Рассказываем, как обезопасить свой девайс.
Популярные приложения, которые мы используем каждый день и которые наверняка установлены на вашем смартфоне, могут шпионить за пользователями.
Киберэксперт, глава направления Центра компетенций по информационной безопасности T1 Интеграции Валерий Степанов предупредил об угрозе пользователей Telegram и WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
Например, у Telegram есть функция «Найти людей рядом», которую могут использовать злоумышленники, рассказал эксперт агентству «Прайм». По его словам, энтузиасты с помощью этого функционала смогли написать полноценный скрипт, который может с точностью отслеживать перемещения пользователя.
Чтобы обезопасить себя, надо не использовать функцию «Люди рядом» на своем смартфоне.
Похожие уязвимости есть и в WhatsApp. Каждый год в мессенджере находят какие-либо критические проблемы, они позволяют собирать не только данные о геолокации, но и массу другой информации. В частности, это данные об устройстве, аналитика, функционал приложений, по которым можно узнать то, что вы покупали, как расплачивались, ваши личные данные. Если злоумышленник будет знать все эти данные или хотя бы их часть, то он без проблем придумает способ, как ими воспользоваться.
В случае с мессенджерами важно настроить приватность — чтобы сообщения не поступали от всех подряд, иначе будет много спама , приглашений в чаты, ссылок на боты.
«Злоумышленники активно используют этот способ, чтобы пользователь активировал бот, собирающий геоданные, или же прошел по ссылке, где необходимо указать банковские данные для получения «сумасшедшей» скидки», — пояснил Степанов.
Что нужно делать, чтобы защитить свой смартфон и свои данные?
По словам эксперта, нужно внимательно посмотреть на разрешения, которые есть у приложений. Разрешить доступ к геолокации (то есть местоположению) нужно только тем приложениям, где это действительно необходимо.
Не стоит забывать о безопасности учетной записи в мессенджерах. Чтобы не потерять её, используйте двухфакторную аутентификацию. Это такой метод идентификации пользователя при помощи запроса двух разных типов аутентификации. Например, пароль и код в смс, или пароль и биометрические данные (вход по лицу, отпечатку пальца).
Кроме того, в настройках мессенджеров лучше выставить ограничения на отправку вам сообщений с приглашениями в чаты от незнакомых (где это возможно).
Об аккуратном использовании мессенджеров, особенно иностранных, стоит помнить и в свете введенных против России санкций и противостояния с Западом. По данным газеты The Washington Post, ФБР стратит миллионы долларов на программное обеспечение для отслеживания социальных сетей. ФБР заключило контракт на 5 тысяч лицензий на использование специального ПО для мониторинга соцсетей в определенных географических областях, а также по другим параметрам. Программа помогает «собирать данные» из различных приложений, в том числе «Вконтакте» и Telegram.
Ранее эксперт по информационной безопасности «Лиги цифровой экономики» Андрей Слободчиков рассказал, что самый опасный мессенджер — это WhatsApp. Именно он становится объектом атаки хакеров, которые пользуются всё новыми и новыми уязвимостями. Например, обнаруженные недавно две уязвимости в WhatsApp CVE-2022-36934 и CVE-2022-27492 позволяли запустить произвольный код на устройстве и получить к нему неограниченный доступ. Чтобы запустить код, хакеру достаточно было начать видеозвонок или отправить видео со специальным вредоносным кодом.
По данным Positive Technologies, количество кибератак в третьем квартале 2022 года увеличилось на 10% по сравнению с предыдущим кварталом и выросла на треть в сравнении с прошлым годом. При этом доля атак на частных лиц (то есть обычных пользователей) составила 18%. Чаще всего злоумышленники крадут учетные данные (39%), персональные данные (30%), данные платежных карт (12%), переписку (9%) и другую информацию (10%).
Ранее стало известно, что фонарик на смартфоне поможет обнаружить установленную в помещении скрытую камеру. Размещение подобных камер в отелях, магазинах или квартирах, сдаваемых в аренду — не редкость. Как правило, такие камеры малы и незаметны, но есть ряд простых способов, которые помогут обнаружить слежку.
Также эксперты по безопасности всерьез советуют заклеить камеру на смартфоне и ноутбуке. Хакеры используют многочисленные способы для получения доступа к настройкам устройств, в том числе через уязвимости в операционных системах и ПО.