Как защитить свой смартфон от шпионских программ вроде Pegasus
На днях центры кибербезопасности Access Now и Citizenlab объявили, что израильское программное обеспечение для шпионажа Pegasus было использовано для слежки за издателем «Медузы» Галиной Тимченко.
Pegasus позволяет взламывать даже айфоны, заражая их через SMS или мессенджеры, причем иногда программе удается находить уязвимости в приложениях, которые позволяют заражать телефон, даже если пользователь не открывает сообщение.
The Insider поговорил с бывшим сотрудником спецслужб, который рассказал, как защититься от взлома телефона.
❗️ Признаки заражения телефона
• более быстрая разрядка аккумулятора;
• сбросы и случайные отключения устройства;
• звонки от неизвестных абонентов;
• необычные уведомления;
• длительное время выключения и трудности с перезагрузкой;
• повышенное потребление места в хранилище;
• общее снижение производительности;
• экран, который произвольно загорается в спящем режиме,
• файлы с необычными расширениями;
• сомнительные приложения, установку которых вы не помните.
Многие из этих параметров могут проявляться и без всякого заражения, что усложняет задачу диагностики.
К тому же разработчики шпионских программ знают об этих признаках и прилагают все усилия, чтобы сделать их незаметными.
Тем, кто попадает в зону риска, — активистам и журналистам — при подозрениях стоит обращаться в специализированные организации в области кибербезопасности.
Если вы всерьез опасаетесь и хотите перестраховаться, вот рекомендации экс-сотрудника одной из западных спецслужб:
✅ Завести отдельный телефон для конфиденциальной связи с минимумом необходимых приложений, поскольку программы типа RAT (от Remote Access Trojan — «троян удаленного доступа», например, Pegasus) используют пользовательские приложения.
✅ Не отвечать на звонки с неизвестных номеров — ждать, что оставят на автоответчике. Если сообщения не будет, можно заблокировать номер, а через сутки перезвонить.
✅ Не открывать сообщения WhatsApp от незнакомых отправителей — сделать скриншот уведомления и номера, заблокировать и удалить, а на следующий день связаться с другого номера.
✅ Для подключения к Wi-Fi носить с собой USB-адаптер и никогда не работать с конфиденциальными данными (включая любую личную информацию) через общественный Wi-Fi.
✅ Рекомендуемый браузер — DuckDuckGo. Альтернатива — Firefox, но с плагином DDGo. Затем Chrome с плагином DDGo.
✅ Инструмент McAfee Security дает возможность сканирования баз данных на предмет личной информации, телефонных номеров, адресов электронной почты и т.д. В случае утечки приходит уведомление.
✅ Инструмент Amnesty International MVT (Mobile Verification Toolkit) выявляет, находится ли телефон в состоянии джейлбрейка.
✅ Инструмент, ориентированный конкретно на Pegasus, — приложение iVerify — это программа для iOS, которая определяет факт взлома iPhone или iPad.
✅ Также можно попробовать использовать браузеры, отличные от браузера по умолчанию. Однако есть вероятность, что сегодня Pegasus поддерживает все браузеры.
Читайте полный текст статьи:
➡️ https://theins.ru/politika/265085
