ENG
Противостоять кибератакам

Один из главных признаков компрометации смартфона — его аномальное поведение без участия пользователя, рассказал агентству "Прайм" Никита Новиков, руководитель отдела анализа, мониторинга и реагирования Angara Security.

"Если смартфон начал перегреваться в режиме ожидания, быстро разряжаться или наблюдается рост фонового трафика, это может свидетельствовать о запуске вредоносных процессов, в том числе связанных с передачей данных на внешние серверы", поясняет он.
Проверить наличие активной переадресации можно с помощью USSD-команд:
- *#21# — для отображения статуса,
- ##002# — для сброса всех переадресаций.

По словам эксперта, эти команды работают в большинстве мобильных сетей. Также Новиков рекомендует проверить детализацию звонков и интернет-активности в личном кабинете оператора: регулярные подключения к интернету по ночам или при заблокированном экране могут быть индикатором скрытой активности, характерной для шпионского ПО.
Антивирусные решения полезны для обнаружения известных угроз, особенно если используется продукт с актуальными сигнатурами и поведенческим анализом. "Однако важно и вручную проверять список установленных приложений", - говорит специалист.

Обнаружение программ без иконок, не связанных с официальным магазином приложений или обладающих расширенными правами (доступ к микрофону, камере, геолокации, служебным данным) — повод для более глубокого анализа.
Стоит учитывать, что вредоносное ПО может работать в качестве системной службы и не отображаться в пользовательском интерфейсе, предупреждает эксперт.
Отдельный класс признаков — неконтролируемое поведение устройства: самопроизвольное включение экрана, активация микрофона или фоновый запуск приложений.
Такие сценарии чаще всего указывают на наличие скрытого вредоносного ПО, утверждает Новиков.
В таких случаях имеет смысл воспользоваться специализированными антишпионскими сканерами, но наиболее надёжным способом остаётся полный сброс до заводских настроек с последующей сменой всех учётных данных.
Минимизировать риски можно, соблюдая базовые принципы безопасности:

  • Установка ПО только из официальных источников,
  • Запрет установки приложений из неизвестных источников (включая APK-файлы),
  • Отказ от подключения к незашифрованным публичным Wi-Fi-сетям,
  • Защита устройства от физического доступа посторонних.
"Элементарная цифровая гигиена — основа безопасности, особенно в условиях роста числа шпионских программ и увеличения целевых атак на пользователей", - заключил эксперт.

23.05.2025

Другие публикации

Angara Security запускает новую версию платформы Angara ECHO!

Компания представляет обновленную платформу Angara ECHO — решение для комплексного управления цифровым следом и обеспечения киберустойчивости организаций.

актуально

25.06.2025

Продукт Blazar NAC получил экспертную оценку от Anti-Malware.ru

Blazar NAC — это решение класса Network Access Control (NAC), которое обеспечивает контроль устройств, управление их доступом к корпоративной сети и проверку соответствия установленным требованиям безопасности

рекомендации

20.06.2025

Angara Security предлагает бесплатно проверить почту в базах утечек

Компания Angara Security объявляет о запуске бесплатного инструмента для проверки электронной почты на компрометацию с лимитом до 100 запросов в сутки. Поисковая строка доступна на главной странице сайта Angara ECHO

актуально
рекомендации

19.06.2025

Эксперты предупредили о новых схемах обмана школьников

Россиян предупредили о появлении мошеннических сайтов для проверки ЕГЭ

актуально

17.06.2025

Angara Security обновила платформу для управления цифровым следом Angara ECHO

Компания Angara Security объявляет о запуске новой версии платформы Angara ECHO — решения для комплексного управления цифровым следом и обеспечения киберустойчивости организаций.

актуально

10.06.2025

Остались вопросы?

Получить консультацию

Понравилась новость?

Подпишитесь на уведомления о новых материалах

Подписаться