Как за владельцами смартфонов могут шпионить с помощью приложений?
Павел Дуров заявил, что пользоваться мессенджером WhatsApp небезопасно, поскольку в нем обнаружено множество уязвимостей. Об этом Дуров написал в своем канале в Telegram. Он отметил, что потенциальная опасность грозит не только информации, которая передается непосредственно с помощью мессенджера, но и всем данным, хранящимся на устройстве, где установлено приложение. WhatsApp, по его словам, «постоянно используется злоумышленниками в качестве троянского коня», чтобы шпионским образом получать доступ к фотографиям и сообщениям, которые хранятся не в приложении.
По заявлению Павла Дурова, на этой неделе в мессенджере был найден новый бэкдор. В частности, с помощью вредоносного MP4-файла можно взломать смартфон, сделав данные уязвимыми для злоумышленников. По мнению Дурова, новые уязвимости WhatsApp могут быть использованы для нарушения прав журналистов и правозащитников, а США будут передавать полученную информацию спецслужбам других стран.
Какие уязвимости находили в WhatsApp до этого?
В мае издание Financial Times сообщало, что в мессенджере обнаружили уязвимость, позволяющую устанавливать на смартфоны пользователей программы-шпионы. В частности, хакеры звонили жертве через мессенджер, причем для установки вредоносного ПО пользователю даже не обязательно было отвечать на звонок, а информация о входящем звонке часто пропадала из списка входящих вызовов. Уязвимости оказались подвержены устройства как на Android, так и на iOs. Хакеры получали доступ к камере и микрофону на телефоне, а также могли изучать сообщения и электронную почту. После того, как о бэкдоре стало известно, в WhatsApp призвали пользователей установить последние обновления приложения и операционной системы, чтобы избежать утечки данных.
В 2017 году израильская компания Check Point, специализирующаяся на информационной безопасности, обнаружила уязвимости в веб-версиях Telegram и WhatsApp. В частности, хакер мог отправить пользователю мессенджеров вредоносный код, замаскировав его под безобидный файл, например, под картинку или видео. После того, как пользователь открывал файл, код позволял злоумышленнику получить доступ к аккаунту пользователя и его данным.
Как понять, что данные со смартфона пытаются похитить?
Как поясняет заведующий кафедры информационной безопасности НИУ ВШЭ Александр Баранов, мошенники могут, например, клонировать SIM-карту, чтобы, тем самым, обойти двухфакторную аутентификацию и получать коды, которые будут приходить в SMS. Самый верный способ проверить, произошло ли это, — попытаться позвонить самому себе. Если на том конце провода возьмут трубку — SIM-карта была клонирована. Кроме того, насторожиться стоит, если на телефон вдруг начинают поступать странные звонки (с неизвестных номеров, очень короткие по времени и т.д.), или, наоборот, ваш звонок не доходит до другого абонента.
«Если это произошло, то желательно пойти поменять симку. В случае, если к ней была привязана банковская карта, — сообщить банку о смене. Также нужно быть очень внимательным к разрешениям, которые просят приложения. Например, можно разрешать передавать свою геопозицию, но только тогда, когда вам это нужно, а потом отменять эту функцию», — советует Баранов.
Какие еще меры можно предпринять, чтобы защитить свое устройство?
Александр Баранов добавляет, что для защиты своих данных на самом смартфоне и приложениях важно придумывать или генерировать сложные пароли, а во избежание кражи данных — не хранить их на самом устройстве.
Кроме того, хакеры могут шпионить за пользователем с помощью камеры на смартфоне и диктофона — делать фотографии и записывать разговоры. Недавно такого рода уязвимость в ОС Android обнаружили эксперты компании Checkmarx, специализирующейся на кибербезопасности. Более того, злоумышленники еще и получали доступ к датчику приближения, который точно указывал, когда жертва подносила телефон к уху. Данный датчик также «подсказывал» мошенникам, когда телефон лежал экраном вниз, это позволяло им включать камеру, не боясь быть обнаруженными. Проблемы с несанкционированным доступом к камере фиксировались у приложения Facebook для iOs— при просмотре ленты новостей оно иногда непроизвольно включало камеру и записывало происходящее рядом с пользователем. В Facebook тогда заявили, что баг был непреднамеренным.
В Роскачестве ранее советовали пользователям тщательно проверять, доступ к каким функциям запрашивает приложение, и не разрешать например, доступ к камере или галерее, если это не сказывается на работоспособности приложения. Кроме того, в моменты неиспользования камеры или микрофона их можно заклеивать непрозрачным скотчем или изолентой. Существуют даже специальные приспособления — что-то вроде заглушек для камеры и диктофона.