Скандал Pegasus: как понять, что вас отслеживают?
Скандал с использованием полицией шпионской программы Pegasus от NSO набирает оборотов, и появился резонный вопрос, как узнать, отслеживается ли устройство.
Ответ на него дали эксперты, сообщает The Jerusalem Post.
Pegasus использует ряд уязвимостей в программном обеспечении, в основном, лазейки, которые еще не были обнаружены и устранены компаниями, обслуживающими оборудование и операционные системы. Обычно требуется некоторое время, прежде чем обнаружить лазейки и "закрыть" их.
Одной из распространенных тактик взлома устройства являются фишинговые сообщения и спам, содержащие вредоносные ссылки или вложения. Если пользователь смартфона или компьютера открывает ссылку, это приводит к загрузке вредоносного ПО на устройство, что, в свою очередь, позволяет хакерам совершать преступления.
"Наиболее распространенными признаками того, что устройство было взломано, являются более быстрый, чем обычно, разряд аккумулятора, внезапное увеличение использования интернета, не связанное с привычным трафиком пользователя устройства, GPS и интернет-опции включаются и выключаются независимо, случайным образом показывается реклама или устанавливаются незнакомые приложения без вашего разрешения", - объясняет Лукас Степенко, эксперт компании по информационной безопасности ESET.
Еще одним признаком возможного взлома могут быть сбои в работе приложений, которые раньше функционировали нормально. Появление в истории звонков и сообщений неизвестных записей тоже может свидетельствовать о взломе - шпионская программа может пытаться совершать звонки или отправлять смс.
Том Малка, исследователь киберугроз, подчеркивает: "Чтобы оставаться в максимальной безопасности, я бы, прежде всего, рекомендовал продолжать часто обновлять систему смартфона. Эти обновления закрывают потенциальные уязвимости безопасности".
Малка добавил, что не следует загружать приложения со сторонних, неофициальных магазинов и сайтов:
"Помните, что часто "бесплатно" стоит дорого, и если у вас возникает искушение загружать приложения за пределами магазина приложений, риск увеличивается".
Исследование, проведенное Amnesty и Citizen Lab, показало, что Pegasus и подобное программное обеспечение полагаются только на уязвимости и не требуют перехода по ссылкам, но шпионские программы не имеют защиты от перезагрузки устройства. Частая перезагрузка помогает "очистить" устройство от вредоносных программ. Если, например, устройство перезагружается ежедневно, злоумышленники будут вынуждены повторно заражать устройство программным обеспечением.
"Важно помнить, что в 2022 году вопрос о нашей конфиденциальности будет поставлен под сомнение. Мы ищем в Google, открываем профили на сайтах знакомств, обновляем наши социальные сети и т. д. Помните, что все, что происходит в сети, остается в сети. Чтобы защитить вашу конфиденциальность и анонимность в нынешних реалиях, важно включить настройки конфиденциальности в сетях, удалить файлы cookie, использовать анонимные или инкогнито-браузеры, а в некоторых случаях и VPN", - заявила Мэй Брукс-Кемплер, киберэксперт и соучредитель сообщества Safe Online в Facebook.
Читайте нас в Telegram.
Комментариев нет:
Отправить комментарий