МОСКВА, 3 июн — ПРАЙМ. Частые перезагрузки и зависания смартфона, сильный нагрев и быстроразряжающийся аккумулятор, рост объема передачи данных и трафика мобильного интернета могут быть косвенными признаками того, что устройство удаленно взломали, рассказал РИА Новости специалист Лаборатории компьютерной криминалистики компании F.A.С.С.T (бывшее российское подразделение Group-IB) Игорь Михайлов.

Банк "Тинькофф"

"Тинькофф" ввел комиссию за внесение наличных долларов и евро

ФСБ в четверг заявила о вскрытии разведывательной акции американских спецслужб, связанной с заражением тысяч iPhone, в том числе зарегистрированных на зарубежные посольства в России. Кроме того, в "Лаборатории Касперского" сообщили РИА Новости об обнаружении целевой кибератаки на устройства Apple сотрудников компании по всему миру.

"Косвенными признаками того, что доступ к устройству есть у посторонних, и оно удаленно взломано, можно считать: смартфон сильно нагревается, быстро садится аккумулятор; ухудшение производительности, зависания и частые перезагрузки устройства; приложения запускаются, открываются сами по себе; вырос объем передачи данных, трафик мобильного интернета; может быть характерное "эхо" во время разговора", — отметил Михайлов.

При этом самостоятельно обнаружить, что у третьих лиц есть доступ к смартфону, трудно, потому что шпионские программы максимально незаметны. "Атаку высокотехнологичного типа могут обнаружить только специалисты по киберфорензике. Как правило, к нам обращаются, когда уже что-то произошло: списалась крупная сумма со счета, у владельца устройства стали требовать деньги за нераспространение, например, содержимого электронных писем, чатов, видео или фото приватного содержания", — добавил эксперт.

Он объяснил, что заражение определяют технические специалисты через экспертизу: они изучают аппаратные и программные компоненты потенциально скомпрометированных смартфонов, а также наличие актуальных паролей пользователя в базах с утечками данных, проверяют, к каким устройствам привязаны аккаунты владельца устройства. Отдельно специалисты смотрят на поведение программ, установленных на устройстве — какие данные и в каком объеме программы отправляют и принимают, с какими управляющими серверами коммуницируют.

"Чтобы свести вероятность взлома, шпионажа к минимуму, необходимо поставить двухфакторную аутентификацию в сервисах и приложениях, особенно в мессенджерах. Также рекомендуется не устанавливать приложения из непроверенных источников, обновлять приложения и операционную систему устройства, установить сложный пароль для электронной почты, к которой привязан аккаунт смартфона, удалять неиспользуемые приложения, ограничивать доступ приложений к камере, диктофону, геопозиции", — рассказал Михайлов.