Как да разберете дали смартфона ви е компрометиран

В днешната цифрова епоха, в която смартфоните са станали неотделима част от ежедневието ни, загрижеността за сигурността на тези устройства е от съществено значение. С толкова много хакери, които използват разнообразни техники и стратегии, въпросът, който се питаме е: Може ли телефонът ни да бъде заразен? Този материал ще разгледа основните признаци, които могат да насочат вниманието ни към възможни проблеми и ще предостави информация за това как да определим дали устройството ни е заразено.

Нека първо се спрем на видовете мобилни телефони, които могат да бъдат заразени с подобен софтуер – това са практически всички видове мобилни телефони, като разликата е единствено в това дали биха работили някои от функциите на съответното приложение. Най-важното, което трябва да знаете относно общата работа на приложенията от този тип е, че те имат нужда от достъп до администраторско ниво, като това се нарича root (за Аndroid базираните телефони) и Jailbreak (за iOS), за да функционират добре. За Symbian и Windows mobile базирани телефони, това не е нужно.

Разбира се, тези приложения работят прикрито, те практически са невидими за обикновения и нищо неподозиращ потребител. Но въпреки това, ще изброим няколко неща, които биха индикирали наличието на подобна програма във вашия GSM апарат.

1. Телефонът загрява, т.е. батерията му загрява, докато не го използвате. Значи устройството работи и изпраща информация. Когато говорите по него, гледате клипове или правите нещо друго, е нормално батерията да загрява. Но ако загрява без причина – това е първият признак за инсталиран шпионски софтуер.

2. От известно време батерията на телефона Ви започва да се изчерпва много бързо. Това също е вероятен признак за наличието на програма, която работи на заден план, без да я забелязвате. Разбира се, не трябва да се паникьосвате, а трябва внимателно да анализирате ситуацията, тъй като капацитета на батериите на мобилните телефони се изчерпва с времето. Ако обаче, такава промяна е станала много рязка – трябва да имате едно наум.

3. Телефонът Ви постоянно търси и обновява местоположението си. Възможно е някой да събира данните от географското Ви местоположение в реално време, като е задал на апарата Ви да ги прехвърля към специална онлайн платформа. Това е едно от нещата, които изключително бързо източват батерията на апаратите.

4. Телефонът се забавя при изключване и въобще има странно поведение – рестартира се, забива, екранът му изгасва и се заключва без видима причина. Всичко това може да е сигнал за инсталиран и работещ шпионски софтуер, но също и за проблем с операционната му система.

5. Повишен интернет трафик – ако интернет трафикът Ви свършва необичайно бързо (обикновено мобилните оператори изпращат смс съобщение за това), това е сигурна индикация за наличието на шпионски софтуер. Това е така, защото всички тези програми събират разнообразна информация – записват разговори, правят снимки, събират пространствена информация, смъкват конктатите от телефона Ви и др., като после качват всичко това на интернет платформа откъдето инсталиралият софтуера има достъп до цялата информация.

Това са най-базовите признаци по които може да разпознаете, че телефонът Ви се подслушва чрез шпионски софтуер.

Разбира се, най-добрата защита от подслушването чрез шпионски софтуер е превенцията.
 
И все пак, какво трябва да знаете?
 
Най-важното, което трябва да знаете за инсталацията на шпионския софтуер, е, че той може да бъде инсталиран както с физически достъп от няколко минути до телефона-жертва, така и дистанционно по много различни начини – през iCloud, bluetooth, през wi-fi мрежи, които използвате в заведения, офис и др., чрез wi-fi мрежи имитиращи мрежи, които често използвате, чрез mms съобщения, чрез изпращане на линкове и подлъгване на жертвата да инсталира приложения, които от своя страна правят скрити инсталации и др. Всичко зависи от това кой иска да зарази телефона Ви, какъв софтуер използва, какъв е апарата и на каква операционна система работи.

Какво да направите, за да се предпазите, поне частично:

Стъпка 1
 
Вие вече направихте първата най-важна стъпка при предпазването на мобилните си апарати от подобно заразяване – информирани сте и знаете, че подобен софтуер съществува. Защото ако не знаете, няма как да се предпазите от нещо, за чието съществуване дори не подозирате.
 
Стъпка 2
 
Не използвайте случайни wi-fi мрежи. Изключвайте wi-fi модула на телефона си, когато не го използвате. Това е много важно, защото телефонът постоянно търси връзка с познати за него мрежи, когато е с включен wifi модул. Ако някой създаде огледална (имитираща) на позната за телефона Ви мрежа и телефонът Ви се свърже с нея, този някой получава достъп до устройството. Оттам нататък всичко зависи от възможностите на хакера и от неговата цел.
 
Стъпка 3
 
За да предпазите смартфона си от физическа инсталация на подобен софтуер, сложете парола и винаги го заключвайте. Това е най-лесния начин да се предпазите от физическо заразяване и за него не са нужни никакви технически познания. Тази опция е валидна за всички модели телефони и може да Ви предпази, в известна степен. Ако искате да се подсигурите допълнително, разбира се, може да инсталирате на телефона си различни приложения, които да Ви дадат допълнителна сигурност. Такива безплатни приложения за Android са: Screen Off and Lock и Lock Screen Widget.

Най-добрите безплатни приложения за сигурност


CM Security AppLock AntiVirus
Лекият софтуер не утежнява работата на мобилното устройство, докато работи, но, за сметка на това, го пази от вируси, троянски коне, зловреден или шпионски софтуер и най-различни уязвимости в сигурността. CM Security AppLock AntiVirus предлага най-различни режими на сканиране на системата: сканиране на операционната система и приложенията, сканиране на SD картата, сканиране по време на инсталация и така нататък. Хубаво е, също, че менюто й е налично и на български език.
AntiVirus Security – FREE
Софтуерът на AVG предлага защита от вируси, зловреден и шпионски софтуер и дори зловредни SMS-и, като гарантира пълна сигурност на личните ни данни. Освен, че сканира всичките ни приложения, медийни файлове и дори настройки в реално време, AntiVirus Security – FREE ни позволява дори да намерим загубения си или откраднат телефон с помощта на Google Maps, както и да изтрием дистанционно личните си данни, в случай, че не сме успели да го открием.
Norton Security and Antivirus
Norton е известно име в сферата на антивирусния софтуер и компанията не е пропуснала да разработи безплатен продукт съвместим и с Android. Софтуерът търси и премахва приложения съдържащи зловреден софтуер или вируси, и подобно на AntiVirus Security – FREE, позволява дистанционно заключване на загубен или откраднат телефон. Освен за зловредни приложения, софтуерът на Norton ни предупреждава и за сайтове, които се опитват да откраднат личните ни данни или парите ни.
Kaspersky Internet Security
Още едно име-символ на антивирусната защита. Приложението предпазва телефона или таблета ни от всякакъв вид заплахи, включително вируси, шпионски софтуер, троянски коне и други. Поддържа опция за намиране или изтриване на данните при загубен/откраднат телефон или таблет и разполага с функция наречена „Аларма” за откриване на мобилното устройство в случай че е близо до нас, но все пак не можем да го намерим.
Mobile Security & Antivirus
Mobile Security & Antivirus е мобилният еквивалент на популярната антивирусна услуга на компанията Avast. Приложението предпазва телефона или таблета ни от фишинг атаки, зловреден и шпионски софтуер, Троянски коне и други и, също като повечето предложения по-горе, ни помага да намерим или поне да изтрием данните в изгубеното си мобилно устройство. Налице е също опция за изпращане на SMS, който ни уведомява, че SIM картата в изгубеното ни устройство е била сменена.

 

Как да се предпазите от неоторизиран достъп и кражба на Фейсбук акаунта ви

Невниманието от страна на потребителите е основната причина за хакване

Facebook е една от най-популярните платформи за социални медии в света, с над 2 милиарда активни потребители. За съжаление, това също е популярна цел за хакери, които се опитват да получат достъп до потребителски акаунти по различни причини. В тази статия ще обсъдим 5 техники за хакване на Facebook акаунти и как да ги предотвратим.

Фишинг

Фишингът е техника, използвана от хакери за получаване на чувствителна информация като потребителски имена, пароли и данни за кредитни карти, като се маскират като надеждно лице. Хакерите могат да създадат фалшиви страници за вход във Facebook, които изглеждат идентични с истинските, и след това да ги изпратят на потребителите чрез имейл или съобщения. След като потребителят въведе своите идентификационни данни за вход на фалшивата страница, хакерът може да получи достъп до акаунта му.

Предотвратяване: За да предотвратят фишинг атаки, потребителите трябва да внимават да кликват върху връзки, изпратени им по имейл или съобщения. Винаги проверявайте URL адреса на страницата за вход, за да сте сигурни, че е истинският. Използвайте двуфакторно удостоверяване, за да осигурите допълнителен слой сигурност.

Keylogging

Keylogging е техника, при която хакер инсталира злонамерена програма на устройството на жертвата, която записва всяко натискане на клавиш, направено от потребителя. Това включва пароли, потребителски имена и данни за кредитни карти. След това хакерът може да получи достъп до тези данни и да получи достъп до акаунта на жертвата във Facebook.
Превенция: За да предотвратят записването на клавиатурата, потребителите трябва да актуализират устройството си с най-новия антивирусен и антизловреден софтуер. Освен това избягвайте изтеглянето и инсталирането на подозрителен софтуер от ненадеждни източници.

Social Engineering (Социално инженерство)

Социалното инженерство е техника, използвана от хакери, за да манипулират хората да предоставят чувствителна информация. Например, хакер може да изпрати имейл до жертвата, представяйки се за служител на Facebook, и да поиска техните данни за вход. След това хакерът може да използва тази информация, за да получи достъп до акаунта на жертвата.
Превенция: За да предотвратят атаки чрез социално инженерство, потребителите трябва да внимават с имейли и съобщения от неизвестни източници. Винаги проверявайте имейл адреса на подателя, за да сте сигурни, че е официалният. Също така, не споделяйте поверителна информация с никого, дори ако той твърди, че е служител на Facebook.

Brute Force Attack (Атака с груба сила)

Атаката с груба сила е техника, при която хакер използва софтуерна програма, която изпробва всяка възможна комбинация от пароли, докато намери правилната. Това е процес, който отнема много време, но е ефективен, ако паролата е слаба или лесна за отгатване.
Превенция: За да предотвратят груби атаки, потребителите трябва да използват силни и сложни пароли, които са трудни за отгатване. Освен това използвайте двуфакторно удостоверяване, за да осигурите допълнителен слой сигурност.

Clickjacking

Clickjacking е техника, при която хакер подвежда потребителя да кликне върху скрита връзка или бутон на уебсайт. Връзката или бутонът е маскиран като нещо друго, като например фалшив бутон за вход във Facebook. След като потребителят кликне върху него, хакерът може да получи достъп до неговия акаунт.
Предотвратяване: За да предотвратят атаки за кликване, потребителите трябва да внимават да кликват върху връзки или бутони на уебсайтове. Винаги проверявайте URL адреса на уебсайта, за да сте сигурни, че е истинският. Освен това използвайте актуализиран уеб браузър, който има функции за сигурност, за да предотвратите атаки за кликване.

Clickjacking (Отвличане на сесия)

Отвличането на сесия е техника, при която хакер прихваща идентификатора на сесията на потребител, който в момента е влязъл във Facebook. Това позволява на хакера да получи достъп до акаунта на потребителя, без да се нуждае от неговото потребителско име или парола.
Предотвратяване: За да предотвратят отвличане на сесии, потребителите трябва винаги да излизат от Facebook, когато приключат да го използват. Потребителите също трябва да избягват използването на обществени Wi-Fi мрежи, които могат да бъдат несигурни, за достъп до Facebook.

Man-in-the-Middle Attack

Атака човек по средата (MITM) е техника, при която хакер прихваща комуникацията между потребителя и сървъра на Facebook. Това позволява на хакера да преглежда и променя данните, които се предават, включително идентификационните данни за вход.
Предотвратяване: За да предотвратят MITM атаки, потребителите трябва да използват защитена връзка при достъп до Facebook, като HTTPS. Потребителите също трябва да избягват използването на обществени Wi-Fi мрежи, които могат да бъдат несигурни, за достъп до Facebook.

Password Reuse (Повторно използване на парола)

Повторното използване на парола е техника, при която хакер получава достъп до акаунта на потребител на друг уебсайт, където потребителят е използвал същата парола като своя акаунт във Facebook. Това позволява на хакера да получи достъп до акаунта на потребителя във Facebook.
Предотвратяване: За да предотвратят атаки с повторно използване на парола, потребителите трябва да използват уникални пароли за всеки онлайн акаунт, включително Facebook. Потребителите също трябва да избягват използването на често срещани или лесни за отгатване пароли.

Malicious Browser Extension (Разширение за браузър с функции на вирус)

Злонамереното разширение на браузъра е софтуерна програма, която потребителят инсталира в своя уеб браузър, която може да открадне техните идентификационни данни за вход във Facebook.
Превенция: За да предотвратят злонамерени разширения на браузъра, потребителите трябва да инсталират разширения само от надеждни източници. Потребителите също трябва да избягват да дават разрешение на разширения на браузъра, които искат разрешение за достъп до техния акаунт във Facebook.

Account Cloning

Клонирането на акаунт е техника, при която хакер създава фалшив акаунт във Facebook, който е идентичен с акаунта на жертвата. След това хакерът може да използва този фалшив акаунт, за да се представя за жертвата или да получи достъп до приятелите и членовете на семейството на жертвата.
Предотвратяване: За да предотвратят клонирането на акаунти, потребителите трябва да внимават да приемат покани за приятелство от непознати хора във Facebook. Потребителите също трябва да зададат своите настройки за поверителност във Facebook, за да ограничат достъпа до личната си информация.

В заключение, Facebook акаунтите са уязвими толкова, колкото и всичко останало в нета. За предпазване от тези хакерски техники и е от съществено значение да сме на ясно как работят те и да следваме основните правила. Използвайки силни пароли, позволявайки двуфакторно удостоверяване и внимавайки за подозрителни имейли и съобщения, потребителите могат да намалят риска акаунтите им да бъдат хакнати. Също така е от съществено значение да поддържате устройствата актуализирани с най-новия антивирусен софтуер и софтуер и да внимавате с кликването върху връзки или бутони и отварянето на файлове. Спазвайки основните правила, може да се радвате на полезното и забавното във Facebook.

Как може да бъде хакнат Facebook профил

Компютърната сигурност все повече ни занимава. Престъпнатите умове отдавна нападнаха и дигиталното пространство, въоръжени със съответните инструменти. Когато включиш компютъра, те заливат с предпазни мерки за защита на твоята сигурност. Но те в много случаи не само са досадни, но и слаби. Искам сега да ти изброя как може да бъде хакнат Facebook профил.

Внимание: Препоръчвам да използваш тази информация единствено за целите на тестване на профила си Facebook. Не искам да насърчавам извършването на каквато и да е незаконна дейност. Достъпът без разрешение в профилите на други хора е тежко престъпление. Това е така, защото не само крадеш поверителна информация, но и се преструваш на друг човек, като изпращаш съобщения или публикуваш съдържание от негово име. На практика това е истинска кражба на самоличност. Всеки си поема отговорността.

За да извършат своята мръсна дейност, в по-голямата част от случаите киберпрестъпниците вземат необходимата информация за профила, който ги интересува, като „копаят“ между данните, съхранявани в браузъра. Резултатът зависи до голяма степен от мерките за сигурност на акаунта, предприети от засегнатият човек.

Други ефективни системи се състоят на базата на шпионски приложения, използване на техники за социално инженерство и прилагане на фишинг атаки.

Скамери

Съдържание

• Скамери
• Възползване от базите данни на уеб браузъра
  • Атака с Facebook Password Decryptor
  • Защита от атака с password decryptor
• Атаки със шпионски софтуер
  • Атака с keyloggers
  • Защита от keyloggers
  • Шпионски приложения
  • Защита от шпионски приложения
• Социално инженерство
• Фишинг
  • DNS Spoofing
  • Botnets
• Инфографика
• Заключение

Тук няма да стане въпрос за така наречените скамери, които не влизат с взлом в профила на жертвата, а стават приятели с нея и я повличат с психологически похвати, така че в един момент, тя вече е готова да направи всичко за „приятеля си“. Скамерите са страшно обучени, изобретателни и търпеливи. Обикновено са нигерийци. Във Facebook съществуват групи с обяснения за явлението, споделяне и информация как действат.

За скамерите писах подробно в тази публикация: Какво са скамери и как да се предпазим от тях

Но темата на публикацията сега е как може да бъде хакнат Facebook профил.

Възползване от базите данни на уеб браузъра

За да можеш да хакнеш профил във Facebook, трябва да получиш паролата на жертвата. Един от най-лесните начини е, да я получиш от базите данни на уеб браузъра. Браузърите обикновено изискват регистрация и запазват нашите данни за достъп до интернет сайтове, дори ги синхронизират между повече устройства – компютри, таблет, телефон. Удобството е, че не трябва да въвеждаш паролата всеки път, когато посещаваш съответния сайт.

Как се възстановява паролата на Facebook от паметта на браузъра?

Първият начин е разкриване на паролата зад звездичките, както го бях описала в една моя публикация.

Атака с Facebook Password Decryptor

Друг начин е, да се възползваш от специален софтуер, като Facebook Password Decryptor. Това е безплатна програма за Windows. В състояние е да извлече потребителско име и парола за достъп до социалната мрежа от всички браузъри, инсталирани на компютъра, за няколко секунди.

Защита от атака с password decryptor

За да се защитиш от тази атака, трябва да деактивираш опцията, която запазва данните за достъп в браузъра.

В Mozilla Firefox иди на Options–>Privacy & Security–>Logins and Passwords и премахни отметката от квадратчето Ask to save logins and passwords for websites.

В Google Chrome отвори Settings–>Auto-fil–>Passwords и изключи Offer to save passwords.

В Microsoft Edge иди в Settings–>Passwords and autofil–>и изключи Save passwords.

В Opera отвори Settings–>Advanced–>Autofil–>Passwords–> и изключи Offer to save passwords.

Докато предишният софтуер е нужно да бъде инсталиран на компютъра, на който разбиваш паролите, то има друг начин да бъде хакнат Facebook профила чрез софтуери, наречени keyloggers.

Атаки със шпионски софтуер

Атака с keyloggers

Keyloggers са лесни за намиране програми. Чрез достъп до компютъра на жертвата могат да получат достъп до разговори, текстове по имейл, идентификационни данни във Facebook, данни по кредитни карти и др. Програмата тайно записва всички думи и фрази, въведени на компютърната клавиатура.
Инсталирането на keylogger може да се осъществи дори без физически достъп до компютъра. В този случай хакерът чрез имейли или фалшиви съобщения въвежда злонамерен софтуер. Revealer Keylogger Free е един от най-често срещаните кейлогери, използвани за шпиониране на Windows компютри. Позволява достъп до онлайн профили в социални мрежи като Facebook.

Друг често срещан е Family Keylogger. Той запаметява всички думи и фрази, въведени на клавиатурата на компютъра и дава възможност да се показват като нормален файл на Notepad. Безплатна програма, която работи в Windows.

Друг keylogger е Spyrix Free Keylogger. Това е безплатна програма, която може да записва фразите, въведени на компютърната клавиатура, да прави скрийншоти на екрана и да съхранява записаното.

Защита от keyloggers

За да бъдеш защитен от тази атака, трябва да използваш добър актуализиран антивирус. Освен това да извършваш антивирусни сканирания на съмнителни документи и да имаш под ръка добър анти-кейлогери като SpyShelter и Zemana AntiLogger.

Шпионски приложения

Шпионските приложения са в състояние да шпионират всичко, което потребителят прави на мобилното си устройство: да заснемат въведените текстове, снимки на екрана и т.н. включително да имат достъп до данните ти във Facebook. В тези случай шпионинът трябва да има физически достъп до устройството, в което пък да включен Facebook.

Инсталирането на такова опасно приложение става за пет минути. Това е времето, необходимо за поставянето му, активиране и маскиране, за да стане невидимо. Приложенията, които наистина работят, са разработени от професионални компании като Mspy .

Предлагат се за мобилни устройства и компютри.  Имат различни функции:

• показване на имейл,
• GPS позиция,
• SMS,
• обаждания,
• адресна книга,
• достъп до Facebook.

Защита от шпионски приложения

За да се защитиш от подобна атака, трябва да избягваш съхраняването на идентификационни данни за достъп на мобилното устройство, да активираш опцията за геолокация и да използваш услугите за откриване на устройството в случай на кражба или случайна загуба.

Социално инженерство

Говорим за система, чрез която престъпници с определени користни цели използват добросъвестността на жертвите, за да откраднат данните им. Обикновено действат така – доближават се до потенциалната си жертва и с извинение молят да вземат назаем смартфона, таблета или компютъра. След като получи физически достъп до устройството, престъпникът започва да работи върху информация, свързана с потребителя, данни на акаунт във Facebook и др.

Фишинг

Това е друга, широко разпространена и експлоатирана техника за кражба на данни за вход от Facebook. Осъществява се чрез изпращане на имейл, в който потребителят е поканен да кликне върху връзка на страница, където да въведе своите идентификационни данни. Това е уеб страница, която само външно прилича на страницата на Facebook. Всъщност потребителят е изпратен на друга страница чрез техниката hijack. Тези данни после се прихващат от заинтересуваните престъпници.

DNS Spoofing

Ако жертвата и нападателят са в една и съща мрежа, хакерът може да използва DNS атака за измама и да отвлече връзката на жертвата, променяйки оригиналната страница във Facebook с фалшива такава.

За предпазване можеш да прегледаш съветите в тази моя публикация: DNS сървърът не отговаря: Какво да правя?

Пример за този тип техника може да се получи и с помощта на смартфон с Android и да се пренасочи интернет връзката.

Botnets

Компютърни мрежи на Botnets, се използват от много опитни и добре оборудвани хакери, които имат за цел да заразят възможно най-много компютри и след това да откраднат информация и пароли.

В този случай шпионският софтуер се вмъква елегантно чрез имейли и не се изявява, докато спомага за вмъкването на още шпионски софтуер и така може да върши работата си с години. Обикновено тази техника се използва за достигане на големи цели. Пример за това е доста нашумелият случай в Италия преди години за двама хакери, брат и сестра, които по поръчка на масонска ложа са шпионирали с години видни партийни и правителствени дейци, министерства, банки, общини. Изпращали са на всички, които са ги интересували, делови имейли, докато накрая някой се усъмнил и Пощенската полиция успя да разплете историята и да ги залови.