A közhiedelemmel ellentétben sem az androidos készülékeket, sem az iPhone-okat nem lehetetlen feltörni, jól példázza ezt a Pegasus-botrány is. A rosszindulatú felek ugyanis nem tétlenkednek, legyen szó „egyszerű” adatlopásról és kémkedésről, vagy éppen kormányzati megfigyelésről.

Kémprogram (spyware) két módon juthat a készülékre: az egyik, hogy egy biztonsági sérülékenységet kihasználva, gyakorlatilag észrevétlenül, bármiféle felhasználói beavatkozás nélkül telepítik a készülékre, míg a másik metódus az, hogy valaki rákattint egy SMS-ben kapott adathalász hivatkozásra – és már települ is a kémprogram, jó eséllyel teljesen észrevétlenül. Bár ritka, de az is megesik, hogy az App Store-ba és a Play Áruházba is bekerül egy-egy kémprogramot tartalmazó applikáció, írja a témát körüljáró Reader’s Digest. A lap három technológiai szakértőt szólított meg a cikkhez: Craig Lureyt a Keeper Securitytől, Cindy Murphyt a Tetra Defense-től és Russell Kent-Payne-t a Certo Software-től.

Több ezer orosz iPhone-t törhettek fel, a „kiskapukról" az Apple sem tudott

Ismeretlen támadók egy olyan, nem dokumentált hardverfunkció sebezhetőségét kihasználva tudtak soha nem látott szintű hozzáférést szerezni az iPhone-okon, amelyről az Apple-n és a chipszállítókon, például az ARM Holdingson kívül kevesen, vagy senki sem tudott.

A szakemberek szerint vannak olyan árulkodó jelek, melyek arra utalhatnak, hogy a készüléken valamilyen kémprogram fut:

• A telefon szokatlanul gyorsan merül és túlmelegszik: ez azért lehet, mert a kémprogram folyamatosan fut a háttérben, terhelve a készüléket.
• Szokatlan SMS-üzenetek: főleg olyanok, amelyeket látszólag ön küldött, de biztos benne, hogy valójában nem tett ilyet.
• Megugró adathasználat: miközben aktív, a kémprogram folyamatosan küldi az adatokat a hackernek, mely folyamatos internethasználatot eredményez, ami meglátszik az adatforgalmon is.

Adódik azonban a kérdés: mégis hogyan szabadulhat meg egy kémprogramtól? Erre több módszer is rendelkezésre áll.

• Az egyik legegyszerűbb módszer, ha telepít egy vírusvédelmi alkalmazást, és végez egy keresést vele. Az alkalmazásboltban elég rákeresni arra, hogy „víruskereső”, és máris egy sor ismert márka jelenik meg.
• Frissítse az operációs rendszert és az alkalmazásokat. Egy új operációsrendszer-változat befoltozhatja a kihasznált biztonsági réseket, így a kémprogram működésképtelenné válhat. Minél több frissítés telepítését mellőzi, annál nagyobb kockázatnak teszi ki magát – vonatkozik ez a telepített alkalmazásokra is, ugyanis azokban is lehetnek biztonsági rések, melyeket a frissítésekkel orvosolnak.
• Törölje az olyan alkalmazásokat, amelyek gyanúsak, és nem emlékszik arra, hogy mikor vagy miért tette fel őket.
• Ha iPhone-ja van, ellenőrizze az iCloud-fiókjához rendelt eszközöket a Beállítások – Apple ID menüpont alján. Ha valamit nem ismer fel, azt azonnal távolítsa el. Ez azért fontos, mert ha egy hacker hozzáad egy saját készüléket a fiókhoz, gyakorlatilag mindenhez hozzáférhet a szinkronizálás miatt: még akár a többi készülék biztonsági mentését is telepítheti a sajátjára. Ezt elkerülheti, ha beállítja a kétlépéses hitelesítést – ehhez itt egy magyar nyelvű útmutató.
• Időnként törölje a sütiket. Bár megkönnyítik a böngészést, de ezek ellopásával különböző fiókjainkba is beléphetnek a rosszindulatú felek – hogy miként lehet ezeket törölni, arról itt írtunk korábban.
• Állítson gyári alapállapotba a telefont. Ez egy drasztikus és végső lépés, ha más nem válna be, de egészen biztosan hatékony. Ehhez is elérhető egy leírás magyarul.
• Nézze át a jelszavait, és cseréljen. Még ha a kémprogramtól meg is szabadult, elkerülhetetlen valamennyi jelszó lecserélése, a támadók ugyanis jó eséllyel megszerezték azokat a támadás során. Ahol lehet, állítsa be a kétlépéses hitelesítést. A nagyobb platformok, bankok és közösségi oldalak már mind kínálnak ilyen lehetőséget.

Végezetül, fontos hangsúlyozni, hogy mindig legyen óvatos és körültekintő: ne kattintson ismeretlen linkekre SMS-ben és e-mailben sem, nézze meg a feladót, és akkor se telepítsen semmit a telefonjára, ha azt egy, magát banki alkalmazottnak kiadó személy kéri. Kivéve persze, ha éppen egy bankfiókban ül.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.