Как понять, что телефон взломали: 6 признаков, которые легко пропустить

Вера Макарова

Смартфон хранит наши банковские данные, личные переписки и пароли, именно поэтому он остаётся лакомой целью для злоумышленников. Хорошая новость: современные Android и iOS научились неплохо защищаться от прямых атак. Плохая — хакеры давно перестали ломать систему «в лоб» и вместо этого манипулируют самим пользователем (они и не так умеют превратить жизнь в кошмар). Вот шесть признаков, по которым можно заподозрить, что ваш телефон скомпрометирован, а также инструкция, что делать дальше.

6 признаков того, что ваш телефон взломали. Фото.

6 признаков того, что ваш телефон взломали

На телефоне появились незнакомые приложения и реклама

Если на экране появилось приложение, которое вы точно не устанавливали, — это повод насторожиться. Android, благодаря своей открытой архитектуре, позволяет ставить программы из любых источников, а не только из Google Play. Этим активно пользуются злоумышленники: они маскируют вредоносное ПО под полезные утилиты или обновления системы.

Два самых распространённых типа мобильных зловредов — рекламное ПО (adware) и трояны. Adware заваливает экран всплывающими баннерами, зарабатывая деньги для атакующего при каждом показе или случайном клике. Пользоваться телефоном при этом — сплошное мучение. Трояны действуют тише, но опаснее: они могут воровать пароли, данные карт и личные сообщения. Поэтому старые правила цифровой безопасности всё ещё актуальны.

Чтобы проверить источник подозрительного приложения на Android, зажмите его иконку и перейдите в «Сведения о приложении». Если в графе «Источник установки» указано что-то кроме Google Play — приложение было загружено извне. Также стоит запустить встроенный сканер: откройте Play Store, нажмите на аватар профиля, выберите «Play Защита» и нажмите «Сканировать».

Неизвестное приложение или сервис, которые, как вам кажется, вы не устанавливали, — это тревожный сигнал, на который всегда стоит обращать внимание. Фото.

Неизвестное приложение или сервис, которые, как вам кажется, вы не устанавливали, — это тревожный сигнал, на который всегда стоит обращать внимание.

Телефон быстро разряжается, греется и тормозит

Не всякое вредоносное ПО заявляет о себе рекламой. Некоторые программы работают тихо, в фоне — и единственное, что вы замечаете, это внезапные тормоза и горячий корпус. Один из растущих типов таких атак — криптоджекинг: скрытый майнинг криптовалюты на вашем устройстве.

Суть проста: вредонос заставляет процессор вашего смартфона решать математические задачи ради добычи криптовалюты (чаще всего Monero), а заработок уходит злоумышленнику. Телефон при этом греется, тормозит и разряжается за полдня. В отдельных случаях нагрузка настолько велика, что может физически повредить батарею. Правда, сам по себе быстрый разряд смартфона ещё не доказывает взлом: иногда виноваты холод, старая батарея или плохая связь.

Зайдите в «Настройки» и откройте раздел «Батарея»: там видно, какие приложения расходуют заряд. Если в списке мелькает незнакомое название, потребляющее непропорционально много энергии, — это серьёзный повод для проверки.

Дело может быть не только в криптоджекинге. Похожим образом работают шпионское ПО и кейлоггеры: они тоже постоянно работают в фоне, увеличивая расход батареи и трафика. Кейлоггеры — это вредоносные программы, которые следят за тем, что вы вводите на клавиатуре и могут передавать злоумышленникам пароли, логины, сообщения и данные банковских карт.

Быстрый разряд и перегрев без видимых причин могут указывать на фоновую активность вредоносного ПО. Фото.

Быстрый разряд и перегрев без видимых причин могут указывать на фоновую активность вредоносного ПО

Обратите внимание и на мобильный трафик: резкие необъяснимые скачки передачи данных — ещё один сигнал о том, что на устройстве работает что-то лишнее.

Странные SMS и запросы на вход в аккаунты

Фишинг — один из самых успешных видов атак, и с каждым годом он становится изощрённее. Суть его в том, что вы получаете письмо или SMS со ссылкой на сайт, который выглядит как настоящий (банк, почта, маркетплейс), и добровольно вводите логин и пароль. На этом этапе ваш телефон технически не заражён — но данные уже у злоумышленника. Похожими схемами пользуются и в других сценариях: мы отдельно разбирали, как мошенники обманывают людей в нынешнее время.

Отдельный вид — целевой фишинг, когда атакующий обращается лично к вам, используя детали из соцсетей или открытых источников. Сообщение может выглядеть так, будто его написал коллега или знакомый. Это резко повышает шансы на успех.

Подозрительные сообщения и попытки входа в аккаунты — один из признаков попытки взлома. Фото.

Подозрительные сообщения и попытки входа в аккаунты — один из признаков попытки взлома.

Что важно: даже двухфакторная аутентификация не всегда спасает. Злоумышленники научились запрашивать коды подтверждения, а некоторые сервисы позволяют одобрить вход простым нажатием «ОК» — без ввода кода. Поэтому любые неожиданные запросы на подтверждение входа — это красный флаг. Подтверждайте только те, которые инициировали вы сами. И не забудьте защитить eSIM от взлома.

Простое правило: не переходите по ссылкам и не открывайте вложения из сообщений, источнику которых вы не доверяете на сто процентов. Gmail и другие почтовые сервисы фильтруют спам, но рассчитывать только на автоматику не стоит.

Почему iPhone сложнее взломать, чем Android: защита от хакеров

Apple выстроила закрытую экосистему, в которой установить приложение из стороннего источника значительно труднее, чем на Android. Это делает iPhone более защищённым «из коробки». На Android же сторонние приложения ставятся в пару кликов — и именно этот путь чаще всего используют злоумышленники.

Google Play Protect — встроенный антивирус Android — регулярно сканирует устройство и предупреждает о потенциальных угрозах. Но если вы хотите более серьёзную защиту, имеет смысл поставить отдельный антивирус для Android. Такие приложения проверяют не только установленные программы, но и файлы, SMS и данные браузера.

Вне зависимости от платформы, одно из главных правил безопасности — всегда обновлять операционную систему. В старых версиях Android и iOS содержатся известные уязвимости, которые давно описаны в открытом доступе.

На Android проверить наличие обновлений можно в «Настройки» — «Система» — «Обновление системы», на iPhone — в «Настройки» — «Основные» — «Обновление ПО».

Еще больше познавательных статей вы найдете в нашем канале в MAX. Подпишитесь прямо сейчас!

Что делать, если телефон всё-таки взломали

Итак, вы заметили один или несколько тревожных признаков: необъяснимый разряд батареи, странные SMS, тормоза, навязчивую рекламу, незнакомые приложения или подозрительные запросы на вход. Не стоит ждать, что всё пройдёт само. Начните с базовых шагов:

  1. Удалите все подозрительные приложения — особенно те, источник установки которых не Google Play или App Store.
  2. Смените пароли от ключевых аккаунтов (почта, банк, соцсети) — желательно с другого устройства.
  3. Проверьте устройство встроенным сканером (Play Защита на Android) или сторонним антивирусом.
  4. Обновите операционную систему до последней версии.
  5. Если подозрения остаются — выполните полный сброс до заводских настроек. Это удалит все данные и приложения, но даст чистый старт.

Сброс к заводским настройкам — крайняя мера, но иногда только он гарантирует полное удаление вредоноса. Перед сбросом убедитесь, что важные фотографии и файлы сохранены в облаке или на компьютере. Владельцам iPhone также стоит заранее разобраться, как сбросить Айфон до заводских настроек, чтобы не потерять доступ к данным и учётной записи.

Взлом смартфона редко выглядит так, как показывают в кино: никаких мигающих строк кода и загадочных сообщений. Чаще всего это тихая работа фонового процесса, лишняя иконка на экране или подозрительная ссылка в SMS. Именно внимание к мелочам — лучшая защита. Если телефон ведёт себя странно без видимых причин, не стоит это игнорировать: чем раньше вы отреагируете, тем меньше данных успеет утечь.

Новости по теме: Компьютерная безопасность
Куда деваются файлы после удаления с компьютера и можно ли их вернуть. Фото.
Куда деваются файлы после удаления с компьютера и можно ли их вернуть
Что известно о первом компьютерном вирусе с искусственным интеллектом. Фото.
Что известно о первом компьютерном вирусе с искусственным интеллектом
7 правил цифровой безопасности из нулевых, о которых мы забыли — а зря. Фото.
7 правил цифровой безопасности из нулевых, о которых мы забыли — а зря