Mislite li da je vaš telefon meta? Ovi znakovi mogu pomoći u određivanju jeste li hakirani i što možete učiniti po tom pitanju.
Istraga o navodnoj zlouporabi špijunskog softvera Pegasus od strane izraelske policije otkrila je razmjere raširene uporabe softvera protiv visokih dužnosnika u javnom i privatnom sektoru, prenosi The Jerusalem Post.
Jeste li zabrinuti za svoju privatnost? Možete saznati pratite li vas – i kako se zaštititi.
Kako radi NSO-ov Pegasus?
Špijunski softver provodi radnju koja bi se, ako bi ga netko bez dopuštenja za to aktivirao, smatrala kaznenim djelom i kršenjem zakona. Riječ je o “uvredljivom cyber” softveru; ne izvodi obrambene radnje, već napadne koje imaju za cilj kompromitirati postojeću obranu uređaja i operacijskih sustava.
Pegasus iskorištava brojne ranjivosti u softveru – ali uglavnom takozvane “ranjivosti nultog dana”. Ove ranjivosti su dobile ovo ime jer su rupe u softveru i operativnim sustavima naših uređaja koje još nisu otkrivene (dakle “nulti dan”) i koje tvrtke koje proizvode opremu ili operativne sustave nisu zatvorile poput Androida od Googlea. Obično je potrebno neko vrijeme prije nego što se te ranjivosti otkriju i ‘zakrpaju’.
Kako znati je li vam telefon hakiran?
Jedna od uobičajenih taktika za hakiranje uređaja žrtve su phishing poruke i neželjena pošta koje sadrže zlonamjerne veze ili privitke. Ako žrtva klikne na privitak ili poveznicu (što vodi do preuzimanja zlonamjernog softvera na uređaj), ovaj zlonamjerni softver hakerima omogućuje da počine svoje zločine.
“Najčešći znakovi koji pokazuju da je uređaj hakiran jesu brži od uobičajenog pražnjenja baterije, iznenadno povećanje korištenja interneta koje nije povezano s navikama pregledavanja od strane korisnika uređaja, GPS i internetske opcije koje se samostalno uključuju i isključuju, nasumično prikazane reklame ili nepoznate aplikacije instalirane bez vašeg dopuštenja”, rekao je istražitelj štete iz tvrtke ESET za informacijsku sigurnost Lucas Stepenko.
Drugi znak potencijalnog hakiranja je nenormalna promjena u ponašanju aplikacija koje su prethodno radile normalno, kao što je otvaranje ili zatvaranje aplikacije, rušenja ili neočekivane pogreške.
Ne samo da to utječe na aplikacije već i na sam uređaj, zbog čega se operativni sustav ponaša čudno, kaže Stepenko.
Ako vi ili jedan od vaših kontakata primate čudne pozive ili poruke, ili povijest vaših poziva ili poruka uključuje zapise s kojima niste upoznati, to je mogući znak da na vašem uređaju postoji zlonamjerni softver koji pokušava upućivati pozive ili slati poruke međunarodnim premium telefonske brojeve.
Da ne zaboravimo, naravno, jedan od najočitijih znakova: ako je vaš Android oštećen ransomwareom, možda ćete potpuno ostati bez telefona.
Ransomware je vrsta virusa (malware), maliciozni kod, koji korisniku blokira pristup računalu i od njega zahtjeva plaćanje otkupnine.
Ažurirajte sustav uređaja i nemojte preuzimati datoteke iz nepoznatih izvora
Tom Malka, istraživač obavještajnih podataka o cyber prijetnjama, rekao je da “kako bismo ostali što sigurniji, prije svega bih preporučio nastavak čestog ažuriranja sustava pametnog telefona. Ova ažuriranja sadrže sigurnosna ažuriranja koja zatvaraju potencijalne sigurnosne ranjivosti.”
Jeste li primili sumnjivu poruku sa zlonamjernom vezom za preuzimanje aplikacije? Nemojte žuriti da s kliktanjem.
“Zapamtite da je ‘besplatno’ često skupo i ako vas napast traži da preuzmete aplikacije izvan trgovine aplikacijama, izloženost riziku se povećava”, dodao je Malka.
“Važno je paziti da ne upadnete u zamku mamaca za klikove zbog straha posebno od špijunskog softvera, zlonamjernog softvera općenito i naravno gubljenja vremena.”
“Većina se eksploatacije provodi kroz ranjivosti u postojećim aplikacijama koje se često preuzimaju ili su zadane aplikacije na uređajima, kao što je iMessage u slučaju špijunskog softvera NSO-a”, rekao je izvršni direktor Kayrana Sahar Avitan. “Stoga je ključno ažurirati svoj uređaj, što će otežati izvođenje zlonamjernih operacija na uređajima za razliku od zastarjelih sustava koji nisu ažurirani.”
Svakodnevno prisilno ponovno pokrenite uređaj
Studija Amnestyja i Citizen Laba pokazala je da se Pegasus i sličan softver oslanjaju na ranjivosti nula dana i ne moraju korisniku kliknuti na poruku ili vezu, ali nemaju otpor protiv ponovnog pokretanja uređaja, što znači prisilno gašenje uređaja. pritiskom na tipke za napajanje i glasnoću u isto vrijeme.
Često ponovno pokretanje pomaže u “čišćenju” uređaja od zlonamjernog softvera. Ako se, na primjer, uređaj svakodnevno ponovno pokreće, napadači su tada prisiljeni još jednom zaraziti uređaj softverom. To također povećava vjerojatnost da će ga na kraju identificirati sigurnosna rješenja ugrađena u uređaj.
Koristite VPN
Ovo je radnja koja napadačima otežava segmentiranje korisnika na temelju njihovog internetskog prometa. “Važno je zapamtiti da je 2022. predmet naše privatnosti doveden u sumnju”, rekla je May Brooks-Kempler, cyber stručnjakinja i suosnivačica zajednice Safe Online na Facebooku.
„Tražimo na Googleu, otvaramo profile na web stranicama za upoznavanje, ažuriramo naše društvene mreže itd. Zapamtite da sve što ide na internet ostaje online.
“Kako bismo zaštitili svoju privatnost i anonimnost u trenutnoj stvarnosti, važno je omogućiti postavke privatnosti na mrežama, izbrisati kolačiće, koristiti anonimne preglednike, a u nekim slučajevima i VPN-ove”, dodala je.
Dodala je da je važno ići s plaćenim VPN-ovima, a ne s besplatnim.
Telefon mi je hakiran. Kako to mogu popraviti?
Nakon što otkrijete da je vaš telefon zaražen zlonamjernim softverom, ne biste ga trebali baciti, već je bolje identificirati krivca i riješiti ga se.
Na primjer, u slučaju neželjenih i dosadnih skočnih oglasa, možete identificirati koja je aplikacija odgovorna za njih otvaranjem izbornika “Nedavno otvorene aplikacije” i dugim klikom na ikonu aplikacije.
Prema ESET-u, dok su verzija 9 Androida i verzije prije nje dopuštale zlonamjernim aplikacijama da sakriju svoje ikone, ova je opcija blokirana počevši od verzije 10 operativnog sustava. Ova je ranjivost prije dopuštala hakerima da se lažno predstavljaju u drugim aplikacijama ili da se pokušaju sakriti korištenjem prozirne ikone i praznog imena.
“Ako ste do sada koristili uređaj koji se temelji na iOS-u, prijeđite na Android ili obrnuto”, rekli su Kaspersky Cyber Security Solutions. “Ovo bi moglo zbuniti napadače i odgoditi ostatak napada na neko vrijeme.”
Tvrtka također preporučuje nabavu sigurnosnog uređaja za sigurnu komunikaciju: na primjer, uređaj koji radi na GrapheneOS-u – Android sustavu koji se temelji na robusnom sigurnosnom sustavu – bio bi dobar izbor.
Tekst se nastavlja ispod oglasa
