Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Как защитить смартфон от киберугроз

Телефонный аферизм, хакерские атаки, вредоносный код и другие угрозы цифрового мира представляют большую опасность для ваших мобильных устройств. Как защититься? Судя по форумам и отзывам в сети, а также официальным источникам, число инцидентов и мошеннических схем заметно растет с каждым днем. Я и сам регулярно сталкиваюсь с подобным, а поэтому захотелось рассказать другим как можно и нужно с этим бороться. Допустим, вы купили смартфон и у вас появилась новая SIM. С чего начать? Представляю небольшой чек-лист по безопасности мобильного телефона на базе Android.

Регистрация SIM-карты на имя и фамилию

Первым делом, после появления у вас новой SIM-карты сотовой связи — необходимо в обязательном порядке взять и зарегистрировать ее у оператора на свои имя и фамилию. Сделать это можно в персональном онлайн-кабинете или центре обслуживания клиентов. Если SIM-карту не зарегистрировать, мошенник сможет перевыпустить ее, подставив свои данные, назвав 10 последних звонков на ваш номер. А звонить он будет вам заранее с разных телефонов. И главная его задача — чтобы вы подняли трубку, тогда звонок зарегистрируется в мобильной сети и попадет в «распечатку».

Заполучив вашу SIM-карту, злоумышленник открывает доступ к:

  1. вашему онлайн-банкингу;
  2. электронной почте;
  3. соцсетям;
  4. персональным кабинетам в онлайн-сервисах.

Отключение скрытых переадресаций звонков

Вторым шагом будет — проверка и отключение всех скрытых переадресаций звонков на вашем телефоне. Они могут быть установлены уже самим оператором по умолчанию, но бывают случаи, когда телефон взломан и настроена переадресация на «прослушку», или снятие денежного баланса с вашей SIM-карты. Однажды, у меня стояла такая переадресация и я постоянно удивлялся, куда «уходят» деньги. Посмотрел по логам, а там ежедневно звонки перенаправлялись по 2-3 раза в сутки на непонятный номер, что и «съедало» мой счет.

Для отключения любых манипуляций с переадресацией существуют команды (специальные коды MMI):

  • ##002# — отключает любую переадресацию звонков. Таким образом, принимать их будете только вы;
  • *#21# — позволяет получить информацию о включенной переадресации — звонков, сообщений и других данных.

Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Включение шифрования данных на смартфоне

Третьим шагом будет включение ШИФРОВАНИЯ данных на вашем мобильном устройстве. Это нужно сделать сразу после покупки телефона. Что даст шифрование? При перехвате или синхронизации конфиденциальніх данных — злоумышленник получит их в зашифрованном (непонятном) виде. Расшифровать их будет очень сложно, если невозможно.

Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Включается на Android шифрование так: нужно перейти в Настройки -> Безопасность -> «Шифрование» и включить «Зашифровать данные». Далее следуйте инструкциям. На некоторых мобильных телефонах, возможно, нужно будет предварительно получить права рута для доступа к этим настройкам.

Другие полезные настройки безопасности Android

Их можно найти в разделе Настройки -> Безопасность:

  • Отключите «Показывать пароль» — при вводе или наборе паролей на мобильном устройстве они будут скрываться;
  • Отключите «Неизвестные источники» — не разрешать установку приложений из неизвестных источников;
  • Измените «Сведения о владельце» — если там стоит ваши Ф.И.О, то поменяйте на что-то рандомное, ведь это индентификатор вашего мобильного устройства, он сохраняется в log-файлах, потом синхронизируется со всеми службами в интернете и по нему вас можно идентифицировать.

Отключение сервисов Google для отслеживания пользователя

Прошивка мобильного телефона на Android, по умолчанию, «нафарширована» ненужным софтом и скрытыми сервисными службами Гугла (gaapps), которые 24/7 собирают, обрабатывают и синхронизируют информацию с вашего мобильного устройства с вашими аккаунтами в интернете. Все эти данные потом попадают на сервера Google и если произойдет утечка — они станут общедоступными. Поэтому, лучше не предоставлять Google такую возможность (тем более, вы на это имеете право). Для этого еще при создании нового аккаунта Google на мобильном телефоне не соглашайтесь на следующие Условия:

Далее нужно отключить доступ к истории использования смартфона, для этого перейти в Настройки -> Безопасность -> «Доступ к истории использования» и перевести все приложения Google (а также и другие, если вы им не доверяете) в положение отключено:

Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Далее нужно перейти в Настройки -> Безопасность -> Администраторы устройства и отключить опцию «Найти устройство» — это служба поиска телефонов Google. Она разрешает сервисам Google Play удаленно управлять вашим мобильным устройством:

Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Отключаем доступ к Геолокации. Для этого переходим в Настройки -> Геолокация и на вкладке «Мое местоположение» отключаем все службы Гугла:

  • Геолокация в экстренных ситуациях;
  • История местоположений;
  • Передача геоданных.

Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Ну и самое основное — переходим в Настройки -> Google и отключаем все, что не должно интересовать Google на вашем мобильном устройстве:

Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Установка антивируса

Качественное и надежное антивирусное программное обеспечение сможет комплексно защитить ваш смартфон. Сюда входит регулярное сканирование файловой системы на шпионский софт и вредоносный код, обеспечение контроля доступа.  Например, вы запросто сможете проверить какие приложения имеют доступ к микрофону, камере, GPS, телефонной книге и т.д. Все эти функции и многие другие доступны в антивирусе для мобильных устройств «ESET NOD Mobile Security»:

ESET Mobile Security & Antivirus
ESET Mobile Security & Antivirus
Developer: ESET
Price: Free+

Как защитить свой мобильный телефон от слежки, мошенников и киберугроз?

Установка приложений для определения номера телефона (Call ID)

Это следующий обязательный шаг на пути безопасности мобильного устройства. На сегодня, самыми удобными, полезным, практичными и функциональными, являются 3 определителя номера телефона:

GetContact

Одно из самых популярных приложений для идентификации входящих вызовов и блокировки телефонного флуда. Приложением пользуются уже более 120 миллионов по всему миру. Getcontact определяет номер звонящего по записям в телефонных книгах мобильных устройств других пользователей. Поэтому, если в вашей книге есть конфиденциальные номера — лучше удалить их, или создать отдельный профиль пустой телефонной книгой для установки GetContact. Особенность приложения — мощный спам-фильтр, составленный на базе тегов пользователей по всему миру и сообщениях о нежелательных звонках. Таким образом, база спамеров и мошенников обновляется в режиме реального времени и если звонящий помечен кем-то как «SPAM», то GetContact заблокирует его. Но пользователи также могут и удалять/скрывать ошибочные или конфиденциальные теги. Для этого существует Premium-доступ.

Getcontact
Getcontact
Developer: Getverify LDA
Price: To be announced

TrueCaller

Многофункциональный менеджер телефонных звонков. Содержит множество полезных опций, отсутствующих в ГетКонтакте. Имеет собственную базу данных телефонных аферистов (scams), ботов, спамеров, которая постоянно синхронизируется. Поддерживает различную блокировку телефонных номеров: по шаблонам (коду страны или оператора), блокировка скрытых, заграничных номеров, блокировка незнакомых и т.д. В приложении есть небольшая соцсеть для общения и даже бизнес-функции, такие, как создание социальной карточки своей компании, а также специальные опции — цель и намерения звонка, аудиозапись разговоров, и многое другое. TrueCaller хорошо использовать как основное приложение для управления звонками и SMS-сообщениями.

NumBuster

Еще одно полезное приложение для идентификации и блокировки абонентов — NumBuster. Это многофункциональный менеджер управления звонками и SMS. Позволит также узнать подробности о владельце номера телефона, который вам звонил, добавлять информацию о спамерах, формировать черные списки. Приложение напоминает соцсеть — вы можете создать свой профиль, установить аватар и фоновое изображение, добавлять заметки и оставлять комментарии в карточках других пользователей. Есть даже «Нейроанализ по фотографии» (НейроСова). В целом, в составе NumBuster много полезных, схожих с TrueCaller функций.

Эти три приложения «прочно-напрочно» защитят вас и ваш телефон от нежелательных звонков и контактов.

Используйте VPN для серфинга в интернете

Часто пользуетесь интернетом? Тогда помните, что весь ваш трафик открыт — и для провайдера, а значит и для хакера тоже. Чтобы этого избежать рекомендуется использовать VPN-сервис (Виртуальная Частная Сеть, Virtual Private Network) — тогда весь ваш трафик будет проходить по зашифрованному соединению (VPN-туннелю). Среди качественных популярных VPN-сервисов лидируют — ProtonVPN и Windscribe VPN.

Windscribe VPN
Windscribe VPN
Developer: Windscribe
Price: Free+

Можете также использовать мобильный TOR-браузер:

Используйте виртуальные номера для регистрации в интернете

Не используйте свой основной мобильный номер для регистрации в различных соцсетях и сервисах объявлений, а также других публичных площадках. Зная ваш номер, злоумышленник начнет его пробивать по различным базам. Я уже молчу о том, что он может купить базу у мобильных операторов (а они часто приторговуют вашими данными). Поэтому, мошенникам не составит труда идентифицировать человека по номеру телефона и начать «бомбить». Поэтому, пользуйтесь виртуальные номера — купить их можно в Skype, BIP, Viber и разных других сервисах IP-телефонии. Аналогично, используйте виртуальные банковские карты для оплаты услуг в интернете. Чем чаще вы будете светить свои номера — тем больше вас потом будут беспокоить спамеры.

Не подключайтесь к неизвестным Wi-Fi сетям

Одна из наиболее распространенных хакерских атак, связанных с мобильными телефонами — это так-называемая Wi-Fi «ловушка» (Honeypot). Выглядит так: вы сидите где-то в аэропорту или в кафе, ваш смартфон обнаруживает бесплатную общедоступную точку доступа «Free Wi-Fi» и происходит автоматическое подключение. Открывается форма по HTTP-протоколу, которую нужно заполнить. Вы вводите свои логин и пароль и получаете «халявный» интернет, не подозревая о том, что тем самым только что передали свой пароль хакерам и предоставили сетевой доступ к своему телефону. Дальше идет перехват и передача данных — хакеры видят какие сайты вы посещаете, какие данные вводите и т.д. Пока вы еще в зоне досягаемости, вам быстренько установят вредоносный шпионский софт, который будет выполнять функции «родительского контроля». Лучший способ защититься в таких случаях — использовать VPN и антивирус, отключить автоматическое обнаружение и подключение к Wi-Fi сетям, открывать сайты только по HTTPS-протоколу (можно настроить в браузере).

Проводите регулярное обслуживание телефона и следите за новостями

Ну и в завершение — проводите регулярное обслуживание/администрирование своего мобильного телефона, чистите историю звонков и SMS-сообщений, удаляйте ненужные файлы и приложения, обновляйте операционную систему. Будьте в курсе всего происходящего. Узнавайте о новых тенденциях, уязвимостях, кибер-атаках. Находитесь в правильном информационном поле, защищайте себя, своих коллег и близких. Ведь мошенники не стоят на месте, постоянно эволюционируют. Выходят новые модели устройств, а вместе с ними появляются новые виды атак, риски и угрозы. Функции и условия мобильных операторов также постоянно меняются. Появляется что-то более свежее или более сложное. Без опыта и накопленного багажа знаний в сегодняшнем мире очень легко ошибиться.

Список интернет-ресурсов по безопасности мобильных устройств:

  • Telephonnyidovidnyk — телефонный онлайн-справочник номеров телефонов;
  • TelGuarder — база спамеров;
  • SyncME — проверка телефонных номеров по базе приложения SyncME;
  • MySMSBox — поиск номера телефона по базе Mysmsbox;
  • Reverse Phone Lookup — база кодов зарубежных номеров;
  • Клуб ESET — база полезных аналитических материалов от информационного клуба антивируса ESET;
  • GSMARENA — зарубежный информационный портал;
  • AdaptiveMobileSecurity — зарубежный блог о безопасности мобильных устройств;
  • 3D News — популярный новостной портал о цифровых устройствах и веб-технологиях;
  • 4PDA — крупнейший технофорум;
  • TEXMO — все самое интересное о гаджетах, мобильных устройствах, технологиях;
  • DroidCrunch — обзоры, новинки, лайфхаки в мире смартфонов;
  • OWASP Mobile TOP10 — сборник рисков и кибер-угроз для мобильных устройств.

Также рекомендую подписаться на Youtube-каналы — Дмитрий Назаренко и УТКИН-ТВ. Ребята в развлекательной форме разоблачают телефонных аферистов. Благодаря им я пару лет назад не попал на «удочку» мошенников на OLX.

Подборка USSD-команд и MMI-кодов для управления смартфоном:

  • *#*#4636#*#*— информация о телефоне и сети, статистика использования, проверка ping, отключение IMS, конфигурация Wi-Fi;
  • *#06# — узнать IMEI;
  • *#*#34971539#*#* — информация о камере;
  • *#*#8351#*#* — включить запись телефонных разговоров;
  • *#*#1575#*#* — GPS-тесты;
  • *##7594## — экстренное выключение телефона;
  • *#*#7780#*#* — сброс настроек;
  • *2767*3855# — форматирование и переустановка прошивки;
  • *#*#273283*255*663 282*#*#* — резервное копирование;
  • *#*#232338#*#* — узнать MAC-адрес Wi-Fi;
  • *#*#232337#*# — узнать адрес Bluetooth.
Оценка:
( 1 оценка, среднее 5 из 5 )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!    


Author
Виталий Крашенинин/ автор статьи
Digital-жрец блога Krasheninin.tech, публицист, аналитик, исследователь веб-технологий. С 2011 года в IT. Сфокусирован на кибербезопасности, системном администрировании, создании сайтов и SEO. Подробнее>>
Поделиться материалом в соцсетях:
KRASHENININ.TECH - блог о веб-технологиях, и не только
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x