Świadomość lub przypuszczenia, że nasz telefon został zhackowany, może w dzisiejszych czasach powodować nie lada problem, a u niektórych pewnie i paranoje. Ktoś powiedział kiedyś „Your phone contains your life”. Jeśli weźmiemy pod uwagę wszystkie prywatne informacje, dane bankowe, rozmowy z rodziną i przyjaciółmi, dostęp do poczty, zdjęcia, to rzeczywiście zdanie to ma sens.

Dzisiaj, w kampanii Apteczka Security omówimy przypadek zainfekowanego smartfona. Wskażemy symptomy świadczące o włamaniu, środki zapobiegawcze oraz akcje, które należy podjąć w przypadku złośliwych lub nieprzewidzianych zachowań wykrytych na naszym telefonie. O tym, w jaki sposób hackerzy dostają się na nasze urządzenia mobilne pisaliśmy na przykładzie zaawansowanego malware na urządzenia z systemem Android tutaj. A o podatnościach w popularnych aplikacjach mobilnych m. in. tutaj.
W tym artykule, nie będziemy bezpośrednio mówić, dlaczego bezpieczeństwo mobilne jest dzisiaj tak ważne, ale skupimy się konkretnych poradach dla końcowego użytkownika smartfonu.


Po czym poznać, że nasz telefon jest zainfekowany

Wypisaliśmy kilka symptomów, które mogą świadczyć o obecności na naszym telefonie złośliwego oprogramowania. Warto zwrócić na nie uwagę.

1. Znajomi mówią Ci, że dostali wiadomość, której nigdy nie wysłałeś.
Jest to klasyczne przejęcie konta na portalu społecznościowym, gdzie atakujący wysyła do Twoich znajomych linki zawierające malware. Często związane jest to właśnie z obecnością na telefonie złośliwej aplikacji, która ma dostęp do Facebook’a, Messanger’a czy Whatsapp’a.

2. Smartfon wyraźnie zwolnił i nie znasz przyczyny.
Często po instalacji nieudanej poprawki czy aktualizacji oprogramowania nasze urządzenie może stracić na wydajności. Jeśli jednak nie wykonywaliśmy w ostatnim czasie żadnych zmian w sofcie oraz pamięć naszego urządzenia nie jest w całości zajęta, to zdecydowanie jest to podejrzane.

3. Bateria wyczerpuje się znacznie szybciej.
Często jest to powiązane z tym, że urządzenie jest cały czas nagrzane. Może to świadczyć o tym, że ktoś wykorzystuje moc obliczeniową naszego telefonu do kopania kryptowalut.

4. Pojawiły się aplikacje, których nie instalowałeś.
Jeśli to rzeczywiście prawda, ktoś mógł fizycznie uzyskać dostęp do telefonu i zainstalować je bez Twojej wiedzy.

5. Dziwne dźwięki podczas nawiązywania połączeń.
Często jest to oznaka problemów z wieżą telefonii komórkowej. Jednak, jeśli słyszysz głośne, przerywające stukanie w rozmowach, które wcześniej brzmiały normalnie i czysto, może to świadczyć o podsłuchiwaniu bądź nagrywaniu połączenia.

6. Bluetooth włączany jest bez Twojej wiedzy.
Wyłączenie bluetooth i wymuszenie autoryzacji każdego nowego urządzenia to z pewnością dobra praktyka i powinniśmy stosować ją na każdym urządzeniu mobilnym. Istnieje jednak malware, który włącza bluetooth na telefonie samoistnie, bez żadnej ingerencji czy powiadamiania użytkownika. Warto zwracać na to uwagę. Tak na prawdę, dotyczy to wszystkich ustawień systemowych, które zmieniają się bez wiedzy użytkownika w tajemniczy sposób. Może to być na przykład transmisja danych, jasność ekranu, czy dźwięk w aplikacji. Niektóre z tych symptomów ciężko zauważyć.

7. Telefon często wyłącza się bez żadnych ostrzeżeń czy błędów.
Malware zaszyty w pamięci telefonu może czasami wejść w konflikt z innymi obszarami pamięci czy wątkami systemu operacyjnego. Powoduje to tzw. „white crash”, czyli nagłe wyłączenie się telefonu bez żadnych ostrzeżeń. Po włączeniu nie zobaczymy wtedy żadnych raportów o błędach.

8. Twój rachunek za rozmowy telefoniczne jest wyższy niż zazwyczaj.
Pisaliśmy już o głuchych rozmowach z egzotycznych rejonów Świata, w których naciągani jesteśmy na dodatkowe koszty. Sprytny malware może wykonywać połączenia za granicę za nas, a wtedy jako osoba inicjująca połączenie płacimy jeszcze więcej. Warto zajrzeć też do listy ostatnich wykonywanych połączeń i sprawdzić czy nie ma tam nic dla nas podejrzanego.

9. Twój antywirus na telefonie sam się wyłącza.
Jeśli zauważyłeś coś takiego, może to znaczyć, że nie wyłącza się „sam”, tylko jest wyłączany przez złośliwe oprogramowanie, które posiada zaszyte komendy skutecznie blokujące działanie popularnych antywirusów na urządzenia mobilne. Malware może nawet usuwać aplikacje AV z Twojego telefonu.

10. Na karcie kredytowej pojawiły się obce transakcje.
Chodzi oczywiście o kartę podpiętą do konta iCloud czy Google używanego na telefonie. Jeśli jesteś świadkiem czegoś takiego, być może jesteś ofiarą fraudu bankowego, a telefon prawie na pewno w tym uczestniczył jako najpopularniejsze medium 2FA w bankowości.


Jakie kroki podjąć w przypadku zhackowanego telefonu

Przede wszystkim nie należy panikować. Warto zacząć od przejrzenia wszystkich zainstalowanych aplikacji na telefonie i usunięciu niepotrzebnych oraz tych mało popularnych. Po tym zabiegu można zrestartować telefon, włączyć komunikację z Internetem i odczekać chwilę, czy niechciane aplikacje nie zainstalują się samoczynnie ponownie. Jeśli tak się dzieje to sprawa jest poważna i należy przywrócić ustawienia fabryczne telefonu lub najlepiej skontaktować się z serwisem.

Zaktualizować system operacyjny telefonu do najnowszej wersji oraz sprawdzić czy na stronach piszących o najnowszych zagrożeniach i atakach nie ma wzmianek o naszym modelu telefonu oraz naszej wersji OS.

Zainstalować skanery AV na telefonie od różnych dostawców i przeskanować urządzenie. Wykonać wskazane w oprogramowaniach AV czynności naprawcze.

Skontaktować się z dostawcą abonamentu i spytać o aktualną wysokość rachunku oraz połączenia wykonywane za granicę. Powiadomić o podejrzeniu zhackowanego urządzenia.

Jeśli powyższe kroki nie pomogą, konieczne będzie przywrócenie ustawień fabrycznych i wyczyszczenie wszystkich danych z pamięci telefonu oraz ponowna instalacja wszystkich aplikacji. Jeśli nie mamy backupu, mamy problem.


Jak się chronić?

Jak zawsze powtarzamy – prewencja jest najważniejsza. Wyczyszczenie telefonu do zera i instalacja aplikacji od nowa zazwyczaj pomaga, ale jest to kłopotliwy zabieg i może skutkować utratą cennych danych. Poniżej kilka porad, które powinniśmy stosować, jeśli zależy nam na bezpieczeństwie naszego telefonu.

  1. Aktualizuj na bieżąco system operacyjny oraz zainstalowane na telefonie aplikacje.
  2. Zainstaluj oprogramowanie AV na urządzenia mobilne. Najpopularniejsze to McAfee oraz Norton.
  3. Instaluj tylko zaufane aplikacje ze sklepów GooglePlay i AppStore.
  4. Nie podłączaj telefonu to niezaufanych urządzeń poprzez kabel USB. Jeśli musisz naładować telefon z obcego innego urządzenia, zawsze wybieraj opcje „Nie ufaj temu urządzeniu”, która pozwala tylko na ładowanie baterii i blokuje transmisje danych.
  5. Wyłącz bluetooth oraz WiFi, jeśli aktualnie z niego nie korzystasz.
  6. Nie korzystaj z publicznych, otwartych sieci WiFi.
  7. Zabezpiecz fizyczny dostęp do telefonu stosując na przykład PIN.
  8. Unikaj zapisywania poświadczeń do aplikacji, portali czy kart kredytowych w przeglądarce i innych aplikacjach na urządzeniu.
  9. Wykonuj na bieżąco kopię zapasową kontaktów, zdjęć oraz konfiguracji.

W kolejny piątek następny artykuł z kampanii Apteczka Security.