Poradniki • Zagrożenia Internetowe
5 najczęstszych sygnałów, że Twój telefon został zhakowany i co zrobić, aby odzyskać kontrolę
Piotr R
11 listopada 2024
Hakerstwo telefoniczne stało się powszechnym problemem w dzisiejszej erze cyfrowej. Odnosi się do nieautoryzowanego dostępu do urządzenia mobilnego, narażającego Twoje dane osobowe, prywatność i bezpieczeństwo. Często po zhakowaniu telefonu cyberprzestępcy włamują się na konta bankowe w celu uzyskania korzyści finansowych lub na konta w mediach społecznościowych, aby ukraść Twoją tożsamość lub dane karty kredytowej. Ponieważ złośliwi hakerzy stosują wyrafinowane techniki, kluczowe jest zrozumienie typowych oznak zhakowanego telefonu, co robić w takich sytuacjach i środków zapobiegawczych w celu zabezpieczenia urządzenia. Dlatego poniżej wymienimy 5 typowych cech wskazujących na to, że Twój telefon został zhakowany oraz sposoby na zabezpieczenie się przed tym niebezpieczeństwem.
5 sygnałów świadczących o tym, że Twój telefon został zhakowany
1. Bateria w Twoim telefonie rozładowuje się szybciej niż zwykle, lub bardzo się nagrzewa
Jeśli bateria w Twoim telefonie rozładowuje się szybciej niż zwykle, może to oznaczać, że w tle działają fałszywe lub złośliwe aplikacje, które wykorzystują moc obliczeniową i pamięć telefonu. Aby mieć pewność, że masz do czynienia ze złośliwym oprogramowaniem, sprawdź ustawienia baterii w telefonie, aby zobaczyć, które aplikacje zużywają więcej baterii. Jeśli zobaczysz coś, czego nie rozpoznajesz, może to być złośliwe oprogramowanie.
Pamiętaj także, że niektóre infekcje malware zużywają tak dużo zasobów telefonu, że może się on przegrzewać lub być ciepły w dotyku. Możesz sprawdzić, czy aplikacje działają w tle i zużywają zasoby. Na iPhonie możesz po prostu wyłączyć odświeżanie aplikacji w tle, aby sprawdzić, czy to rozwiąże problem.
2. Wyższe niż oczekiwano zużycie danych na rachunku telefonicznym
Malware i inne wirusy mogą wysyłać i odbierać dane w tle, co prowadzi do nieoczekiwanie wysokiego zużycia danych na rachunku telefonicznym. Możesz sprawdzić, które aplikacje zużywają dane komórkowe, przechodząc do ustawień telefonu i wyszukując cellular.
3. Problemy z wydajnością, takie jak wolne działanie lub awarie urządzenia
Słaba wydajność, nietypowa aktywność i awarie urządzenia to oznaki zainfekowanego telefonu. Jeśli zauważysz, że aplikacje działają wolno lub telefon potrzebuje zbyt dużo czasu, aby wykonać stosunkowo podstawowe funkcje, mogą to być wskazówki, że złośliwe oprogramowanie zajmuje zasoby systemu.
Problemy z wydajnością nie zawsze są spowodowane przez złośliwe oprogramowanie lub włamania do telefonu. Czasami uszkodzone pliki lub aplikacje muszą zostać zresetowane. Na urządzeniach z Androidem możesz spróbować ponownie uruchomić urządzenie w trybie awaryjnym, który uruchomi kilka ograniczonych aplikacji i procesów. Jeśli urządzenie działa prawidłowo w trybie awaryjnym, masz do czynienia z problematyczną aplikacją, którą należy usunąć.
4. Na ekranie głównym telefonu są nowe aplikacje, lub pojawiają się nieoczekiwane komunikaty
Złośliwi hakerzy mogą ukrywać złośliwe oprogramowanie w niegroźnie wyglądających aplikacjach na Twoim urządzeniu, mając nadzieję, że tego nie zauważysz. Widzenie jakichkolwiek nieznanych lub podejrzanych aplikacji na ekranie głównym powinno być traktowane jako natychmiastowy znak ostrzegawczy. Możesz sprawdzić, czy w bibliotece aplikacji są nowe aplikacje zarówno na urządzeniach Apple, jak i Android.
Pamiętaj także, że niektóre złośliwe oprogramowanie — takie jak adware — zalewa Twoje urządzenie wyskakującymi okienkami i powiadomieniami, a nawet uruchamia aplikacje samodzielnie. Jednym z miejsc, w którym można sprawdzić adware, są rozszerzenia przeglądarki mobilnej. Na przykład na urządzeniach z systemem iOS przejdź do Ustawienia > Safari > Rozszerzenia i usuń wszelkie nieznane rozszerzenia, które mogą powodować problemy.
Jeśli otrzymasz niezamówione kody uwierzytelniania dwuskładnikowego na swój telefon lub e-mail, może to być znak, że haker zna Twoje hasło i próbuje zalogować się do jednego z Twoich kont. Dobra wiadomość jest taka, że najprawdopodobniej oznacza to, że środek bezpieczeństwa 2FA działa, a Twoje konto jest bezpieczne — na razie.
Zwróć także uwagę na to, czy na Twoim telefonie nie pojawiają się nowe zdjęcia, lub filmy. Aplikacje do śledzenia i monitorowania mogą używać aparatu lub mikrofonu telefonu bez Twojej wiedzy. Jeśli lampki kontrolne lub ikony zapalają się losowo, może to być oznaką zhakowania telefonu. Możesz również znaleźć dziwne zdjęcia i filmy w swojej galerii (lub w usłudze tworzenia kopii zapasowych w chmurze, takiej jak iCloud lub Google Photos).
Dobrym początkiem jest sprawdzenie uprawnień aplikacji na iPhonie lub telefonie z systemem Android, aby upewnić się, czy żadna z nieznanych aplikacji nie ma dostępu do aparatu lub mikrofonu telefonu.
5. Tracisz dostęp do swoich kont i przestajesz otrzymywać wiadomości SMS
Jeśli hakerzy włamią się na Twoje konto Apple ID lub Google, mogą zmienić Twoje hasła i zablokować Ci dostęp do ważnych kont. Jeśli nie możesz uzyskać dostępu do swojego konta Apple lub Google, potraktuj to jako poważny sygnał ostrzegawczy i natychmiast postępuj zgodnie z instrukcjami odzyskiwania konta od Apple i Google.
Hakerzy mogą używać złośliwego oprogramowania, aby szpiegować Cię i odkrywać hasła do Twoich kont (znane jako Account Takeover Fraud). Jeśli Twoje hasła nie działają w przypadku kont e-mail lub mediów społecznościowych, może to być znak, że Twój telefon został zhakowany.
W takiej sytuacji natychmiast zresetuj hasła do swoich kont, a następnie zabezpiecz każdą usługę unikalnym i silnym hasłem, włącz uwierzytelnianie dwuskładnikowe (2FA) i utwórz bezpieczne konta zapasowe.
Niektóre oszustwa — takie jak podmiana karty SIM — pozwalają hakerom przejąć dostęp do Twojego numeru telefonu i przekierować wiadomości tekstowe i połączenia telefoniczne na swoje urządzenie. Jeśli nie otrzymujesz wiadomości tekstowych ani połączeń na swoje urządzenie, sprawdź ustawienia telefonu i wiadomości SMS, aby zobaczyć, czy w sekcji przekierowań znajduje się nieznany numer. Następnie skontaktuj się ze swoim operatorem, aby sprawdzić, czy ktoś nie nakłonił go do udostępnienia dostępu do Twojej karty SIM.
Jak odzyskać kontrolę nad smartfonem – kluczowe rady od zespołu Bitdefneder?
- Odinstaluj wszystkie nierozpoznane lub zużywające zasoby aplikacje. Usuń aplikacje, których nie rozpoznajesz lub które zużywają zasoby. Jeśli nie jesteś pewien przydatności aplikacji, sprawdź ją online lub w sklepie Google Play lub iOS App Store.
- Wyczyść historię przeglądania, pamięć podręczną i pobierane pliki. Złośliwe oprogramowanie może ukrywać się w obszarach telefonu, których normalnie nie używasz, a nawet nie widzisz. Wyczyszczenie historii przeglądania i pamięci podręcznej, a także pobieranych plików, może usunąć złośliwe oprogramowanie, które jest przed Tobą ukryte.
- Pobierz oprogramowanie zabezpieczające i uruchom skanowanie antywirusowe. Systemy antywirusowe Bitdefender mogą znaleźć, odizolować i usunąć złośliwe oprogramowanie szpiegujące z telefonu. Po zainstalowaniu ochrony antywirusowej na urządzeniu automatycznie sprawdza ona pliki i programy.
- Usuń nierozpoznane urządzenia ze swojego Apple ID lub konta Google. Oszuści, którzy uzyskają dostęp do Twoich kont Apple lub Google, mogą połączyć je ze swoimi urządzeniami, aby uzyskać łatwiejszy dostęp. Usuń wszystkie nieznane urządzenia, które zalogowały się na Twoje konta, przechodząc do sekcji urządzeń na koncie Google lub na liście urządzeń Apple ID.
- Aktualizuj system operacyjny i oprogramowanie. Złośliwe oprogramowanie i ataki hakerskie często polegają na przestarzałym oprogramowaniu i exploitach. Gdy programiści łatają luki w zabezpieczeniach, udostępniają je za pośrednictwem aktualizacji systemu i oprogramowania. Ustaw automatyczne aktualizacje urządzeń, aby nie przegapić tych krytycznych poprawek.
- Zmień swoje hasła i włącz 2FA. Zaktualizuj hasła do wszystkich kont, do których Twoim zdaniem uzyskali dostęp hakerzy. Zawsze, gdy to możliwe, włącz 2FA, aby upewnić się, że przyszłe logowania będą wymagały jednorazowego kodu wysłanego na Twoje urządzenie; 2FA dodaje dodatkową warstwę ochrony do Twoich kont.
- Skonfiguruj menedżera haseł. Te narzędzia pomagają tworzyć i bezpiecznie przechowywać hasła, a także ostrzegają o kontach, które mogą zostać naruszone. Ponadto najlepsze menedżery haseł zapobiegają automatycznemu wprowadzaniu haseł na znanych stronach phishingowych.
- Przywróć ustawienia fabryczne telefonu. Jeśli masz problemy, które się utrzymują, może być konieczne przywrócenie ustawień fabrycznych telefonu. Pamiętaj, że ten krok usunie wszystkie pliki i ustawienia z telefonu — więc upewnij się, że masz bezpieczną (i wolną od wirusów) kopię zapasową.
Jak dochodzi do hakowania telefonów?
- Hakerzy mogą uzyskać dostęp do Twojego urządzenia i kont na wiele sposobów, jednak nie wszystkie zagrożenia są tak powszechne lub tak niebezpieczne jak inne.
- Wpadnięcie w pułapkę oszustwa phishingowego. Oszustwa phishingowe mają skłonić Cię, abyś dał hakerom dostęp do swojego urządzenia lub danych, wysyłając Ci fałszywe wiadomości tekstowe lub e-maile zawierające złośliwe linki.
- Pobranie złośliwej aplikacji. W pierwszych miesiącach 2024 r. ZScaler zidentyfikował ponad 90 złośliwych aplikacji z ponad 5,5 milionami pobrań w sklepie Google Play. Hakerzy używają fałszywych aplikacji do ukrywania złośliwego oprogramowania zaprojektowanego w celu kradzieży danych, przejęcia kont, szpiegowania aktywności, a nawet uzyskania zdalnego dostępu do urządzenia.
- Zamiana kart SIM. W tym typie ataku hakerzy zamawiają nową kartę SIM na twoje nazwisko i przejmują twój numer telefonu i konto. Na szczęście nowe przepisy Federal Communications Commission (FCC) zapewniają, że operatorzy telefonii komórkowej muszą mieć zabezpieczenia chroniące użytkowników telefonów komórkowych przed rosnącą liczbą ataków polegających na zamianie kart SIM.
- Parowanie Bluetooth. Hakerzy mogą używać Bluetooth do przejmowania kontroli nad pobliskimi urządzeniami z włączonym parowaniem Open-Bluetooth, czasami nazywanymi atakami Blueborne. Hakerzy Bluetooth mogą również wysyłać złośliwe łącza i oprogramowanie przez Bluetooth w ataku zwanym Bluejacking. Chociaż jest to poważne zagrożenie, użytkownicy mogą się przed nim łatwo bronić, wyłączając połączenia Open-Bluetooth.
- Ataki typu Man-in-the-middle (MITM). Hakerzy mogą przechwytywać komunikację wysyłaną z urządzeń podłączonych do podatnych połączeń internetowych, takich jak niezabezpieczone publiczne sieci Wi-Fi. Ponieważ większość publicznych sieci Wi-Fi jest bezpieczna i szyfrowana, ten atak zwykle zdarza się tylko wtedy, gdy przypadkowo połączysz się z punktem dostępowym evil twin, podszywającym się pod legalną sieć.
- Juice jacking. Ataki Juice jacking mają miejsce, gdy hakerzy ładują złośliwe oprogramowanie do publicznych stacji ładowania, które dają im dostęp do wszystkich podłączonych urządzeń. Chociaż ten typ ataku jest możliwy, FCC nie ma potwierdzonych raportów o jego wystąpieniu.
Jak chronić telefon przed hakerami i złośliwym oprogramowaniem?
Najlepszym sposobem na ochronę przed hakerami jest rozpoznanie i unikanie ich ataków. Po pierwsze, upewnij się, że pobierasz aplikacje tylko z oficjalnych sklepów z aplikacjami, nie klikaj podejrzanych linków i bądź czujny na znaki ostrzegawcze wskazujące, że ktoś próbuje cię oszukać online.
Następnie zabezpiecz swoje urządzenie cyfrowymi środkami bezpieczeństwa — w tym antyvirusami, narzędziami Safe Browsing i wirtualną siecią prywatną VPN. Możesz również wzmocnić bezpieczeństwo swojego konta, używając złożonych i unikalnych haseł i aktywując 2FA/MFA, gdziekolwiek to możliwe.
Dla jeszcze większego bezpieczeństwa:
- Użyj blokady reklam lub przeglądarki mobilnej nastawionej na prywatność. Przeglądarki prywatności, takie jak Firefox lub Brave, mają dodatkowe funkcje prywatności, które ograniczają udostępnianie danych i śledzenie oraz mogą blokować adware i niechciane reklamy pop-up.
- Włącz blokadę karty SIM/kod PIN na swoim urządzeniu. Włączenie blokady karty SIM lub kodu PIN karty SIM w ustawieniach bezpieczeństwa urządzenia dodaje wymóg podania czterocyfrowego kodu PIN przed użyciem karty SIM, niezależnie od urządzenia.
- Poproś swojego operatora komórkowego o ochronę portu. Niektórzy operatorzy zapewniają dodatkową ochronę portu, aby zapobiec zamianie numeru i konta na innego operatora lub kartę SIM, jak w przypadku oszustw Port-out lub SIM-swap. Port Out Protection firmy T-Mobile jest przykładem tego typu programu.
- Włącz zabezpieczenia biometryczne. Dodanie biometrycznego środka bezpieczeństwa, takiego jak identyfikator odcisku palca lub identyfikator twarzy, może utrudnić przestępcom dostęp do Twojego urządzenia, jeśli je ukradną.
- Użyj aplikacji uwierzytelniającej zamiast SMS-ów do 2FA. Jeśli otrzymasz kody 2FA za pośrednictwem wiadomości tekstowych, hakerzy z dostępem do Twojego telefonu mogą ominąć zabezpieczenia Twojego konta. Aplikacje uwierzytelniające wymagają silniejszych środków bezpieczeństwa dla kodów, takich jak identyfikacja biometryczna.
- Regularnie twórz kopie zapasowe i aktualizacje. Skonfigurowanie automatycznych kopii zapasowych i aktualizacji zapewnia, że zapisujesz najnowszą czystą wersję swojego systemu i plików oraz uruchamiasz najnowszy i najbezpieczniejszy system operacyjny, oprogramowanie i aplikacje. Możesz również zaszyfrować dane kopii zapasowej, aby zapewnić jeszcze większe bezpieczeństwo.
- Zarejestruj się w celu monitorowania kredytu i ochrony przed kradzieżą tożsamości. Dostawcy usług monitorowania kredytu i ochrony przed kradzieżą tożsamości aktywnie poszukują oznak oszustwa i kradzieży tożsamości. Monitorują Twój plik kredytowy, rejestry publiczne i konta finansowe pod kątem nietypowej aktywności i powiadamiają Cię w momencie zauważenia czegoś podejrzanego.
Autor
Piotr R
Artykuły które mogą Ci się spodobać
Poradniki • Zagrożenia Internetowe
Cyberzagrożenia dla graczy – jak chronić swoje konta i sprzęt?
Piotr R
3 grudnia 2024