych aplikacji do przesyłania wiadomości, które umożliwiałyby ludziom potajemną komunikację).
Następnie jest reklama aplikacje szpiegowskie, które wymagają fizycznego dostępu w celu pobrania na telefon – często wykonywane przez osoby dobrze znane ofierze, takie jak partner lub rodzic – i które mogą monitorować wszystko, co dzieje się na urządzeniu.
Nie jestem pewien jeśli mogłeś zostać zhakowany? Rozmawialiśmy z Joshem Galindo, dyrektorem szkolenia w uBreakiFix, o tym, jak stwierdzić, że smartfon mógł zostać naruszony. Ponadto badamy dwanaście sposobów zhakowania telefonu oraz kroki, które możesz podjąć, aby się chronić.
6 Oznaki, że Twój telefon mógł zostać zhakowany
Zauważalne skrócenie żywotności baterii
Chociaż żywotność baterii telefonu nieuchronnie skraca się z biegiem czasu, smartfon, który został zaatakowany przez złośliwe oprogramowanie, może zacząć wykazywać znacznie krótszą żywotność. Dzieje się tak, ponieważ złośliwe oprogramowanie – lub aplikacja szpiegowska – może zużywać zasoby telefonu do skanowania urządzenia i przesyłania informacji z powrotem na serwer przestępczy.
(To powiedziawszy, proste codzienne użytkowanie może równie skrócić żywotność telefonu . Sprawdź, czy tak jest, wykonując te czynności, aby poprawić żywotność baterii Androida lub iPhone’a).
Spowolniona wydajność
Czy telefon często się zawiesza lub niektóre aplikacje ulegają awarii? Może to być spowodowane złośliwym oprogramowaniem, które przeciąża zasoby telefonu lub koliduje z innymi aplikacjami.
Możesz również doświadczyć ciągłego działania aplikacji pomimo prób ich zamknięcia, a nawet awarii i / lub ponownego uruchomienia telefonu
(Podobnie jak w przypadku krótszej żywotności baterii, wiele czynników może wpłynąć na wolniejszy telefon – zasadniczo jego codzienne użytkowanie, więc najpierw spróbuj gruntownie wyczyścić Androida lub iPhone’a).
Wysoka wykorzystanie danych
Inną oznaką uszkodzenia telefonu jest niezwykle wysoki rachunek za dane pod koniec miesiąca, który może pochodzić od złośliwego oprogramowania lub aplikacji szpiegowskich działających w tle i wysyłających informacje z powrotem na serwer.
Połączenia wychodzące lub SMS-y, których nie wysłałeś
Jeśli widzisz listy połączeń lub SMS-ów na nieznane numery, bądź ostrożny – mogą to być numery o podwyższonej opłacie, złośliwe oprogramowanie zmusza Twój telefon do kontaktu; dochody z których trafiają do portfela cyberprzestępcy. W takim przypadku sprawdź, czy na rachunku telefonicznym nie ma kosztów, których nie rozpoznajesz.
Tajemnicze wyskakujące okienka
Chociaż nie wszystkie wyskakujące okienka oznaczają włamanie na Twój telefon, ciągłe wyskakujące okienka Alerty -up mogą wskazywać, że Twój telefon został zainfekowany adware, formą złośliwego oprogramowania, które zmusza urządzenia do przeglądania określonych stron, które generują przychody dzięki kliknięciom. Nawet jeśli wyskakujące okienko nie jest wynikiem zainfekowanego telefonu, wiele z nich może być odsyłaczami phishingowymi, które próbują nakłonić użytkowników do wpisania poufnych informacji lub pobrania większej liczby złośliwego oprogramowania.
Nietypowa aktywność na połączonych kontach do urządzenia
Jeśli haker ma dostęp do Twojego telefonu, ma również dostęp do jego kont – od mediów społecznościowych i poczty e-mail po różne aplikacje związane ze stylem życia i produktywnością. Może to ujawnić się w aktywności na Twoich kontach, takiej jak resetowanie hasła, wysyłanie e-maili, oznaczanie nieprzeczytanych e-maili, których nie pamiętasz, lub rejestrowanie się na nowe konta, których e-maile weryfikacyjne trafiają do Twojej skrzynki odbiorczej.
W takim przypadku możesz być narażony na ryzyko oszustwa tożsamości, gdy przestępcy otwierają nowe konta lub linie kredytowe w Twoim imieniu, korzystając z informacji pobranych z Twoich naruszonych kont.Dobrym pomysłem jest zmiana haseł – bez aktualizowania ich w telefonie – przed przeprowadzeniem kontroli bezpieczeństwa samego telefonu.
Co zrobić, jeśli Twój telefon zostanie zhakowany
Jeśli doświadczyliśmy któregokolwiek z tych symptomów zhakowanego smartfona, najlepszym pierwszym krokiem jest pobranie mobilnej aplikacji zabezpieczającej.
W przypadku Androida lubimy Bitdefender lub McAfee ze względu na ich rozbudowany zestaw funkcji i wysokie oceny niezależnego złośliwego oprogramowania laboratoria analityczne.
I chociaż iPhone’y mogą być mniej podatne na włamania, nie są całkowicie odporne. Usługa Lookout dla systemu iOS oznacza aplikacje, które działają złośliwie, potencjalnie niebezpieczne sieci Wi-Fi oraz jeśli iPhone został poddany jailbreakowi (co zwiększa ryzyko włamania). To nic nie kosztuje, a 2,99 USD miesięcznie na ochronę tożsamości, w tym alerty o ujawnieniu danych logowania.
Kto włamałby się do twojego telefonu?
Do tej pory szpiegostwo rządowe jest tak powszechnym refrenem, że my być może znieczulono pogląd, że NSA podsłuchuje nasze rozmowy telefoniczne lub FBI może włamać się do naszych komputerów, kiedy tylko zechce. Istnieją jednak inne technologiczne środki – i motywy – dla hakerów, przestępców, a nawet osób, które znamy, takich jak małżonek lub pracodawca, aby włamać się do naszych telefonów i naruszyć naszą prywatność. A jeśli nie jesteś głośnym celem – dziennikarzem, politykiem, dysydentem politycznym, dyrektorem biznesowym, przestępcą – co zasługuje na szczególne zainteresowanie, znacznie bardziej prawdopodobne jest, że będzie to ktoś bliski tobie niż jednostka rządowa prowadząca szpiegostwo.
12 sposobów zhakowania telefonu
Od ukierunkowanych włamań i podsłuchiwania wendety po oportunistyczne zawłaszczanie ziemi w poszukiwaniu danych niczego niepodejrzewających – oto dwanaście sposobów, w jakie ktoś może szpiegować Twój telefon komórkowy – i co możesz z tym zrobić.
Aplikacje szpiegowskie
Istnieje mnóstwo aplikacji monitorujących telefon, zaprojektowanych do potajemnego śledzenia czyjejś lokalizacji i szpiegowania ich komunikacji. Wiele z nich jest reklamowanych podejrzanym partnerom lub nieufnym pracodawcom, ale jeszcze więcej jest sprzedawanych jako legalne narzędzie dla rodziców, którym zależy na bezpieczeństwie, aby mieć oko na swoje dzieci. Takie aplikacje mogą być używane do zdalnego przeglądania wiadomości tekstowych, e-maili, historii Internetu i zdjęć; rejestrować rozmowy telefoniczne i lokalizacje GPS; niektórzy mogą nawet przejąć mikrofon telefonu, aby nagrać rozmowy prowadzone osobiście. W zasadzie prawie wszystko, co haker mógłby chcieć zrobić z Twoim telefonem, te aplikacje by na to pozwoliły.
I to nie jest tylko pusta retoryka. Kiedy w 2013 roku badaliśmy aplikacje szpiegujące na telefony komórkowe, stwierdziliśmy, że mogą zrobić wszystko, co obiecali. Co gorsza, były łatwe do zainstalowania dla każdego, a osoba, która była szpiegowana, nie byłaby mądrzejsza, gdyby śledzono każdy ruch.
„Nie ma zbyt wielu wskaźników ukrytego szpiega app – możesz widzieć większy ruch internetowy na rachunku lub żywotność baterii może być krótsza niż zwykle, ponieważ aplikacja przekazuje raport do strony trzeciej ”- mówi Chester Wiśniewski, główny naukowiec w firmie zabezpieczającej Sophos.
Prawdopodobieństwo
Aplikacje szpiegowskie są dostępne w Google Play, a także w nieoficjalnych sklepach dla aplikacji na iOS i Androida, dzięki czemu pobieranie jest dość łatwe dla każdego, kto ma dostęp do Twojego telefonu (i motyw) jeden.
Jak się zabezpieczyć
- Ponieważ instalowanie aplikacji szpiegowskich wymaga fizycznego dostępu do urządzenia, wprowadzenie hasła w telefonie znacznie zmniejsza szanse na to, że ktoś będzie mógł uzyskać do nich dostęp przede wszystkim telefon. A ponieważ aplikacje szpiegowskie są często instalowane przez kogoś bliskiego (na przykład współmałżonka lub innej bliskiej osoby), wybierz kod, at nie zostanie odgadnięty przez nikogo innego.
- Przejrzyj listę aplikacji w poszukiwaniu tych, których nie rozpoznajesz.
- Nie jailbreak swojego iPhone’a. „Jeśli urządzenie nie jest po jailbreaku, pojawiają się wszystkie aplikacje” – mówi Wiśniewski. „Jeśli jest po jailbreaku, aplikacje szpiegowskie mogą ukrywać się głęboko w urządzeniu, a to, czy oprogramowanie zabezpieczające może je znaleźć, zależy od wyrafinowania aplikacji szpiegowskiej. . ”
- W przypadku iPhone’ów upewnienie się, że telefon nie jest zepsuty po jailbreaku, zapobiega również pobraniu aplikacji szpiegowskiej na Twój telefon, ponieważ takie oprogramowanie – które manipuluje funkcjami na poziomie systemu – nie trafia do App Store.
- Pobierz aplikację zabezpieczającą urządzenia mobilne. W przypadku Androida lubimy Bitdefender lub McAfee, a dla iOS zalecamy Lookout dla iOS.
Wiadomości phishingowe
Czy jest to tekst, który rzekomo pochodzi od kontaktu koronawirusa Tracer lub znajomy zachęcający Cię do obejrzenia tego zdjęcia, na którym jesteś wczoraj wieczorem, SMS-y zawierające zwodnicze linki, których celem jest wyłudzenie poufnych informacji (inaczej nazywanych phishingiem lub „smishingiem”), wciąż się kręcą.
A ponieważ ludzie często sprawdzają swoje aplikacje e-mail w ciągu dnia, e-maile phishingowe są równie lukratywne dla atakujących.
Okresy, takie jak sezon podatkowy, zwykle powodują wzrost liczby wiadomości phishingowych, żerując na obawach ludzi o podatek powrotu, podczas gdy tegoroczny okres płatności rządowych w związku z koronawirusem spowodował wzrost liczby e-maili phishingowych rzekomo pochodzących z IRS.
Telefony z Androidem mogą również paść ofiarą SMS-ów z linkami do pobierania złośliwych aplikacji (to samo oszustwo nie jest powszechne w przypadku iPhone’ów, które zwykle nie są objęte jailbreakiem i dlatego nie mogą pobierać aplikacji z dowolnego miejsca poza aplikacją Sklep.). Android ostrzeże Cię jednak, gdy spróbujesz pobrać nieoficjalną aplikację i poprosisz o pozwolenie na jej zainstalowanie – nie ignoruj tego ostrzeżenia.
Takie złośliwe aplikacje mogą ujawnić dane telefonu użytkownika lub zawierać phishing nakładka zaprojektowana w celu kradzieży danych logowania z docelowych aplikacji – na przykład banku użytkownika lub aplikacji poczty e-mail.
Prawdopodobieństwo
Całkiem prawdopodobne. Chociaż ludzie nauczyli się sceptycznie podchodzić do e-maili z prośbą o „kliknięcie, aby zobaczyć ten zabawny film!”, Laboratorium bezpieczeństwa Kaspersky zauważa, że zwykle są mniej ostrożni w stosunku do swoich telefonów.
Jak się chronić
- Pamiętaj, jak zwykle weryfikujesz swoją tożsamość za pomocą różnych kont – na przykład Twój bank nigdy nie poprosi Cię o podanie pełnego hasła lub kodu PIN.
- Sprawdź sekcję dotyczącą phishingu urzędu skarbowego. aby zapoznać się ze sposobem, w jaki organ podatkowy komunikuje się z ludźmi i zweryfikować wszelkie otrzymywane wiadomości.
- Unikaj klikania linków z numerów, których nie znasz, lub w dziwnie niejasnych wiadomościach od znajomych, zwłaszcza jeśli nie możesz zobacz pełny adres URL.
- Jeśli klikniesz link i spróbujesz pobrać nieoficjalną aplikację, Twój telefon z Androidem powinien powiadomić Cię przed jej zainstalowaniem. Jeśli zignorowałeś ostrzeżenie lub aplikacja w jakiś inny sposób ominęła zabezpieczenia Androida , usuń aplikację i / lub uruchom skanowanie bezpieczeństwa telefonu komórkowego.
Nieautoryzowany dostęp do iCloud lub Googl Konto e
Zhakowane konta iCloud i Google oferują dostęp do zdumiewającej ilości kopii zapasowych danych ze smartfona – zdjęć, książek telefonicznych, aktualnej lokalizacji, wiadomości, dzienników połączeń oraz w przypadku pęku kluczy iCloud, zapisanych haseł do kont e-mail, przeglądarek i innych aplikacji. Są też sprzedawcy oprogramowania szpiegującego, którzy sprzedają swoje produkty specjalnie pod kątem tych luk.
Internetowi przestępcy mogą nie znaleźć zbytniej wartości na zdjęciach zwykłych ludzi – w przeciwieństwie do nagich zdjęć celebrytów, które szybko wyciekają – ale wiedzą – mówi Wiśniewski – tak robią właściciele zdjęć, co może prowadzić do tego, że konta i ich treści będą przetrzymywane jako cyfrowe zakładniki, chyba że ofiary zapłacą okup.
Ponadto złamane konto Google oznacza złamanego Gmaila, głównego e-maila wielu użytkowników.
Posiadanie dostępu do głównego adresu e-mail może prowadzić do hakowania w efekcie domina wszystkich kont, z którymi powiązany jest e-mail – od konta na Facebooku do konta operatora komórkowego, torując drogę do głębi kradzież tożsamości, która poważnie zagroziłaby Twojemu kredytowi.
Prawdopodobieństwo
„To duże ryzyko. Atakujący potrzebuje tylko adresu e-mail, a nie dostępu do telefonu ani numeru telefonu – mówi Wiśniewski. Jeśli zdarzy ci się użyć swojego imienia i nazwiska w adresie e-mail, twój główny adres e-mail do rejestracji w iCloud / Google i słabe hasło zawierające dane osobowe, nie byłoby trudne dla hakera, który może łatwo zebrać takie informacje z sieci społecznościowych lub wyszukiwarek.
Jak się zabezpieczyć
- Utwórz silne hasło dla tych kluczowych kont (i, jak zawsze, swojego adresu e-mail).
- Włącz powiadomienia o logowaniu, aby mieć świadomość logowań z nowe komputery lub lokalizacje.
- Włącz uwierzytelnianie dwuskładnikowe, aby nawet jeśli ktoś odkrył Twoje hasło, nie mógł uzyskać dostępu do Twojego konta bez dostępu do Twojego telefonu.
- Aby uniemożliwić komuś zresetowanie hasło, kłam podczas konfigurowania pytań zabezpieczających hasło. Byłbyś zdziwiony, jak wiele pytań zabezpieczających opiera się na informacjach, które są łatwo dostępne w Internecie lub są szeroko znane Twojej rodzinie i znajomym.
Hakowanie Bluetooth
Dowolna sieć bezprzewodowa połączenie może być podatne na szpiegów cybernetycznych – a na początku tego roku badacze bezpieczeństwa odkryli lukę w urządzeniach z Androidem 9 i starszymi, która umożliwiłaby hakerom potajemne łączenie się przez Bluetooth, a następnie pobieranie danych z urządzenia. (Na urządzeniach z Androidem 10 atak spowodowałby awarię Bluetooth, uniemożliwiając połączenie).
Chociaż luka została od tego czasu załatana w aktualizacjach zabezpieczeń wkrótce potem, hakerzy mogą być w stanie zhakować połączenie Bluetooth za pośrednictwem innych luki w zabezpieczeniach – lub nakłaniając Cię do sparowania z urządzeniem, nadając mu inną nazwę (np. „AirPods” lub inna nazwa uniwersalna). Po nawiązaniu połączenia Twoje dane osobowe byłyby zagrożone.
Prawdopodobieństwo
„Raczej niskie, chyba że jest to atak ukierunkowany” – mówi Dmitry Galov, badacz ds. Bezpieczeństwa w firmie Kaspersky. „Nawet wtedy musi wystąpić wiele czynników, aby było to możliwe. ”
Jak się chronić
- Włączaj Bluetooth tylko wtedy, gdy faktycznie go używasz
- Nie paruj urządzenia publicznie, aby nie paść ofiarą złośliwych żądań parowania.
- Zawsze pobieraj aktualizacje zabezpieczeń, aby załatać luki w zabezpieczeniach, gdy tylko zostaną wykryte
Wymiana karty SIM
Kolejny powód, aby rygorystycznie traktować publikowane treści w Internecie: cyberprzestępcy mogą dzwonić do operatorów komórkowych, aby udawać legalnych klientów, którzy zostali zablokowani na ich kontach. Udostępniając skradzione dane osobowe, mogą przenieść numer telefonu na swoje urządzenie i wykorzystać go do ostatecznego przejęcia kont internetowych danej osoby. Na przykład podczas kradzieży na Instagramie hakerzy używali znanych nazw logowania do żądania zmiany hasła i przechwytywania tekstów uwierzytelniania wieloskładnikowego wysyłanych na skradziony numer telefonu. Cel? Przetrzymywać ofiary w zamian za okup lub, w przypadku nazwisk o wysokiej wartości, sprzedawać na podziemnych targowiskach. Niektóre osoby miały również przejęte i opróżnione konta kryptowalutowe.
Ponadto naukowcy odkryli https://www.bitdefender.com/solutions/, że byli przedstawiciele wszystkich pięciu głównych przewoźników, którzy uwierzytelniali użytkowników, podając błędne informacje (takie jak adres rozliczeniowy lub kod pocztowy), zamiast tego pytając o ostatnie trzy cyfry dwóch ostatnio wybieranych numerów. Badacze byli w stanie podać te szczegóły, wysyłając najpierw wiadomość tekstową instruującą użytkowników, aby zadzwonili na określony numer, który odtworzył wiadomość głosową z poleceniem połączenia z drugim numerem.
Prawdopodobieństwo
„Obecnie Wymiana kart SIM jest szczególnie popularna w Afryce i Ameryce Łacińskiej ”- mówi Galov.„ Ale wiemy o nowoczesnych obudowach z różnych krajów na całym świecie ”.
Jak się chronić
- Don Nie używaj zgadywalnych numerów jako kodu PIN operatora – takich jak urodziny lub urodziny rodzinne, z których wszystkie można znaleźć w mediach społecznościowych.
- Wybierz aplikację uwierzytelniającą, taką jak Authy lub Google Authenticator, zamiast SMS-a dla 2FA. „W większości przypadków ten środek ochroni Cię” – mówi Galov.
- Używaj silnych haseł i uwierzytelniania wieloskładnikowego do wszystkich kont internetowych, aby zminimalizować ryzyko włamania, które może ujawnić dane osobowe użyte do przejęcia SIM.
Kamera telefonu zaatakowana przez hakera
Ponieważ rozmowy wideo stają się coraz bardziej powszechne w pracy i rodzinie, podkreśla się, jak ważne jest zabezpieczenie kamer komputerowych przed hakerami – ale to właśnie Zagrożona może być również kamera w telefonie. Naprawiona usterka na przykład w wbudowanej aplikacji Aparat na Androida umożliwiła atakującym nagrywanie wideo, kradzież zdjęć i danych geolokalizacyjnych obrazów, podczas gdy złośliwe aplikacje miały dostęp do aplikacji aparatu ( patrz poniżej) może również pozwolić cyberprzestępcom na przejęcie Twojej kamery.
Prawdopodobieństwo
Mniej powszechne niż włamania do kamery internetowej.
Jak się chronić
- Zawsze pobieraj aktualizacje zabezpieczeń dla wszystkich aplikacji i urządzenia.
Aplikacje, które nadmiernie żądają uprawnień
Podczas gdy wiele aplikacji nadmiernie żąda uprawnień w celu zbierania danych, niektóre mogą być bardziej złośliwe – szczególnie jeśli są pobierane z nieoficjalnych sklepów – żądając natrętnego dostępu do wszystkiego, od danych o lokalizacji po rolkę z aparatu.
Według badań firmy Kaspersky, wiele złośliwych aplikacji w 2020 roku korzysta z dostępu do Accessibility Service, trybu, który ma ułatwić korzystanie ze smartfonów osobom niepełnosprawnym. „Z pozwoleniem na używanie tego uprawnienia złośliwa aplikacja ma prawie nieograniczone możliwości interakcji z interfejsem systemu i aplikacjami” – mówi Galov. Na przykład niektóre aplikacje stalkerware korzystają z tego uprawnienia.
Darmowe aplikacje VPN są również prawdopodobnie winowajcami nadmiernych żądań uprawnień. W 2019 roku badacze odkryli, że dwie trzecie ze 150 najczęściej pobieranych darmowych aplikacji VPN na Androida żądało podania poufnych danych, takich jak lokalizacja użytkowników.
Prawdopodobieństwo
Nadmierne żądania uprawnień zdarzają się często, mówi Galov.
Jak się zabezpieczyć
- Czytaj uprawnienia aplikacji i unikaj pobierania aplikacji, które wymagają większego dostępu niż powinny działać.
- Nawet jeśli uprawnienia aplikacji wydają się pasować do jej funkcji, sprawdź recenzje online.
- W przypadku Androida pobierz aplikację antywirusową, taką jak Bitdefender lub McAfee, która będzie skanować aplikacje przed pobraniem, a także oznaczać podejrzaną aktywność w posiadanych aplikacjach.
Snooping przez otwarte W Sieci i-Fi
Następnym razem, gdy natrafisz na publiczną sieć Wi-Fi bez hasła, najlepiej nie łączyć się z Internetem. Podsłuchujący w niezabezpieczonej sieci Wi-Fi mogą przeglądać cały niezaszyfrowany ruch. A nikczemne publiczne hotspoty mogą przekierowywać Cię na podobne strony bankowe lub e-mailowe zaprojektowane do przechwytywania Twojej nazwy użytkownika i hasła. Nie jest też koniecznie przebiegłym menedżerem lokalu, do którego bywasz. Na przykład osoba znajdująca się po drugiej stronie ulicy od kawiarni może skonfigurować sieć Wi-Fi bez logowania, nazwaną na cześć kawiarni, w nadziei na przechwycenie przydatnych danych logowania do sprzedaży lub kradzieży tożsamości.
Prawdopodobieństwo
Każda osoba obeznana z technologią może potencjalnie pobrać oprogramowanie niezbędne do przechwytywania i analizowania ruchu Wi-Fi.
Jak się chronić
- Używaj tylko publicznych sieci Wi-Fi, które są zabezpieczone hasłem i mają włączone WPA2 / 3 (zobaczysz to na ekranie logowania z prośbą o hasło), w których ruch jest domyślnie szyfrowany podczas transmisji.
- Pobierz aplikację VPN, aby zaszyfrować ruch na smartfonie. NordVPN (Android / iOS od 3,49 USD / miesiąc) to świetny, wszechstronny wybór, który oferuje ochronę wielu urządzeń, na przykład tabletu i laptopa.
- Jeśli musisz połączyć się z siecią publiczną i nie robić Jeśli masz aplikację VPN, unikaj wprowadzania danych logowania do witryn bankowych lub poczty e-mail. Jeśli nie możesz tego uniknąć, upewnij się, że adres URL w pasku adresu przeglądarki jest prawidłowy. I nigdy nie wprowadzaj prywatnych informacji, chyba że masz bezpieczne połączenie z inną witryną (poszukaj „https” w adresie URL i zielonej ikony kłódki na pasku adresu).
- Włączanie uwierzytelniania dwuskładnikowego dla online konta pomogą również chronić Twoją prywatność w publicznych sieciach Wi-Fi.
Aplikacje ze słabym szyfrowaniem
Nawet aplikacje, które nie są złośliwe, mogą narażać Twoje urządzenie mobilne na ataki. dla InfoSec Institute aplikacje, które używają słabych algorytmów szyfrowania, mogą ujawnić Twoje dane komuś, kto ich szuka. Te z nieprawidłowo zaimplementowanymi silnymi algorytmami mogą też stworzyć inne tylne drzwi do wykorzystania przez hakerów, umożliwiając dostęp do wszystkich danych osobowych w telefonie.
Prawdopodobieństwo
„Potencjalne ryzyko, ale mniej prawdopodobne niż inne, takie jak niezabezpieczone Wi-Fi lub wyłudzanie informacji” – mówi Galov.
Jak się chronić
- Sprawdzaj recenzje aplikacji online przed pobraniem – nie tylko w sklepach z aplikacjami (które często są przedmiotem recenzji spamowych), ale w wyszukiwarce Google szkicowe zachowanie, które mogli zgłaszać inni użytkownicy.
- Jeśli to możliwe, pobieraj aplikacje tylko od renomowanych programistów – na przykład takich, którzy pojawiają się w Google z pozytywnymi recenzjami i wynikami opinii lub na stronach z recenzjami użytkowników, takich jak Trustpilot. Według firmy Kaspersky „na programistach i organizacjach spoczywa obowiązek egzekwowania standardów szyfrowania przed wdrożeniem aplikacji”.
Luka w globalnej sieci telefonicznej SS7
Protokół komunikacyjny dla telefonów komórkowych sieci na całym świecie, system sygnalizacyjny nr 7 (SS7), ma lukę, która pozwala hakerom szpiegować wiadomości tekstowe, połączenia telefoniczne i lokalizacje, uzbrojeni tylko w czyjeś numer telefonu komórkowego.
Problemy z bezpieczeństwem są dobrze -znane od lat, a hakerzy wykorzystują tę dziurę do przechwytywania kodów uwierzytelniania dwuskładnikowego (2FA) wysyłanych przez SMS-y z banków, a cyberprzestępcy w Niemczech opróżniają konta bankowe ofiar. Brytyjski Metro Bank padł ofiarą podobnego ataku.
Tej metody można również użyć do włamania się na inne konta internetowe, od poczty elektronicznej po media społecznościowe, siejąc spustoszenie finansowe i osobiste.
Według badacza bezpieczeństwa Karstena Nohla, organy ścigania i agencje wywiadowcze używają exploit przechwytujący dane z telefonu komórkowego, a zatem don Niekoniecznie trzeba mieć wielką motywację, aby zobaczyć, jak zostanie załatana.
Prawdopodobieństwo
Prawdopodobieństwo rośnie, ponieważ minimalne zasoby potrzebne do wykorzystania tej luki sprawiły, że stała się ona dostępna dla cyberprzestępców z znacznie mniejszy profil, który chce ukraść kody 2FA do kont online – zamiast korzystać z telefonów przywódców politycznych, dyrektorów generalnych lub innych osób, których komunikacja może być cenna na podziemnych rynkach.
Jak się chronić
- Wybierz e-mail lub (jeszcze bezpieczniej) aplikację uwierzytelniającą jako metodę 2FA zamiast SMS-ów.
- Korzystaj z kompleksowej usługi szyfrowania wiadomości, która działa przez Internet ( omijając w ten sposób protokół SS7) – mówi Wiśniewski. WhatsApp (bezpłatna, iOS / Android), Signal (bezpłatna, iOS / Android) i Wickr Me (bezpłatna, iOS / Android) wszystkie szyfrują wiadomości i połączenia, zapobiegając przechwytywaniu lub zakłócaniu Twojej komunikacji.
- Pamiętaj, że jeśli jesteś w potencjalnie docelowej grupie, Twoje rozmowy telefoniczne mogą być monitorowane i odpowiednio działać.
Złośliwe stacje ładowania
Podczas gdy podróże i turystyka mogą nie być włączone na horyzoncie w najbliższym czasie, w zeszłym roku Biuro Prokuratora Okręgowego w Los Angeles opublikowało alert bezpieczeństwa dotyczący ryzyka porwania publicznych stacji ładowania USB w miejscach takich jak lotniska i hotele.
Złośliwe stacje ładowania – w tym złośliwe oprogramowanie – załadowane komputery – wykorzystaj fakt, że standardowe kable USB przenoszą dane, a także ładują akumulator. Starsze telefony z Androidem mogą nawet automatycznie montować dysk twardy po podłączeniu do dowolnego komputera, ujawniając jego dane pozbawionemu skrupułów właścicielowi.
Badacze bezpieczeństwa pokazali również, że możliwe jest przejęcie funkcji wyjścia wideo, aby po podłączeniu do złośliwe centrum ładowania, haker może monitorować każde naciśnięcie klawisza, w tym hasła i poufne dane.
Prawdopodobieństwo
Niskie.Nie ma powszechnie znanych przypadków przejęcia punktów ładowania, podczas gdy nowsze telefony z Androidem proszą o pozwolenie na załadowanie dysku twardego po podłączeniu do nowego komputera; iPhone’y proszą o kod PIN. Jednak mogą zostać odkryte nowe luki.
Jak się zabezpieczyć
- Nie podłączaj się do nieznanych urządzeń; weź ze sobą ładowarkę ścienną. Możesz zainwestować w kabel USB tylko do ładowania, taki jak PortaPow (9,99 USD za dwupak na Amazon)
- Jeśli jedynym sposobem na ożywienie rozładowanej baterii jest komputer publiczny, wybierz opcję „Tylko ładuj” opcja (telefony z Androidem), jeśli po podłączeniu pojawi się wyskakujące okienko lub odmówisz dostępu z innego komputera (iPhone’a).
Fałszywe wieże komórkowe, takie jak Stingray FBI
FBI, IRS, ICE, DEA, Gwardia Narodowa Stanów Zjednoczonych, armia i marynarka wojenna należą do organów rządowych znanych z używania komórkowych urządzeń monitorujących (tytułowych StingRays), które naśladują wieże sieci w dobrej wierze.
StingRays i podobne pozorujące wieże przewoźników bezprzewodowych zmuszają pobliskie telefony komórkowe do porzucenia istniejącego połączenia z operatorem, aby zamiast tego połączyć się z StingRay, umożliwiając operatorom urządzenia monitorowanie połączeń i SMS-ów wykonywanych przez te telefony, ich ruchów oraz numerów, do których wysyłają SMS-y i
Ponieważ StingRays mają promień około 1 km, próba monitorowania telefonu podejrzanego w zatłoczonym centrum miasta może do dziesiątek tysięcy podsłuchiwanych telefonów.
Do końca 2015 roku nakazy nie były wymagane do śledzenia telefonów komórkowych z obsługą StingRay. American Civil Liberties Union zidentyfikowała ponad 75 agencji federalnych w ponad 27 stanach, które są właścicielami StingRays, ale zauważa, że liczba ta jest prawdopodobnie drastycznym niedoszacowaniem. Chociaż niektóre stany zakazują korzystania z technologii podsłuchu, chyba że w ramach dochodzeń karnych, wiele agencji nie uzyskuje nakazów ich użycia.
Prawdopodobieństwo
Podczas gdy przeciętny obywatel nie jest celem operacja StingRay, dzięki ograniczonym agencjom federalnym nie można wiedzieć, co się dzieje z nieistotnymi danymi przechwyconymi od podmiotów niebędących celami.
Jak się chronić
- Używaj zaszyfrowane aplikacje do przesyłania wiadomości i połączeń głosowych, szczególnie w sytuacji, która może być interesująca dla rządu, na przykład w proteście. Signal (bezpłatny, iOS / Android) i Wickr Me (bezpłatny, iOS / Android) szyfrują wiadomości i połączenia, uniemożliwiając nikomu przechwytywanie lub zakłócanie komunikacji. Większość używanego obecnie szyfrowania jest niemożliwa do złamania, mówi Wiśniewski, a odszyfrowanie pojedynczego telefonu zajmie 10-15 lat.
„Wyzwaniem jest to, jaka jest legalna moc policji aby to zrobić, hakerzy mogą zrobić to samo ”- mówi Wiśniewski -„ Nie jesteśmy już w sferze technologii, która kosztuje miliony i do której dostęp ma tylko wojsko. Osoby, które mają zamiar zakłócać komunikację, mają taką możliwość ”.
Od specjalistów ds. Bezpieczeństwa po osoby mniej obeznane z technologią, wiele osób odchodzi już od tradycyjnej, niezaszyfrowanej komunikacji – i być może za kilka lat będzie nie do pomyślenia, że kiedykolwiek pozwoliliśmy naszym prywatnym rozmowom i informacjom przelecieć przez eter bez ochrony.
Zaktualizowano w dniu 28.05.2020 r. o nowe sposoby włamania do telefonu oraz o to, co możesz zrobić, aby się chronić.
Natasha Stokes od ponad 7 lat zajmuje się pisaniem technologii, zajmując się kwestiami technologii konsumenckich, prywatnością cyfrową i bezpieczeństwem cybernetycznym. Jako redaktor funkcji w TOP10VPN zajmowała się cenzurą i nadzorem online, które mają wpływ na życie ludzi na całym świecie. Jej prace ukazały się także w BBC Worldwide, CNN, Time and Travel + Leisure.