Многие до сих пор думают, что ransomware направлено только на предприятия, но Wired назвал его “эпидемией ransomware” в 2024 году, предположив, что эта проблема распространится далеко и надолго, поражая также людей и их телефоны. Злоумышленники теперь нацелены не только на известные компании, чтобы вымогать миллионы долларов, но и на частных лиц. Цель хакеров, нацелившихся на ваше персональное устройство Android или iOS, - либо получить в свои руки ваши личные данные для вымогательства, либо злоупотребить ими, например, получить доступ к вашей цифровой идентификации, к вашему почтовому ящику, PayPal, Amazon или даже банковским счетам.

Если вы никогда не заботились о безопасности смартфона или своей цифровой личности, еще не поздно! Здесь вы можете проверить, не были ли взломаны ваши аккаунты, а также установить приложения для проверки на вирусы и вредоносные программы на свои Android и iPhone. Но об этом подробнее в этом руководстве!

Итак, как защитить свой Android или iPhone от вымогателей? Давайте узнаем!

Лучший способ защитить себя

10 шагов, чтобы обезопасить свой телефон от выкупного ПО

Можете ли вы отметить эти десять шагов? Если да, то ваш телефон использует самую современную защиту от вымогателей.

Мы собрали 10 простых шагов , которые помогут вам предотвратить взлом вашего смартфона:

1. Постоянно обновляйте устройство

• Зачем: постоянно обнаруживаются уязвимости в системе безопасности. Обновления закрывают эти дыры.
• Android: Настройки → Система → Обновление ПО → Проверить наличие обновлений
• iPhone: Настройки → Общие → Обновление ПО → Установить, если доступно

2. Устанавливайте только проверенные приложения, чем меньше, тем лучше.

• Почему: Большинство приложений отслеживают вас и используют ваши данные. Также нужно быть осторожным, чтобы не загрузить вредоносные приложения.
• Android и iPhone: Устанавливайте только те приложения, которые вам нужны, и удаляйте те, которые вам больше не нужны.

3. Ограничьте разрешения приложений

• Зачем: Приложения с ненужными разрешениями могут быть использованы для блокировки или выкупа ваших данных. Многие приложения предоставляют себе доступ к вашему местоположению, контактам, фотографиям, которые им даже не нужны.
• Android: Настройки → Приложения → Разрешения приложений → Просмотреть и ограничить.
• iPhone: Настройки → Конфиденциальность и безопасность → Просмотр по категориям (например, Фото, Файлы).

4. Используйте мобильное приложение безопасности

• Зачем: Приложения безопасности обеспечивают защиту от вымогательства, сканируют и блокируют вредоносные программы.
• Надежные приложения для Android: Bitdefender Mobile Security, Norton Mobile, Malwarebytes.
• Надежные приложения для iPhone: Lookout, Norton Mobile, iVerify (для усиления защиты под iOS).

5. Регулярно создавайте резервные копии

• Зачем: Если программа-вымогатель заблокирует ваш телефон, резервное копирование гарантирует, что вы не потеряете свои данные.
• Android: Используйте Google Backup: Настройки → Google → Резервное копирование → Включить - Используйте облачные сервисы, такие как OneDrive, Dropbox, для дополнительной безопасности.
• iPhone: Используйте iCloud: Настройки → [Ваше имя] → iCloud → iCloud Backup - Или создайте резервную копию локально через iTunes/Finder.

6. Никогда не переходите по небезопасным ссылкам и вложениям

• Почему: Фишинговые сообщения и вредоносные ссылки - основной вектор заражения.
• Советы: 1. Не нажимайте на неизвестные ссылки в SMS, WhatsApp или электронной почте. 2. Избегайте загрузки вложений от неизвестных контактов. 3. Если вы не уверены, просмотрите ссылку или воспользуйтесь программой проверки URL-адресов (например, VirusTotal). 4. Подробнее о том , как предотвратить фишинг в Tuta Mail.

7. Включите Play Protect или аналогичный сервис.

• Зачем: эти встроенные сервисы проверяют приложения на наличие вредоносных программ.
• Android: Google Play Store → Нажмите профиль → Play Protect → Включить и сканировать.
• iPhone: В iOS нет Play Protect, но строгая проверка App Store помогает. Для дополнительной защиты используйте приложение безопасности.

8. Используйте надежную защиту экрана блокировки

• Зачем: Злоумышленники могут пытаться заблокировать доступ к вашему устройству.
• Как: Используйте биометрические данные (Face ID, отпечаток пальца) и надежный PIN-код или пароль для блокировки телефона; используйте пин-код или биометрические данные также для важных приложений, таких как Tuta Mail. Отключите функции Smart Lock на Android, которые могут автоматически разблокировать устройство в определенных местах.

9. Избегайте общественного Wi-Fi или используйте VPN

• Зачем: общественные сети могут быть подменены или перехвачены для передачи вредоносных программ.
• Как: Не подключайтесь к неизвестным публичным сетям Wi-Fi. При подключении к публичному Wi-Fi используйте надежный VPN (например, Mullvad или Bitdefender VPN).

10. Знайте признаки атаки вымогателей

• Симптомы того, что вы подверглись атаке :

• Внезапное появление экрана блокировки с требованием оплаты

• недоступные файлы

• Неожиданное завершение работы приложений

• Необычное поведение после установки нового приложения

• Что делать, чтобы опередить злоумышленника с выкупом :

• Отключитесь от интернета.

• Удалите подозрительное приложение.

• Загрузитесь в безопасный режим (Android).

• Восстановитесь из резервной копии.

• Обратитесь в службу поддержки (Google, Apple или ваш AV-провайдер).

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Наиболее важные векторы атак

Выполнив описанные выше шаги по защите своего устройства от атак вымогателей, вы уже многое сделали для того, чтобы ваш Android или iPhone не стал жертвой атаки. Однако необходимо учитывать и факторы, которые могут сделать вас мишенью для атаки ransomware. Поэтому важно знать наиболее важные векторы атак:

• Использование телефонов, которые больше не получают обновлений ОС
• использование устаревшего программного обеспечения, приложений или браузеров
• отсутствие надлежащего плана резервного копирования
• Невнимательность при получении неожиданных сообщений или электронных писем.

Ransomware часто начинается с электронного письма

Фишинговое письмо: часто является началом атаки вымогательского ПО

Большинство атак вымогательского ПО начинается с электронного письма. Более новые методы атак включают в себя атаки через календарь Google, через QR-коды - так называемые “квишинг-атаки”, или через сообщения WhatsApp.

Тем не менее электронная почта по-прежнему остается главной целью большинства злоумышленников. Федеративная система электронной почты позволяет злоумышленникам довольно легко отправлять вредоносные фишинговые письма, содержащие фишинговые ссылки или вредоносные вложения . Цель злоумышленников - выманить у пользователей учетные данные для входа в систему или заставить их загрузить вложения, содержащие код, например вирусы, и заразить систему пользователя.

Тактика злоумышленников обычно всегда одинакова, и их легко распознать (чтобы узнать, как это сделать, прочитайте наше руководство о том, как не стать жертвой фишинговых писем). Злоумышленники подменяют почтовые домены известных компаний (например, amaz0n.com), маскируя эти письма под легитимные. Они создают ощущение срочности (например, подтвердите свой логин сейчас или потеряете доступ), чтобы заставить людей ввести свои учетные данные на вредоносных сайтах .

Поэтому, будь то телефон или настольный компьютер, главное, что нужно сделать, чтобы обезопасить себя от программ-вымогателей , - это никогда не переходить по небезопасным ссылкам и никогда не скачивать и не открывать вредоносные вложения .

Не оставляйте телефон без присмотра

Когда вы не дома, никогда не оставляйте свое устройство без присмотра . Даже если вы находитесь на полуприватном мероприятии, например на вечеринке у друзей или в офисе, убедитесь, что ваш Android или iPhone всегда защищен от несанкционированного доступа и манипуляций.

Если вы потеряли телефон или его украли, заблокируйте его ! На Android вы можете воспользоваться функцией “Найти мое устройство” или функцией защиты от кражи Google, чтобы найти его местонахождение или заблокировать и стереть данные на телефоне, чтобы он не попал в чужие руки. В iOS для поиска потерянного iPhone можно использовать режим Lost Mode в iCloud, а для защиты всех данных в случае кражи iPhone - Stolen Device Protection. Для этих случаев важно использовать приложения только от надежных поставщиков , поэтому даже для поклонников открытого кода имеет смысл использовать собственные приложения Google и Apple. После блокировки необходимо также убедиться, что SIM-карта за блокирована. Делайте это в последнюю очередь, поскольку в противном случае вы не сможете заблокировать телефон.

Если украденный телефон подключен к Интернету, его можно найти через оператора связи по уникальному номеру IMEI. Запишите этот 15-значный номер, который можно найти в настройках телефона или набрав *#06#.

Нужно ли вообще защищать свой iPhone?

Защищены ли iPhone лучше, чем устройства на базе Android?

Некоторые люди будут утверждать, что iPhone более защищен, поскольку Apple уделяет много внимания безопасности и, например, ограничивает разработчиков приложений, публикуя их только через App Store, который находится под контролем Apple, а каждое обновление приложения проверяется командой Apple. Однако вредоносные приложения проникают и в App Store, о чем рассказывает наше подробное руководство по безопасности iPhone.

Кроме того, с учетом того, что США и Евросоюз жестко пресекают монополию Apple, с каждым днем становится все очевиднее, что строгая политика Apple по предотвращению боковой загрузки приложений проводится не для повышения вашей безопасности, а для защиты собственной прибыли Apple.

В целом можно сказать, что атак на Android больше (возможно, потому, что устройств на Android больше), но атаки на пользователей iPhone также становятся все более прибыльными для злоумышленников, поскольку они обычно зарабатывают больше денег. Так что да, необходимо защитить свой iPhone от атак вымогателей , и вы можете сделать это, следуя шагам, описанным выше!

Безопасность превыше всего?

Когда вы начинаете изучать вопросы цифровой гигиены и безопасности телефона, многим это может показаться непосильной задачей. Но если быть внимательным к потенциальным угрозам, таким как вредоносные ссылки и вложения, постоянно обновлять приложения и ОС телефона, а также использовать двухфакторную аутентификацию, лучше всего с помощью аппаратного ключа, можно значительно повысить уровень безопасности, и это требует меньше усилий, чем можно подумать. К тому же, это можно сделать прямо на диване, когда вам надоест листать социальную ленту 😉.

И последнее, но не менее важное: лучший способ никогда не попадаться на фишинговые письма, которые могут привести к атакам ransomware, - это использовать безопасного почтового провайдера, такого как Tuta Mail.

Так что если вы сделаете хоть что-то для повышения своей безопасности в День борьбы с вымогательством, подпишитесь на Tuta Mail!