Один из главных признаков компрометации смартфона — его аномальное поведение без участия пользователя, рассказал агентству "Прайм" Никита Новиков, руководитель отдела анализа, мониторинга и реагирования Angara Security.
"Если смартфон начал перегреваться в режиме ожидания, быстро разряжаться или наблюдается рост фонового трафика, это может свидетельствовать о запуске вредоносных процессов, в том числе связанных с передачей данных на внешние серверы", поясняет он.
Проверить наличие активной переадресации можно с помощью USSD-команд:
- *#21# — для отображения статуса,
- ##002# — для сброса всех переадресаций.
По словам эксперта, эти команды работают в большинстве мобильных сетей. Также Новиков рекомендует проверить детализацию звонков и интернет-активности в личном кабинете оператора: регулярные подключения к интернету по ночам или при заблокированном экране могут быть индикатором скрытой активности, характерной для шпионского ПО.
Антивирусные решения полезны для обнаружения известных угроз, особенно если используется продукт с актуальными сигнатурами и поведенческим анализом. "Однако важно и вручную проверять список установленных приложений", - говорит специалист.
Обнаружение программ без иконок, не связанных с официальным магазином приложений или обладающих расширенными правами (доступ к микрофону, камере, геолокации, служебным данным) — повод для более глубокого анализа.
Стоит учитывать, что вредоносное ПО может работать в качестве системной службы и не отображаться в пользовательском интерфейсе, предупреждает эксперт.
Отдельный класс признаков — неконтролируемое поведение устройства: самопроизвольное включение экрана, активация микрофона или фоновый запуск приложений.
Такие сценарии чаще всего указывают на наличие скрытого вредоносного ПО, утверждает Новиков.
В таких случаях имеет смысл воспользоваться специализированными антишпионскими сканерами, но наиболее надёжным способом остаётся полный сброс до заводских настроек с последующей сменой всех учётных данных.
Минимизировать риски можно, соблюдая базовые принципы безопасности:
- Установка ПО только из официальных источников,
- Запрет установки приложений из неизвестных источников (включая APK-файлы),
- Отказ от подключения к незашифрованным публичным Wi-Fi-сетям,
- Защита устройства от физического доступа посторонних.
23.05.2025
