5 признаков того, что к вашему телефону подключились мошенники

Николай Анисеня

руководитель группы исследований безопасности

мобильных приложений Positive Technologies

О том, что на телефоне установлены зловредные приложения, могут свидетельствовать такие признаки:

1. Индикаторы использования камеры и микрофона (оранжевая или зелёная точка вверху экрана) загораются в тот момент, когда они явно не должны использоваться: не во время аудио/видеозвонков, не во время съёмки или записи голосового сообщения, а, например, при обычном просмотре ленты. Это свидетельствует о том, что какое-то приложение использует их без вашего ведома.

Как защититься: не предоставлять доступ к камере и телефону приложениям, которым они явно не нужны. Не помешает и провести ревизию выданных разрешений.

2. Экран телефона самостоятельно включается без какой-либо надобности. Это может свидетельствовать о том, что в фоновом режиме происходят не совсем «фоновые» процессы, которые заставляют телефон «пробудиться». Вредоносное приложение может выполнять свою активность специально в те моменты, когда экран выключен, то есть вы не работаете с телефоном.

Как защититься: не устанавливать приложения не из доверенных источников и не переходить по подозрительным ссылкам.

3. Вы замечаете всплывающие окна, открытие приложений, которые вы не открывали. Наложение поверх других окон может быть использовано в мобильных устройствах для введения пользователя в заблуждение с целью подтвердить действие или выполнить определённую последовательность действий.

Как защититься: проверьте в настройках устройства, есть ли у каких-то приложений разрешение «наложение поверх других окон». Если есть, то можно их отключить или удалить приложение.

4. Вас «разлогинило» в приложениях, где вы были авторизованы, и для этих приложений нетипично запрашивать пароль каждый раз при открытии. Это может свидетельствовать о том, что вы взаимодействуете с окном неоригинального приложения. Поддельное приложение пытается выдать себя за оригинал, то есть, проще говоря, вы становитесь жертвой фишинга, с помощью которого могут украсть ваши данные или деньги.

Как защититься: удалить приложение и при необходимости установить его из доверенного источника, например из официального магазина приложений или с официального сайта банка (если он под санкциями и приложения нет в официальном магазине).

5. В телефоне есть сторонние сертификаты. Сертификаты безопасности играют важную роль в криптографической защите в мобильных устройствах. С их помощью определяется подлинность устанавливаемых приложений, а также осуществляется доверие при установлении защищённого соединения. Наличие таких сертификатов может подвергать опасности ваш трафик и давать возможность открывать приложения, скачанные в обход официальных источников.

Как защититься: если вы не знаете, с какой целью устанавливали эти сертификаты и эти сертификаты не относятся к вашей компании, удалите их или отключите доверие к ним. Если что-то поломается, можно переключить доверие обратно.