A közhiedelemmel ellentétben sem az androidos készülékeket, sem az iPhone-okat nem lehetetlen feltörni, jól példázza ezt a Pegasus-botrány is. A rosszindulatú felek ugyanis nem tétlenkednek, legyen szó „egyszerű” adatlopásról és kémkedésről, vagy éppen kormányzati megfigyelésről.

Kémprogram (spyware) két módon juthat a készülékre: az egyik, hogy egy biztonsági sérülékenységet kihasználva, gyakorlatilag észrevétlenül, bármiféle felhasználói beavatkozás nélkül telepítik a készülékre, míg a másik metódus az, hogy valaki rákattint egy SMS-ben kapott adathalász hivatkozásra – és már települ is a kémprogram, jó eséllyel teljesen észrevétlenül. Bár ritka, de az is megesik, hogy az App Store-ba és a Play Áruházba is bekerül egy-egy kémprogramot tartalmazó applikáció, írja a témát körüljáró Reader’s Digest. A lap három technológiai szakértőt szólított meg a cikkhez: Craig Lureyt a Keeper Securitytől, Cindy Murphyt a Tetra Defense-től és Russell Kent-Payne-t a Certo Software-től.

A szakemberek szerint vannak olyan árulkodó jelek, melyek arra utalhatnak, hogy a készüléken valamilyen kémprogram fut:

A telefon szokatlanul gyorsan merül és túlmelegszik: ez azért lehet, mert a kémprogram folyamatosan fut a háttérben, terhelve a készüléket.
Szokatlan SMS-üzenetek: főleg olyanok, amelyeket látszólag ön küldött, de biztos benne, hogy valójában nem tett ilyet.
Megugró adathasználat: miközben aktív, a kémprogram folyamatosan küldi az adatokat a hackernek, mely folyamatos internethasználatot eredményez, ami meglátszik az adatforgalmon is.
Adódik azonban a kérdés: mégis hogyan szabadulhatunk meg egy kémprogramtól? Erre több módszer is rendelkezésre áll.

Az egyik legegyszerűbb módszer, ha telepít egy vírusvédelmi alkalmazást, és végez egy keresést vele. Az alkalmazásboltban elég rákeresni arra, hogy „víruskereső”, és máris egy sor ismert márka jelenik meg.
Frissítse az operációs rendszert és az alkalmazásokat. Egy új operációsrendszer-változat befoltozhatja a kihasznált biztonsági réseket, így a kémprogram működésképtelenné válhat. Minél több frissítés telepítését mellőzi, annál nagyobb kockázatnak teszi ki magát – vonatkozik ez a telepített alkalmazásokra is, ugyanis azokban is lehetnek biztonsági rések, melyeket a frissítésekkel orvosolnak.
Törölje az olyan alkalmazásokat, amelyek gyanúsak, és nem emlékszik arra, hogy mikor vagy miért tette fel őket.
Ha iPhone-ja van, ellenőrizze az iCloud-fiókjához rendelt eszközöket a Beállítások – Apple ID menüpont alján. Ha valamit nem ismer fel, azt azonnal távolítsa el. Ez azért fontos, mert ha egy hacker hozzáad egy saját készüléket a fiókhoz, gyakorlatilag mindenhez hozzáférhet a szinkronizálás miatt: még akár a többi készülék biztonsági mentését is telepítheti a sajátjára. Ezt elkerülheti, ha beállítjuk a kétlépéses hitelesítést – ehhez itt egy magyar nyelvű útmutató.
Időnként törölje a sütiket. Bár megkönnyítik a böngészést, de ezek ellopásával különböző fiókjainkba is beléphetnek a rosszindulatú felek – hogy miként lehet ezeket törölni, arról itt írtunk korábban.
Állítson gyári alapállapotba a telefont. Ez egy drasztikus és végső lépés, ha más nem válna be, de egészen biztosan hatékony. Ehhez is elérhető egy leírás magyarul.
Nézze át a jelszavait, és cseréljen. Még ha a kémprogramtól meg is szabadult, elkerülhetetlen valamennyi jelszó lecserélése, a támadók ugyanis jó eséllyel megszerezték azokat a támadás során. Ahol lehet, állítsa be a kétlépéses hitelesítést. A nagyobb platformok, bankok és közösségi oldalak már mind kínálnak ilyen lehetőséget.
Végezetül, fontos hangsúlyozni, hogy mindig legyen óvatosak és körültekintő: ne kattintson ismeretlen linkekre SMS-ben és e-mailben sem, nézze meg a feladót, és akkor se telepítsen semmit a telefonunkra, ha azt egy, magát banki alkalmazottnak kiadó személy kéri. Kivéve persze, ha éppen egy bankfiókban ül.

 

• telefon
• kémprogram
• adathalász