IT-эксперт рассказал, как обнаружить взлом смартфона и ПК

Например, ваш телефон работает слишком медленно, даже когда на устройстве еще много свободной памяти. Ваш телефон виснет. Досадно, когда гаджет функционирует с перебоями, но еще хуже, если это сигнал, указывающий на более значительную проблему. Еще один тревожный звоночек, если ваш телефон начинает часто перегреваться. Конечно, дело может быть в самом железе, но вероятность, что перегрев вызван нагрузкой извне, стоит учитывать.

В случае с компьютером «красные флажки» чуть очевиднее.

О том, что вы не одни в собственном ПК, могут говорить следующие признаки. Компьютер внезапно выключается, перезагружается, тормозит и в целом ведет себя нестабильно. На рабочем столе и/или в «Моем компьютере» творится что-то странное: пропадают документы или целые папки, из ниоткуда появляются файлы, которых раньше не было.

Еще один признак, что что-то не так — документы и медиафайлы становится невозможно прочесть. Этот сценарий самый опасный. Он означает, что ваши файлы были зашифрованы. Возможно, ситуацию удастся исправить с помощью антивируса, однако шанс, что программа знакома с типом шифрования, который применил хакер, ничтожно мал. Обычно помогает только полная переустановка операционной системы. Файлы, к сожалению, это не спасет.

В первых двух случаях антивирусное ПО показывает себя намного эффективнее. Главное, не забыть отключить интернет на время диагностики системы, чтобы прервать возможную утечку данных. Дополнительно лучше вручную просмотреть все установленные программы и удалить все подозрительное и просто ненужное.

О том, что VPN могут стать слабым местом вашего устройства, открывающим путь для заражения шпионским ПО и не только, говорят уже давно.

К примеру, известен случай, когда приложение VPN было заражено специальным вирусом, который превращает устройство в инструмент для майнинга криптовалюты. Из-за большого трафика, естественно, страдала нормальная работа системы.

И это не просто частные случаи, а целая тенденция. В прошлом году 21% от всех хакерских атак пришлись на пользователей анонимайзеров. Думается, такие цифры должны вызывать разумную подозрительность в отношении подобных сервисов. Ведь стать целью кибератаки не хочется никому, а многие VPN «рисуют» на телефонах и компьютерах вызывающе яркую мишень.

Опасаться стоит взлома или кражи ключей шифрования VPN (шифрование служит для защиты ваших данных), а также утечки IP и запросов DNS-сервера. Есть сведения, что ранее уже подвергались взлому ChatVPN, GeckoVPN, SuperVPN и другие приложения.

Если вы узнали о взломе, немедленно отключите скомпрометированный сервис и измените всю конфиденциальную информацию, которую возможно, начиная с паролей и платежных сведений.

Представьте, что всевидящее око наблюдает за всеми вашими действиями в интернете. Подумаете, что еще вы можете сделать, чтобы уменьшить урон от утечки данных?

Даже фантазия о том, что киберпреступник взломал ваш телефон или компьютер, вызывает неуютное ощущение. Но хуже всего то, что часто не нужен никакой хакер, чтобы ваши данные оказались в чужих руках.

Так, многие VPN-сервисы, в первую очередь бесплатные, создают журналы, куда записываются сведения об устройстве, персональная информация, данные с посещаемых сайтов и так далее.

Нередко эти сведения продаются рекламодателям.

Бывают и случаи, когда огромные массивы данных оказываются выставленными на продажу в даркнете. И неизвестно, как именно они туда попадают. К примеру, в 2021 году в теневом интернете продавали сведения более чем 45 млн пользователей Free VPN и Dash VPN. База данных копилась сервисами годами и включала пароли и данные профилей за период с 2017 года.

Возможность сохранять те или иные данные зачастую указывается в пользовательском соглашении, которое, разумеется, мало кто читает. Эксперты предупреждают, что часто в таких соглашениях используется фраза «сервис не передает данные пользователя за исключением…» и далее следует внушительный список этих самых исключений.

Более того, VPN-сервисы не всегда соблюдают собственную политику конфиденциальности. Во время последней крупной утечки данных пользователей анонимайзера это было явно видно. В сеть попали 360 млн записей клиентов SuperVPN, среди которых IP-адреса и сведения о посещении веб-страниц, которые сервис якобы вообще не записывает.

Подобные сервисы уже многократно проявляли халатное отношение к персональным данным, но пользователи продолжают надеяться на удачу и пользоваться сомнительными сервисами. Между тем, в мае 2023 объем утечек персональных данных граждан РФ в два раза превысил тот же показатель за прошлый год. В открытом доступе оказались 38 млн записей, содержащих электронные адреса и телефоны интернет-пользователей.

И это лишь незащищенная информация, а сколько более ценных и опасных сведений сейчас находится в даркнетовских базах, подготовленных для продажи? Ответ на этот вопрос есть: в даркнет сливают настолько много баз со сведениями о пользователях, что цены на них падают из-за избытка предложения.

Конечно, власти предпринимают меры по защите персональных данных россиян от цифровых угроз. Так, президент РФ поручил правительству до 1 июля 2023 года рассмотреть вопрос об установлении оборотных штрафов для компаний, допустивших утечку персональных данных, а также усилить ответственность за их незаконный оборот.

Кроме того, с 1 сентября 2022 года негосударственные операторы уведомляют Роскомнадзор о любой обработке персональных данных. Однако пользователям Рунета и самим стоит быть начеку и лишний раз не рисковать своими деньгами и ценными сведениями, используя сомнительные сервисы и приложения.

Автор — Артем Геллер, эксперт комиссии по развитию информационного общества в Совете Федерации, управляющий партнер СМЕНА (Группа AIC), генеральный директор студии lab.AG.