Как узнать, что мой телефон взломали?

Если вы представляете интерес для силовиков, ваш телефон — предмет повышенного внимания с их стороны. По каким признакам можно понять, что злоумышленники пытаются взломать устройство или уже это сделали?

1
Следы вредоносного софта

Следы есть не всегда! Продвинутое шпионское ПО, например, Pegasus, часто не оставляет заметных пользователю следов, и обнаружить его могут только специалисты.

Если у силовиков был длительный физический доступ к устройству, его с большой вероятностью могли взломать, даже если вы не нашли следов. Например, если телефон изъяли при задержании или обыске.

Спецслужбам доступны специальные аппаратно-программные комплексы, например, израильский Cellebrite или российский «Мобильный криминалист». С их помощью можно обойти встроенную защиту и выкачать содержимое устройства. Защититься от этого невозможно. Лучше всего, если ваш основной телефон не попадет в руки силовиков.

Наличие признаков взлома не является достаточным условием, чтобы однозначно утверждать, что взлом был. Но точно может послужить поводом задуматься о собственной безопасности.

2
Признак взлома №1

Аккумулятор стал быстро разряжаться без видимых причин.

Да, срок службы аккумулятора ограничен и со временем он начнет разряжаться быстрее. Но его емкость должна уменьшаться постепенно. Если вчера телефон держал заряд целый день, а сегодня его приходится дозаряжать на несколько часов раньше, это повод задуматься. Одна из возможных причин — работающее в фоновом режиме вредоносное ПО.

3
Признак взлома №2

Телефон потребляет больше интернет-трафика, чем обычно.

Шпионскому ПО необходимо откуда-то получать команды и отправлять злоумышленникам информацию о вас. Чем больше информации, тем больше трафика будет потреблять устройство. Посмотреть статистику по использованию трафика можно в настройках устройства.

В качестве теста вы можете перезагрузить смартфон и не пользоваться им пару часов. Если за это время он использовал заметное количество трафика, хотя вы не пользовались никакими приложениями, это повод задуматься.

4
Признак взлома №3

Приложения и железо ведут себя странно. Например:

  1. Камера включается, когда не должна. На некоторых телефонах при включении камеры на экране загорается индикатор. Если он горит, но в этот момент вы не пользуетесь камерой, возможно, ей пользуется кто-то другой.
  2. У вас начинают открываться случайные уведомления и окна — реклама, предостережения о вирусах, сообщения о выигрыше в лотерее, предложения что-нибудь скачать.Переходить по таким ссылкам не стоит в любом случае — они могут вести на фишинговый сайт. Но если такие окна начали всплывать в неожиданных местах (не в браузере и не в бесплатных приложениях, а там, где никакой рекламы быть не должно), это может быть признаком того, что на ваше устройство установили вредоносный софт.
5
Признак взлома №4

Вам начинают приходить непрошенные коды двухфакторной аутентификации. Это значит, что кто-то пытается получить доступ к вашим учетным записям.

В некоторых случаях секретный код используют как первый фактор — тогда злоумышленнику еще предстоит угадать ваш пароль. А в других — пароль сам является первым фактором. То есть он уже был скомпрометирован и от входа в вашу учетную запись злоумышленника отделяет только секретный код. Если в вашу учетную запись пытаются зайти, стоит немедленно сменить пароль от нее и от почты, к которой она привязана.

Если второй фактор — код из СМС, нужно исходить из того, мошенникам не составит труда получить доступ к вашей учетной записи. Например, они могут выпустить дубликат вашей сим-карты по поддельным документам и через нее перехватывать входящие сообщения. Силовикам это сделать еще проще.

Если это возможно, мы рекомендуем заменить СМС-сообщение на более надежный второй фактор. Этот пункт касается не столько вашего телефона, сколько безопасности учетных записей в принципе. Но есть один нюанс: если на вашем телефоне уже установлено шпионское ПО, секретный код от двухфакторки могут получить и не имея сим-карты. Его просто вытащат из ваших сообщений.

Также стоит проверить активные сессии на предмет незнакомых устройств.

6
Признак взлома №5

Вы не можете зайти в учетную запись, хотя на 100% уверены, что вводите правильный пароль. В этом случае вам нужно восстановить контроль над аккаунтом. Сначала надо зайти в почту, к которой она привязана, и сменить пароль от нее. Потом зайти в сервис, доступ к которому утерян, нажать кнопку «Восстановить пароль» и сбросить его.

Дальше надо понять, был ли в процессе скомпрометирован ваш телефон. Если на взломанной учетке не была включена двухфакторная аутентификация, возможно, ваш пароль просто утек, либо был слишком простым, и его смогли подобрать. А если двухфакторка все же была, это значит, что кто-то получил доступ к секретному коду через дубликат сим-карты или взлом устройства.

7
Как защитить себя от взлома?
  1. Ставьте надежные и уникальные пароли на все учетные записи и пользуйтесь менеджером паролей. Об этом мы подробно рассказывали в видео.
  2. Устанавливайте обновления для операционной системы и приложений как только они появляются. В них разработчики исправляют уязвимости.
  3. Не скачивайте приложения со случайных сайтов, пользуйтесь магазином приложений. Приложения в Google Play и App Store проходят минимальную проверку на вредоносное ПО, так что риски от их установки ниже. Однако полностью полагаться на встроенную защиту не стоит — пользуйтесь продуктами проверенных разработчиков.
  4. Не пользуйтесь зарядными станциями в публичных местах. Кабель, которым вы заряжаете телефон, используется и для передачи данных. Какой на станции может быть вредоносный софт, знает только ее владелец. Лучше не полениться и взять в дорогу внешний аккумулятор (пауэрбанк).
  5. Посмотрите наше видео с руководством по защите личных данных.
8
Что делать, если телефон все-таки взломали?

Вот, что вы можете сделать, если обнаружили один или несколько признаков взлома и предполагаете, что ваше устройство заражено вредоносным софтом.

  • Установите антивирус и запустите полную проверку устройства. Однако такому способу нельзя доверять на 100%: есть вероятность, что антивирус не найдет программу слежки.
  • Сбросьте телефон до заводских настроек. Перед этим стоит сохранить все важные данные и перенести их на другое устройство или в облако. Сброс удалит все содержимое вашего телефона, включая все приложения, пользовательские данные и большинство вредоносных программ. Но надо понимать, что некоторый софт может пережить такую чистку.Если вы подхватили случайный вирус, такой способ, скорее всего поможет. А если на вас целенаправленно охотится ФСБ — вероятно, нет. Такая же логика работает, если ваш телефон физически побывал в руках у силовиков. Если им удалось взломать устройство, на него могли установить сложноудаляемое ПО. А если он был в руках правоохранителей длительное время, они могли встроить и аппаратную прослушку.
  • Если у вас есть основания полагать, что ваш телефон целенаправленно пытаются взломать спецслужбы, стоит обратиться за помощью к правозащитникам. Советов из интернета в такой ситуации может быть недостаточно.