Forrás: hvg.hu | 2024.01.15.
Számos árulkodó jel utalhat arra, hogy kémprogram fut valaki mobilján: mutatjuk, mire figyeljen, és milyen lépéseket tegyen meg haladéktalanul, hogy megszabaduljon tőle.
A közhiedelemmel ellentétben sem az androidos készülékeket, sem az iPhone-okat nem lehetetlen feltörni, jól példázza ezt a Pegasus-botrány is. A rosszindulatú felek ugyanis nem tétlenkednek, legyen szó „egyszerű” adatlopásról és kémkedésről, vagy éppen kormányzati megfigyelésről.
Kémprogram (spyware) két módon juthat a készülékre: az egyik, hogy egy biztonsági sérülékenységet kihasználva, gyakorlatilag észrevétlenül, bármiféle felhasználói beavatkozás nélkül telepítik a készülékre, míg a másik metódus az, hogy valaki rákattint egy SMS-ben kapott adathalász hivatkozásra – és már települ is a kémprogram, jó eséllyel teljesen észrevétlenül. Bár ritka, de az is megesik, hogy az App Store-ba és a Play Áruházba is bekerül egy-egy kémprogramot tartalmazó applikáció, írja a témát körüljáró Reader’s Diggest. A lap három technológiai szakértőt szólított meg a cikkhez: Craig Lureyt a Keeper Securitytől, Cindy Murphyt a Tetra Defense-től és Russell Kent-Payne-t a Certo Software-től.
Ismeretlen támadók egy olyan, nem dokumentált hardverfunkció sebezhetőségét kihasználva tudtak soha nem látott szintű hozzáférést szerezni az iPhone-okon, amelyről az Apple-n és a chipszállítókon, például az ARM Holdingson kívül kevesen, vagy senki sem tudott.
Elolvasom a cikket itt: hvg.hu >
A szakemberek szerint vannak olyan árulkodó jelek, melyek arra utalhatnak, hogy a készüléken valamilyen kémprogram fut:
- A telefon szokatlanul gyorsan merül és túlmelegszik: ez azért lehet, mert a kémprogram folyamatosan fut a háttérben, terhelve a készüléket.
- Szokatlan SMS-üzenetek: főleg olyanok, amelyeket látszólag ön küldött, de biztos benne, hogy valójában nem tett ilyet.
- Megugró adathasználat: miközben aktív, a kémprogram folyamatosan küldi az adatokat a hackernek, mely folyamatos internethasználatot eredményez, ami meglátszik az adatforgalmon is.
Adódik azonban a kérdés: mégis hogyan szabadulhatunk meg egy kémprogramtól? Erre több módszer is rendelkezésre áll.
- Az egyik legegyszerűbb módszer, ha telepít egy vírusvédelmi alkalmazást, és végez egy keresést vele. Az alkalmazásboltban elég rákeresni arra, hogy „víruskereső”, és máris egy sor ismert márka jelenik meg.
- Frissítse az operációs rendszert és az alkalmazásokat. Egy új operációsrendszer-változat befoltozhatja a kihasznált biztonsági réseket, így a kémprogram működésképtelenné válhat. Minél több frissítés telepítését mellőzi, annál nagyobb kockázatnak teszi ki magát – vonatkozik ez a telepített alkalmazásokra is, ugyanis azokban is lehetnek biztonsági rések, melyeket a frissítésekkel orvosolnak.
- Törölje az olyan alkalmazásokat, amelyek gyanúsak, és nem emlékszik arra, hogy mikor vagy miért tette fel őket.
- Ha iPhone-ja van, ellenőrizze az iCloud-fiókjához rendelt eszközöket a Beállítások – Apple ID menüpont alján. Ha valamit nem ismer fel, azt azonnal távolítsa el. Ez azért fontos, mert ha egy hacker hozzáad egy saját készüléket a fiókhoz, gyakorlatilag mindenhez hozzáférhet a szinkronizálás miatt: még akár a többi készülék biztonsági mentését is telepítheti a sajátjára. Ezt elkerülheti, ha beállítjuk a kétlépéses hitelesítést – ehhez itt egy magyar nyelvű útmutató.
- Időnként törölje a sütiket. Bár megkönnyítik a böngészést, de ezek ellopásával különböző fiókjainkba is beléphetnek a rosszindulatú felek – hogy miként lehet ezeket törölni, arról itt írtunk korábban.
- Állítson gyári alapállapotba a telefont. Ez egy drasztikus és végső lépés, ha más nem válna be, de egészen biztosan hatékony. Ehhez is elérhető egy leírás magyarul.
- Nézze át a jelszavait, és cseréljen. Még ha a kémprogramtól meg is szabadult, elkerülhetetlen valamennyi jelszó lecserélése, a támadók ugyanis jó eséllyel megszerezték azokat a támadás során. Ahol lehet, állítsa be a kétlépéses hitelesítést. A nagyobb platformok, bankok és közösségi oldalak már mind kínálnak ilyen lehetőséget.
Végezetül, fontos hangsúlyozni, hogy mindig legyen óvatosak és körültekintő: ne kattintson ismeretlen linkekre SMS-ben és e-mailben sem, nézze meg a feladót, és akkor se telepítsen semmit a telefonunkra, ha azt egy, magát banki alkalmazottnak kiadó személy kéri. Kivéve persze, ha éppen egy bankfiókban ül.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
|