Які ознаки вказують на шкідливі програми?

Сучасні гаджети постійно вдосконалюються завдяки розвитку технологій, але й тіньовий бік індустрії не стоїть на місці. Хакери стають дедалі хитрішими, і іноді достатньо зробити одну маленьку помилку, щоб розкрити свої дані. Сьогодні інтернет-зловмисники — це не лиходії в капюшонах, яких ми звикли уявляти за фільмами в стилі “кіберпанк”. Насправді сучасні смартфони — і Android, і iOS — доволі непогано захищені та можуть протистояти спробам злому.

Тому шахраї вигадали так звану соціальну інженерію — форму кібератаки, що полягає в маніпулюванні довірою, аби жертва сама розкрила свої дані та паролі. Між іншим, шкідливе ПЗ на смартфонах виявити складніше, ніж на комп’ютерах. Однак є три ознаки, які можуть видати дії хакерів.

Що робити, якщо з’явилися дивні додатки?

Якщо ви не пам’ятаєте, як ставили той чи інший застосунок, а він, тим не менш, з’явився на смартфоні — це серйозний сигнал. Тут більш уразливі смартфони Android, оскільки у цієї ОС більше свободи дій у тому, що стосується застосунків і сервісів, ніж у iOS. Відкритий вихідний код дає змогу легко завантажувати сторонні додатки, і інтернет-зломщики якраз цим і користуються.

Є кілька видів шкідливого ПЗ, але саме на смартфонах найчастіше зустрічаються рекламне ПЗ і трояни. Перший різновид, як правило, використовується для отримання нелегального доходу, коли ви переглядаєте або випадково натискаєте на спливаючу рекламу. Це дуже дратує, але все-таки менш небезпечно, ніж троян, який може призвести до крадіжки конфіденційної інформації.

У будь-якому разі, якщо ви помітили на своєму телефоні підозрілий додаток, найкраще негайно видалити його. На Android можна натиснути й утримувати значок додатка, а потім перейти в розділ “Інформація про додаток”, щоб перевірити джерело встановлення. Якщо це не Play Маркет, то додаток було завантажено зі сторонніх джерел. Ви можете використовувати вбудовану в Android службу Google Play Protect для перевірки наявності шкідливих додатків на вашому смартфоні.

Як розпізнати підозрілу розрядку батареї?

Шкідливі програми не обов’язково завалюватимуть вас рекламою — вони можуть, навпаки, тихенько працювати у фоновому режимі, залишаючись непоміченими. Останніми роками одним із найпопулярніших видів атак став криптоджекінг. Зазвичай його запускають на ПК з Windows, але відомі й випадки використання шкідливих програм для майнінгу криптовалют на смартфонах Android.

Спочатку такі програми не заточені на крадіжку даних, але зате вони активно використовують обчислювальну потужність вашого пристрою у фоновому режимі. На це вказують зниження продуктивності та посилений розряд акумулятора. Якщо ви помітили, що батарея швидко сідає, хоча ви користуєтеся телефоном як зазвичай, то саме час перевірити свій гаджет.

Перейдіть у розділ “Налаштування” > “Акумулятор”, щоб побачити дані щодо використання батареї окремими додатками. Якщо дані не сходяться або ви бачите незнайомий застосунок, що споживає неприродно багато заряду батареї, треба розбиратися. Стане в пригоді і перевірка на раптові стрибки трафіку — це допоможе вам визначити, чи був ваш телефон зламаний.

Які підозрілі повідомлення можуть свідчити про загрозу?

Усім знайомий фішинг залишається одним із найуспішніших видів атак із використанням соціальної інженерії. Він часто здійснюється через електронні листи або SMS з посиланнями на сайти, які, на перший погляд, не викликають підозр, але при цьому вимагають ввести облікові дані. Якщо ви отримали таке повідомлення, то технічно ваш смартфон ще не заражений, але вже в зоні ризику.

Врахуйте, що фішингові повідомлення можуть розсилатися від імені людей, яких ви знаєте. Також мають насторожити спроби входу на ваш пристрій. Тому краще про всяк випадок налаштувати двофакторну аутентифікацію. Тільки пам’ятайте, що шахраї призвичаїлися вже обходити і цей запобіжний захід.

Взагалі, незалежно від того, використовуєте ви iPhone чи смартфон Android, завжди оновлюйте його, адже застаріле ПЗ підвищує ризик злому. Щоб перевірити наявність оновлень на Android, перейдіть у розділ “Налаштування” > “Система” > “Оновлення системи”, а на iOS — у розділ “Налаштування” > “Основні” > “Оновлення ПЗ”.

Раніше з’ясувалося, що, якщо вас зламали за допомогою ШІ, розбиратися доведеться самому. Мова про акаунти Google — зазвичай компанія дуже серйозно ставиться до безпеки користувачів. Але іноді вона просто знімає з себе відповідальність — наприклад, коли йдеться про її АІ-інструмент Gemini.