Как защитить свой смартфон

Взлом телефона может скомпрометировать учётные записи и поставить под угрозу конфиденциальность личных данных — причём владелец смартфона. Мошенники постоянно совершенствуют методы взлома и изобретают новые, так что обнаруживать их становится все сложнее. Однако можно предотвратить неприятные последствия, если заранее позаботиться о защите смартфона.

Зачем защищать смартфон от потенциальных угроз. И как вообще его могут взломать

Смартфоны стали удобным хранилищем всех наших учётных данных и личной информации, а значит, это идеальная мишень для мошенников. Ведь в мобильном гаджете есть всё — от финансовой информации до данных электронной почты и социальных сетей. И если преступнику удастся взломать устройство, то он получит неограниченный доступ к личной информации.

В целом можно выделить три главных способа взлома с бесчисленными сценариями и вариациями на тему:

1. Самый быстрый способ — воспользоваться программными уязвимостями. Можно обнаружить уязвимости в приложениях и «войти» через них, как в дверь. По данным NowSecure, каждое четвертое мобильное приложение содержит как минимум одну брешь в системе безопасности.

2. Самый простой способ — заставить пользователя поделиться данными. Можно прислать пользователю фишинговую ссылку и методами социальной инженерии уговорить перейти по ней. Тогда пользователь сам предоставит доступ и конфиденциальную информацию. Например, по данным ВТБ, около 85% людей, которые пострадали от кибермошенников, сами делятся личными данными и помогают преступникам своими действиями.

3. Самый явный  способ — украсть смартфон или использовать его без ведома владельца. Можно просто похитить смартфон или «позаимствовать» его на время. Согласно исследованию Nuke From Orbit, 62% случаев кражи смартфонов сопряжены с серьезными финансовыми рисками для его владельца.

Другие способы добраться до чужих данных включают незащищенные подключения к общественным сетям Wi-Fi, поддельные приложения и запросы по Bluetooth.

Перечислю главные способы, которые помогут обеспечить безопасность смартфона.

Установить блокировку экрана

Первый шаг к защите смартфона — настройка блокировки экрана. Без неё любой, кто возьмет чужое устройство, получит доступ к фото, сообщениям и даже банковским приложениям. Используйте Face ID, отпечаток пальца или сложный PIN-код (не 1234). И никогда не сообщайте его окружающим, если это не вопрос жизни и смерти.

Чтобы включить блокировку экрана на iPhone:

• откройте «Настройки» → «Face ID и код-пароль» (или «Touch ID и код-пароль» на старых моделях);
• выберите «Включить код-пароль»;
• задайте комбинацию из 6+ цифр или настройте Face ID/отпечаток пальца, следуя подсказкам.

Чтобы включить блокировку экрана на Android:

• зайдите в «Настройки» → «Безопасность» → «Блокировка экрана»/»Экран блокировки»;
• выберите PIN (лучше длинный), графический ключ или отпечаток;
• подтвердите выбор, следуя инструкциям.

Биометрическая аутентификация намного надежнее обычных паролей или PIN-кодов. Отпечатки пальцев или черты лица уникальны для каждого человека и их нельзя угадать либо подсмотреть. Это делает биометрию идеальным вариантом защиты устройства.

Использовать сильные пароли приложений

Если пароль легко угадать или он одинаковый для всех приложений, то мошеннику хватит нескольких минут для взлома аккаунтов. Чтобы этого избежать, создавайте уникальные и сложные комбинации для каждого приложения. Особенное внимание уделите паролям для программ и сервисов с конфиденциальными данными — банковские приложения, социальные сети, электронная почта.

Для создания сильного пароля придумайте комбинацию из букв, цифр и символов, которую не смогут подобрать ни люди, ни программы. Можно сочетать знакомые вам предметы или явления. Например, использовать названия любимых книг, фильмов или песен (но не имена или даты рождения) и добавлять цифры и/или спецсимволы (*, #, %). Так из «Гарри Поттер» и года выхода фильма (2001) можно сделать Harr!P2001#. Это сложно угадать, но легко запомнить вам.

Постарайтесь не использовать простые пароли. Комбинации вроде 123456, qwerty или Иван1990 раскрываются мгновенно. Также никогда не используйте один и тот же пароль для разных приложений. Если злоумышленник узнает ваш пароль от какого-то сервиса, он тут же попробует его на вашем банковском приложении.

Для удобства можете использовать менеджеры паролей (например, LastPass или 1Password). Они генерируют и хранят сложные комбинации. Вам нужно помнить только один мастер-пароль. Это настоящее спасение, если у вас десятки приложений.

Включить двухфакторную аутентификацию (2FA) для приложений

Двухфакторная аутентификация добавляет второй шаг для входа в приложения. Например, код из SMS или приложения. Даже если кто-то узнает чужой пароль, без этого кода доступ не получить. Включайте 2FA там, где это возможно. Особенно это касается важных программ вроде банковских приложений или электронной почты.

Что могут сделать мошенники, зная ваш email, и как защитить свою электронную почту

Для настройки 2FA на iPhone:

• откройте приложение (например, банковское) и зайдите в настройки безопасности;
• найдите «Двухфакторная аутентификация» или «Дополнительная проверка»;
• следуйте инструкциям, чтобы привязать номер телефона.

Для настройки 2FA на Android:

• в приложении перейдите в раздел безопасности;
• выберите «Двухфакторная аутентификация»;
• настройте через SMS или приложение.

Вместо номера телефона можно скачать и использовать приложение-аутентификатор (Google Authenticator или Microsoft Authenticator). Это надёжнее, поскольку SMS можно перехватить. Сохраните резервные коды на случай, если потеряете доступ к телефону.

Своевременно устанавливать обновления

Обновления системы и приложений устраняют дыры в безопасности. Без них смартфон становится уязвимым для хакеров. Регулярно устанавливайте обновления, чтобы держать защиту на уровне. Лучше всего включить автоматическую загрузку. Так вы не пропустите ничего важного.

Чтобы настроить обновления на iPhone:

• для системы — откройте «Настройки» → «Основные» → «Обновление ПО» и включите «Автоматические обновления»;
• для приложений — откройте «Настройки» → «App Store» → включите «Обновления ПО».

Чтобы настроить обновления на Android:

• для системы — зайдите в «Настройки» → «Система» → «Обновление системы» и проверьте наличие обновлений (на некоторых устройствах есть опция автообновления);
• для приложений — откройте Google Play → «Настройки» → «Автообновление приложений» → выберите «Только через Wi-Fi» или «Всегда».

Не нажимайте «Игнорировать» или «Отложить» при получении уведомления об обновлениях. Каждая отсрочка увеличивает риск. Устанавливайте обновления сразу, как только они появляются. Это занимает пару минут и предупреждает взлом из-за уязвимости в ПО.

Отменить излишние разрешения приложений

Многие приложения просят доступ к местоположению, камере, микрофону, файлам или хранилищу. Не давайте такие доступы бездумно. Лишние разрешения могут позволить приложению следить за вами, записывать разговоры или снимать фото без вашего ведома. Это делает даже обычные программы потенциально опасными.

Для проверки и отмены разрешений на iPhone:

• откройте «Настройки» → «Конфиденциальность»;
• выберите категорию (например, «Микрофон» или «Камера»);
• отключите доступ для приложений, которым он не нужен.

Также можно перейти в «Настройки» → «Основные» → «Хранилище iPhone», выбрать конкретное приложение и настроить для него разрешения.

Для проверки и отмены разрешений на Android:

• зайдите в «Настройки» → «Конфиденциальность» → «Диспетчер разрешений» (или «Приложения и уведомления»);
• выберите тип доступа (например, «Местоположение»);
• отключите выбранный тип для подозрительных приложений.

Когда приложение запрашивает доступ, подумайте, зачем он ему. Например, «Зачем игре или фонарику доступ к контактам или микрофону?» Если ответа нет, отключайте без сожалений. Периодически проверяйте разрешения. Эта простая привычка защитит данные.

Удалять старые приложения

Приложения, которые давно не используются, могут стать слабым местом. При отсутствии обновлений в них накапливаются уязвимости, которыми могут воспользоваться хакеры. К тому же они занимают место и иногда собирают данные в фоновом режиме. Лучше убирать такие приложения с телефона.

Проверяйте список установленных приложений раз в пару месяцев. Если какое-то из них не открывали больше полугода и оно не нужно, удалите. Это уменьшит риски и освободит память.

Перепроверять ссылки и предложения о загрузке

Ссылки в сообщениях или письмах могут вести на вредоносные сайты. Предложения скачать что-то могут привести к установке опасного ПО. Мошенники и хакеры часто маскируют такие ловушки под срочные обновления или выгодные акции. При этом они стараются сделать свои письма, сайты и звонки похожими на настоящие, но их выдают детали.

Всегда обращайте внимание на орфографические ошибки, странные URL-адреса, необычное форматирование, устаревшие логотипы или прямые просьбы сообщить личные данные. Не переходите по подозрительным ссылкам и не скачивайте ничего, не убедившись в безопасности.

Как проверить ссылку на безопасность

Иногда ссылка на скачивание «спрятана» в кнопке. Не нужно сразу кликать для перехода. Сначала скопируйте адрес. Для этого нажмите и подержите кнопку, а затем выберите в появившемся меню «Копировать адрес»/ «Скопировать URL». Скопированную ссылку вставьте в «Заметки» или любой текстовый редактор и внимательно изучите. Если URL выглядит подозрительно, не открывайте его. Лучше всего загружать приложения только из Google Play или App Store после проверки отзывов.

Использовать приложения для обеспечения безопасности

Для защиты от вредоносных сайтов и программ, установите на смартфон антивирус. Он помогает предотвратить заражение вредоносным ПО и может спасти от взлома, если другие способы защиты не сработают.

Скачивайте антивирус только с официальных сайтов или магазинов приложений (App Store, Google Play). При скачивании антивируса со сторонних ресурсов вы рискуете установить хакерское ПО.

Настройте антивирус так, чтобы он проверял новые приложения до их установки и запуска. Это может остановить угрозу ещё до того, как она попадёт на ваш смартфон.

Регулярно выполнять резервное копирование данных

Резервное копирование не остановит хакеров, но поможет минимизировать ущерб от их атак или случайной потери данных. Например, при поломке телефона или его заражении программой-вымогателем все файлы будут утеряны или заблокированы. Сброс до заводских настроек спасёт устройство, но без копий вы потеряете фото, контакты и документы. Регулярное сохранение данных в облаке или на другом устройстве поможет защитить себя от таких потерь.

Для активации резервного копирования на iPhone:

• откройте «Настройки» → «[Ваше имя]» → «iCloud» → «Резервная копия»;
• включите «Резервная копия в iCloud»;
• нажмите «Создать копию сейчас» для первой копии (автоматически данные будут сохраняться, когда телефон на зарядке и в Wi-Fi).

Для активации резервного копирования на Android:

• зайдите в «Настройки» → «Система» → «Резервное копирование»/»Учётные записи и архивация» (или «Google» → «Резервное копирование»);
• включите «Резервное копирование в Google Drive» (данные будут сохраняться автоматически при подключении к интернету).

Периодически проверяйте, что копии создаются. Особо ценные файлы храните отдельно. Например, на флешке или внешнем диске, чтобы не зависеть только от интернета.

Зашифровать свою SD-карту

Данные, которые хранятся на SD-карте, легко достать. Нужно лишь вытащить карту из телефона. Однако можно защитить файлы с помощью шифрования. В этом случае без пароля или ключа SD-карту не открыть. Это особенно важно, если телефон потеряется или его украдут. (На iPhone этой функции нет, так как SD-карты не поддерживаются).

Чтобы включить шифрование на Android:

• зайдите в «Настройки» → «Безопасность» → «Другие настройки безопасности» →  «Шифрование SD-карты» (или «Блокировка экрана и безопасность»);
• выберите «Зашифровать SD-карту»;
• следуйте инструкциям по созданию пароля или PIN.

Перед шифрованием обязательно сохраните копию данных с карты на другом устройстве. Если забудете пароль, то восстановить файлы не получится.

Не подключаться к общественным сетям Wi-Fi

Общедоступные Wi-Fi-сети — в кафе, аэропортах или магазинах — могут быть небезопасны. Нередко хакеры используют их для перехвата ваших данных, вроде паролей или банковских реквизитов. Также через публичные сети можно заразить устройство вредоносным ПО.

Для отключения автоподключения к Wi-Fi на iPhone:

• откройте «Настройки» → «Wi-Fi»;
• найдите «Автодоступ к точке»;
• выберите «Никогда».

Для отключения автоподключения к Wi-Fi на Android:

• зайдите в «Настройки» → «Подключения» → «Wi-Fi»;
• кликните на троеточие в правом верхнем углу и выберите «Дополнительные параметры»;
• отмените автоподключение к незнакомым сетям.

Во всех случаях, когда сеть не требует пароля или называется странно (например, Free_WiFi), лучше от неё отказаться. Мобильный интернет более надёжен для важных дел.

Активировать удалённое отслеживание и очистку телефона

При потере или краже смартфона удалённое отслеживание поможет найти его, а очистка позволит удалить все данные, чтобы они не попали в чужие руки. Настройте эти функции заранее, чтобы быть готовым к таким ситуациям.

Для включения функции поиска и очистки устройства на iPhone: 

• откройте «Настройки» → «[Ваше имя]» → «Локатор» (или «Найти iPhone»);
• включите «Найти iPhone» и «Сеть Локатора»;
• отслеживайте и стирайте данные по необходимости через iCloud.com.

Для включения функции поиска и очистки устройства на Android:

• зайдите в «Настройки» → «Google» → «Найти устройство» (или «Безопасность» → «Найти устройство»);
• убедитесь, что функция включена и телефон привязан к вашему Google-аккаунту;
• управлять функцией через android.com/find.

Обязательно проверьте, что телефон подключен к интернету и местоположение включено. Без этого отслеживание и очистка не сработают. Держите аккаунт (Apple ID или Google) в безопасности, чтобы никто другой не получил доступ к этим функциям.

Отключать Bluetooth, когда он не используется

Bluetooth может стать слабым местом, если его не выключать. Хакеры могут использовать уязвимости этой технологии для подключения к смартфону, перехвата данных или даже установки вредоносного ПО.

Пподключение возможно, когда Bluetooth активен и устройство находится в зоне досягаемости — обычно до 10 метров. Поэтому риск возрастает в людных местах, где злоумышленники могут незаметно искать открытые соединения.

Периодически проверяйте список сопряжённых устройств в настройках Bluetooth. Если заметите незнакомое имя, удалите его. Это может быть след чужого подключения. Ещё лучше включить режим «невидимый» или «необнаружимый» в настройках. Так ваш телефон не будет отображаться для посторонних устройств.

Избегать несанкционированной перепрошивки и получения root-прав

Неофициальная перепрошивка или получение root-прав позволяют скачивать приложения из любых источников, но это делает смартфон уязвимым. После таких изменений устройство легче взломать, а вы можете даже не заметить атаки. Смартфон становится открытым для вредоносных или шпионских программ. Обновления безопасности для системы перестают приходить. Без них уязвимости в операционной системе остаются незакрытыми, что сильно повышает риск.

Перепрошивку обычно делают, устанавливая неофициальную версию системы через компьютер или специальные программы. Root-права получают с помощью специальных приложений или через разблокировку загрузчика. Это сложные процессы, которые нарушают защиту телефона.

Не перепрошивайте телефон и не ставьте root-права, если не понимаете всех последствий. Если вам нужно больше свободы в настройках, используйте официальные способы. Например, можно активировать настройки разработчика в Android. Это безопаснее и не лишает вас защиты.

Очищать историю просмотра в браузере

История, кэш и файлы cookie в браузере смартфона могут рассказать о действиях в интернете. Если телефон потеряется или кто-то получит к нему доступ, эти данные могут использовать против вас. Регулярно удаляйте их, чтобы сохранить приватность. Хотя бы раз в месяц заходите в настройки браузера и очищайте историю, кэш и куки. Можно настроить автоматическое удаление, если такая опция доступна.

Как очистить кэш в браузерах на компьютере и телефоне

Отключать автозаполнение паролей

Автозаполнение паролей удобно. Но если кто-то возьмёт чужой телефон, он сможет зайти в аккаунты без ввода кода. Лучше отключить эту функцию, чтобы пароли не подставлялись автоматически. Проверьте настройки браузера или менеджера паролей и выключите автозаполнение для большей безопасности.

Отключать уведомления на заблокированном экране

Уведомления на заблокированном экране могут показать коды, сообщения или другую личную информацию. Любой, кто возьмёт телефон, увидит их без разблокировки. Зайдите в настройки уведомлений и отключите их отображение на экране блокировки. Так важные данные останутся скрытыми.

Что делать, если телефон всё же взломали

Отлично, если вы предусмотрели все меры защиты. Но всё-таки от взлома не застраховано полностью ни одно устройство. Поэтому важно вовремя заметить несанкционированный доступ и минимизировать негативные последствия.

На взлом смартфона могут указывать такие признаки, как быстрый расход заряда или слишком медленная работа устройства. Это потому, что вредоносные приложения активно потребляют ресурсы. Также вы можете обнаружить странную активность в своих онлайн-аккаунтах или исходящие звонки и сообщения, которых вы не делали. Как правило, преступники стараются получить доступ к важным приложениям или связываются с контактами пользователя, выдавая себя за него.

Если вы подозреваете взлом смартфона, то незамедлительно примите меры:

Удалите все подозрительные программы. Можно запустить проверку антивирусом и следовать его рекомендациям.

Изучите историю входа в важных приложениях. Выйдите со всех неиспользуемых устройств, если обнаружите таковые. При обнаружении подозрительных сеансов сразу смените пароль для приложения.

Проверьте электронную почту. Вы можете найти там сообщения о восстановлении пароля, входе в учетную запись с нового устройства или ссылки для подтверждения регистрации нового аккаунта.

Смените важные пароли. Поменяйте пароли приложений с конфиденциальными данными. Например, банковские приложения, учётные записи Google или Apple, аккаунты электронной почты.

Проверьте действия в онлайн-магазинах с привязанными картами. Так вы можете вовремя заметить мошеннические операции, чтобы отменить их или оспорить.

Изучите историю операций в интернет-банках. Свяжитесь с поддержкой банка, если заметили пропажу денег или странные переводы. Возможно, что какие-то операции удастся отменить или предотвратить.

Если перечисленные действия не помогли или вы сомневаетесь в их результативности, сделайте сброс смартфона до заводских настроек. Для восстановления данных воспользуйтесь резервной копией данных. И обязательно применяйте все доступные возможности для защиты своего смартфона в будущем.