Москва, 1 июня, 2023, 19:20 — ИА Регнум. ФСБ России смогли раскрыть операцию американских спецслужб по заражению вредоносным ПО тысяч iPhone, в том числе у российских владельцев. Редакция ИА Регнум поговорила со специалистами в области информационной безопасности и выяснила, как защитить данные, хранящиеся в смартфонах, а также как определить — «заражён» ли гаджет шпионскими программами.

Иван Шилов ИА REGNUM
Заражение вредоносным ПО

Директор компании «IТ-Резерв» Павел Мясоедов призывал пользователей смартфонов соблюдать традиционную цифровую гигиену и сохранять разумную подозрительность по отношению к неизвестным сайтам, ресурсам и сообщениям.

«Совсем не пользоваться айфонами и смартфонами — это, конечно, утопическая рекомендация. Если вы владельцы iPhone, то у вас закрытая операционная система, и вирус проникает при участии пользователя. Например, вы переходите на неизвестный сайт или даёте согласие на уведомление, действие программы. Если сохраняете бдительность и не скачиваете разные ПО с третьих сайтов, то сохраняете себе более менее в безопасности. Но массовая атака, как в ситуации с раскрытым разведкой заражением Apple, организуется если в ПО есть какой-то бэкдор — тайный вход», — рассказывает Мясоедов.

При этом эксперт отмечает, что обычному пользователю самостоятельно обнаружить угрозу наличия в вашем телефоне шпионской программы очень сложно. По словам специалиста, в более выигрышных условиях находятся владельцы старых, менее современных моделей iPhone. Они могут выдать присутствие вредоносного ПО нехарактерным поведением телефона и сбоями в программе.

«Возможности более старой модели смартфона ограничены, и любое дополнительное ПО будет сильнее расходовать ресуры, например, сильнее расходовать батарейку, замедлять работу программ. Чем сложнее операционная система, тем больше в ней появляется каких-либо уязвимостей и вариантов канала влияния на ОС. Если у вас современное устройство, то его ресурсы позволяют более быстро работать, а потому заметить вредоносное ПО будет практически невозможно», — отмечает эксперт.

При этом Мясоедов обращает внимание, что, если на смартфоне происходят так называемые конфликты сервисов, когда, например, при запуске камеры появляется уведомление, что эту программу открыть нельзя, или она уже используется, то таким образом может проявиться работа некой вредоносной программы, работающей фоном. Но не специалисту заметить это сложно.

«Если хотите обезопасить себя, то нужно двигаться в сторону примитивных девайсов. Их возможности, конечно, ограничены, как и запуск туда вируса. Владельцам смартфонов надо помнить базовые меры предосторожности: не скачивать что-либо с неизвестных сайтов, не открывать фишинговые сайты и подозрительные письма», — предупреждает Мясоедов.

Эксперт считает, что если есть опасения, основанные на фактах перегрева устройства, быстрого расхода заряда батареи, то имеет смысл обнуление — сбрасывание всех настроек и удаление контента. Затем телефон запускается заново.

Менее категоричные, но также действенные меры по защите своего смартфона предлагает профессор кафедры безопасности в цифровом мире МГТУ им. Н. Э. Баумана, эксперт в области информационной безопасности Виталий Вехов. Он считает, что для начала пользователям современных гаджетов необходимо скачать сертификат безопасности Минцифры России.

«Нужно скачать стандарт — сертификат безопасности Минцифры РФ, чтобы защитить себя и свои личные данные российским законодательством. Также несколько раз подумайте, прежде, чем устанавливать обновление операционной системы. Так запускается процесс той самой передачи данных в агентство национальной безопасности США», — посоветовал Вехов.

Однако, как объясняет директор компании «IТ-Резерв» Мясоедов, ситуация с обновлениями не так однозначна. И некоторые из предлагаемых устройством обновлений весьма необходимы для той же масштабной защиты от хакеров и похищения данных.

«Есть обновления той же Apple, которые нацелены на закрытие уязвимости в ОС, а такие уязвимости опасны тем, что хакеры, таргетирующие большое количество людей, узнают какую то проблему в программном продукте и пытаются украсть персональные данные или деньги. Компания об этом узнаёт и пытается оперативно это закрыть. Но, конечно, могут поселиться и дополнительные рычаги влияния на пользователя, если компания все же сотрудничает с ЦРУ», — отмечает Мясоедов.

Оба эксперта сошлись во мнениях, что для полной безопасности и спокойствия в сохранности данных, особенно официальным лицам, лучше иметь для связи самый примитивный и простой в пользовании телефон.

Ранее ФСБ России сообщило, что контрразведка раскрыла операцию американских спецслужб по заражению вредоносным ПО тысяч смартфонов марки Apple, которые также принадлежали иностранным дипломатам в Москве. Заражению подверглись российские абоненты, а также зарубежные номера и абоненты, использующие sim-карты, зарегистрированные на диппредставительства и посольства в РФ, включая страны-члены НАТО и постсоветского пространства, а также Израиль, Сирию и Китай. В сообщении отмечается, что мобильные устройства работали с аномальными сбоями, которые были обусловлены вредоносным ПО. В ФСБ заявили, что полученная информация указывает на то, что Apple тесно сотрудничает с национальным разведсообществом США.

Как сообщило ИА Регнум, «Лаборатория Касперского» обнаружила целевую кибератаку на устройства Apple своих сотрудников. У некоторых владельцев iPhone среди сотрудников компании обнаружили новую, технологически сложную шпионскую программу, получившую название «Триангуляция». Проводится проверка.