Фото:
runews24.ru
Все новости на карте
Любая технология имеет свои уязвимости. И чем уровень технологий выше, тем сложнее их защитить. Там, где есть связь, обязательно будет и прослушка. В эпоху закриптованных сообщений и зашифрованных звонков это кажется невозможным, но на каждый новый способ шифрования неизменно появляется и новый способ взлома.
Речь не о спецслужбах: если вы законопослушный гражданин, то опасаться вам нечего — вряд ли вы заинтересуете силовиков (а если и заинтересуете, по российскому законодательству они вполне легально получат доступ к вашим звонкам и SMS-сообщениям, так как мобильные операторы обязаны хранить и предоставлять эту информацию). Сегодня мы расскажем о способах взлома, которыми могут воспользоваться злоумышленники — и подскажем, как этого избежать. А также разберем хайповый момент — заполнившие соцсети сообщения о том, что команды *#21# и *#62# позволяют увидеть номер телефона, который прослушивает разговоры.
Самый простой способ для доступа к чужим разговорам или переписке — установка шпионского ПО. Такие программы получают доступ к микрофону, экрану и камере. Владельцам техники Apple в этом плане проще: на iOS можно установить приложение только через официальный магазин App Store, где весь контент тщательнейшим образом проверяется. Однако, если устройство с джейлбрейком, это кратно повышает уязвимость. Хозяева айфонов с взломанной файловой системой по уязвимости становятся в один ряд с владельцами смартфонов на Android.
Приложения из сторонних источников по умолчанию не могут быть безопасными. Вероятность подхватить шпионское ПО под видом безобидной игры очень высока. Далее ситуация может развиваться следующим образом: злоумышленник либо сразу получает доступ к информации через приложение, либо сам удалённо устанавливает уже полноценно шпионское приложение.
При этом обнаружить это достаточно легко: в настройках видны все установленные программы и уровень их доступа к информации. Если среди них странные, незнакомые приложения — телефон срочно пора чистить.
Чтобы этого не произошло, не стоит оставлять устройство без присмотра. Также очень желательно установить пароль, ещё лучше, если есть функция биометрической разблокировки. Кроме того, следует быть очень внимательным при подключении смартфона к станции зарядки в общественных местах или чужому компьютеру: нужно запрещать доступ к устройству при запросе на экране.
Также стоит разобрать более сложные способы, которыми обладают узкопрофильный специалисты (пусть среди них и много начинающих). В таких случаях обычно вредоносное ПО пытаются доставить обманом — например, присылают на почту письмо от якобы от банка с ссылкой. Такие письма достаточно сложно с первого взгляда распознать, как фальшивые. Просто запомните, что банки и подобные организации не призывают качать какие-либо приложения не с официальной страницы или не из официальных магазинов приложений.
Также есть такая штука, как «теневая загрузка». Это происходит через браузер, во время посещения вредоносного сайта. Пока страница подгружается, скачиваются и шпионские файлы, которые используют уязвимости браузера или операционной системы. Реже используют Bluetooth или Wi-Fi, так что следует быть внимательнее при подключении к общедоступной сети.
Попытка взломать ваш смартфон может быть и через простую SMS-ку — как правило, присылают ссылку на «нехороший» сайт. Опять же, главное — внимательно смотреть адресат и не нажимать на все ссылки подряд — особенно, если у вас Android.
Есть и куда более продвинутые средства перехвата, для них даже не требуются приложения. Это фемтосоты, GSM-ловушки и другое. Такие способы очень затратны и для большинства обычных граждан совершенно не страшны — вряд ли кто-либо будет так тратиться, если у вас на счету не лежат огромные суммы (и причём об этом широко известно). Такие варианты больше подходят для корпоративного шпионажа или крупных краж.
Самое главное, что нужно понять — переживать не стоит. Да, существуют некоторые варианты, с которыми мошенники могут попытаться сделать вас своей жертвой, но, во-первых, в интересах производителей смартфонов — заботиться о безопасности пользователей, а во-вторых, достаточно не терять бдительность и соблюдать простые правила:
Используйте надежный пароль или биометрию для разблокировки смартфона; Не оставляйте устройство без присмотра и никому не давайте его в руки; Устанавливайте приложения только из официальных маркетплейсов; Не переходите по ссылкам в письмах от неизвестных адресатов; Проверяйте все свои приложения и уровень их доступа.
И, наконец, давайте разберём популярный в социальных сетях миф о том, что с помощью команд *#21# и *#62# можно увидеть номер телефона, который прослушивает разговоры — якобы во время вызова звонок приходит одновременно на ваш телефон и указанный номер. Эту информацию распространяют популярные блоги в разных соцсетях, от YouTube до TikTok.
Сразу отметим, что эти данные — ложь. Те, кто её распространяет, либо не разбирались в вопросе, либо стремятся поднять просмотры своих роликов для продажи рекламы.
Команда *#21# показывает настройки вашей переадресации. То есть если вы устанавливали переадресацию на случай, если номер недоступен или занят, по этой команде вы увидите номера, которые сами же указали. Если же вы не устанавливали переадресацию, никаких номеров там не будет.
Команда *#62# — это системная переадресация, её подключает оператор со-товой связи. Номера, которые вы увидите, используются для услуг типа «Вам звонили» или «Голосовая почта». Эти номера не прослушивают вас — для про-слушки используются методы, указанные выше в материале.
Увидев подобные сообщения в интернете, лучше всего ставить жалобу с по-меткой «недостоверная информация».
Фото: club.dns-shop
Видео: RuNews24 / YouTube
