för de flesta av oss är våra telefoner centrum för vårt dagliga liv, och som ett resultat innehåller de en skattkista av personlig information, från bankuppgifter till meddelanden och e-postkonton. Denna känsliga data kan vara ganska lockande att en rad av skändlig, från cyberbrottslingar till någon du kanske ens vet.,
telefon hacking kan innebära ovetande nedladdning av spionprogram som förmedlar information om din aktivitet – såsom loggning tangenttryckningar för att skrapa lösenord; spy apps laddas ner av någon med tillgång till din enhet; eller annan skadlig kod som utnyttjar din telefon, till exempel genom att använda sin internet bandbredd i en botnet, som inträffade med skadlig kod som infekterade nästan 20 miljoner Android-enheter.
”det vanligaste sättet att smartphones kan hackas är att infektera enheten med skadlig kod”, säger Victor Chebyshev, en säkerhetsforskare på Kaspersky Lab., Denna malware kan komma på enheten begravd inuti program som laddas ner av användaren-och sannolikheten för en skadlig app stiger när du hämtar bort från den officiella app butiker, som polisen deras innehåll.
medan iPhones inte är immuna mot hacking, innebär Apples strikta kontrollpolicy förekomsten av dåliga appar som riktar sig till iPhones (åtminstone icke-jailbroken) är lägre än för Android-telefoner. ”Android-enheter är mer mottagliga för dessa typer av attacker eftersom de har möjlighet att installera program från tredje part”, säger Chebyshev.,
9 steg för att ta reda på vem som hackade din telefon
en trög telefon eller snabbtränande batteri är vanliga symptom på en äventyrad telefon-men de kan också indikera att din enhet behöver en fjäderrengöring för att piffa upp prestanda eller förbättra batteriets livslängd. En annan röd flagga är om din dataanvändning har gått igenom taket-detta kan indikera en tvivelaktig app skickar data tillbaka till sitt moderskepp.
”om en användare kan avgöra vem som är ansvarig för en äventyrad telefon beror på vilken typ av hot som fanns på enheten”, säger Chebyshev.,
enligt Verizons 2020 dataintrång undersökning, 86% av cyberattacker motiveras av monetär vinst – till exempel genom att sälja någons stulna referenser på den mörka webben, få tillgång till finansiella konton, eller hacka känsliga data och hålla offret till lösen. I dessa fall är hackare vanligtvis beroende av skadlig kod som på distans utnyttjar sårbarheter i appar eller operativsystem för att stjäla information (eller i fallet med phishing malware, lura människor att mata in sina kritiska data).,
men någon som är känd för dig som vill övervaka dina rörelser-oavsett om det är en missnöjd ex eller misstänkt förälder-och som har fysisk tillgång till din enhet kan också kunna installera en spion app som fungerar som skadlig programvara, spåra din plats, foton, meddelanden och samtal.
för att begränsa fältet misstänkta kan du försöka bestämma exakt hur din telefon äventyras.
kontrollera din telefonräkning
debiteras du för premium-rate texter du aldrig skickat – eller texter du aldrig registrerat dig för?, Du har förmodligen smittats av skadlig kod som tvingar telefonen att skicka eller ta emot texter som genererar intäkter för cyberbrottslingar. Denna vanliga form av mobil malware tros vara den första typen hittade inriktning Android, tillbaka i 2010, och idag massor av det fortfarande flyter runt.
om du får premium-rate-textmeddelanden kan du försöka skicka SMS till numret. Om detta inte fungerar, måste du kontakta din mobiloperatör som ska kunna blockera numret.,
om telefonen skickar texterna kanske du kan åtgärda det genom att köra en säkerhetsapp som Bitdefender eller McAfee för att hitta och ta bort skadlig kod (endast på Android; säkerhetsappar för iOS har inte den här funktionen). Också, prova att ta bort någon tredje part meddelandeprogram och andra program som du installerat precis innan telefonen började skicka texterna.
gå igenom listan över appar
om det finns några appar som du inte kommer ihåg att ladda ner, leta upp dem online för att se om någon av dem har granskats negativt för skadlig kod eller annan misstänkt aktivitet., I det här fallet kommer apparna att ha äventyrats av en hacker som sannolikt inte riktar dig personligen men distribuerar skadlig kod i syfte att skrapa så mycket data som möjligt. BankBot malware, till exempel, är en trojan som har infekterat hundratals Android-appar för att visa en phishing-skärm för att stjäla användarnas bankuppgifter.
”om det var en vanlig trojan kommer användaren inte att kunna tillskriva vem som var ansvarig för attacken”, säger Chebyshev. ”Om det var kommersiellt spionprogram är det ibland möjligt att räkna ut den ansvariga personen.,”
slå upp din ficklampa och batterisparare appar
fick en telefon full av appar och kan inte komma ihåg säkert vilken du hämtade? Vissa kategorier av appar har lockat mer än sin beskärda del av skadliga aktörer-flera ficklampa appar på Google Play var infekterade med skadlig kod som försökte skrapa användarnas finansiella information, medan man bör vara försiktig med batterisparare program som de ofta har använts för skadlig kod, säger Josh Galindo, chef för utbildning på telefon reparation ubreakifix.
om du har dessa typer av appar, kolla online för eventuella negativa recensioner., Du kan också försöka ta bort dem för att se om detta påverkar telefonens prestanda. ”Om du installerar en app och enhetens prestanda minskar är det en indikator”, säger Galindo. ”Om du avinstallerar appen och enheten börjar fungera ordentligt igen betyder det att appen sannolikt är förorenad med skadlig kod och du bör undvika att ladda ner den i framtiden.”
dubbelkolla dina favorit populära spel
hämtade ett nytt super populärt spel nyligen?, Se till att det fungerar som det är tänkt att-och validera det genom att slå upp recensioner online-annars kan det vara en bluff version, potentiellt ridit med cryptojacking malware.
Cryptojacking trojaner mine cryptocurrency unbeknownst till användare, och deras prevalens har stigit på smartphones som när infekterade i tusentals, kan leverera angripare en hög total processorkraft. Tanken är att om en cryptojacker hackar andra enheter kan de få betalt för gruvdrift utan att behöva använda sina egna resurser (eller betala elräkningen).,
på mobilen tenderar cryptojacking malware att gömma sig inuti oskyldiga appar som falska versioner av populära spel. Om telefonen saktar ner, värms upp och batteriet dör långt före slutet av dagen – och du har försökt att förbättra batteriets livslängd– det kan vara ett tecken på att en skadlig app som en cryptojacking trojan hogging all juice.
de är oftast vanliga på Android – och om du har laddat ner från icke-officiella appmarknader är risken högre.,
bläddra igenom din samtalslista
gjort allt ovan och fortfarande övertygad om att någon någonstans har dina personuppgifter, sifoned från din smartphone? Appar är inte det enda sättet en telefon kan infekteras av skadlig kod. Har du fått några slumpmässiga samtal på sistone? ”Callers erbjuder en fri kryssning eller hävdar att du vann en utlottning är sannolikt Bluff ansträngningar att hacka din information eller spela in din röst,” säger Galindo.
har du klickat på den länken?
om du nyligen klickade på en länk på ett textmeddelande eller ett oväntat popup-fönster kan du oavsiktligt ha fallit offer för phishing., Phishing lever ofta på panik eller höga känslor – som i coronavirusrelaterade blufftexter som hävdar att mottagare hade blivit utsatta för någon med covid-19-symtom och uppmanade dem att klicka för mer information.
det är ofta omöjligt att gudomliga som ligger bakom sådana bedrägerier, även om du kan rapportera eventuella phishing-texter till din cellbärare och blockera dessa nummer.,
Tänk på sista gången du använde offentlig WiFi
enligt Kaspersky Lab är en av fyra hotspots osäker, och även de som är lösenordsskyddade kan eventuellt ställas in av någon med skadlig avsikt. Utöver det kan protokollet (WPA2 eller WPA3) som krypterar trafik mellan enheter och routrar själv vara sårbart – som i den allvarliga WPA2-felet som upptäckts av forskare i 2017 som skulle ha gjort det möjligt att avlyssna viss trafik.,
om telefonen inte skyddas av en VPN och du loggade in i en osäker offentlig WiFi hotspot, är det möjligt att någon kunde ha spionerat på anslutningen – och skrapade din känsliga information om du loggat in i din e-post eller köpt något online.
är din iCloud säker?
iPhone-användare? En knäckt iCloud inloggning kan tillåta någon att inte bara komma åt dina bilder, men också använda sig av semi-legal spion programvara för att fjärrövervaka enhetens samtal, meddelanden, kontakter och plats.,
lyckligtvis minskar risken för tvåfaktorsautentisering för ditt Apple-ID drastiskt, för om någon försöker logga in på ditt konto från en ny enhet får du en godkännandebegäran och inloggningskod på din iPhone (eller andra iOS/Mac-enheter kopplade till ditt Apple-ID).
ett svagt eller återanvänt lösenord utan tvåfaktorsautentisering kan dock äventyra ditt konto och din telefon.
Så här fungerar det: många använder samma e-postadress i sitt Apple-ID som inloggning för dussintals online-konton., Om den här e-postadressen avslöjas i ett databrott, har hackare – som kan köpa eller hitta dessa inloggningsuppgifter på datadumpwebbplatser-tillgång till ditt Apple-ID.
par som med ett svagt lösenord och ditt iCloud-konto kan brytas av angripare som använder sprickbildning programvara för att gissa hundratals hackade eller vanliga lösenord för att bryta konton.
tyvärr, detsamma gäller för en e-post och lösenord combo som kan gissas eller hittas av någon du känner som skulle vilja spionera på dig – speciellt om de kan komma åt din iPhone för att använda tvåfaktorskoden.,
kör en säkerhetsskanning
eftersom de flesta skadliga program är utformade för att undvika upptäckt kanske du inte upptäcker mycket på egen hand. Spyware apps-eller stalkerware-är en kategori av särskilt lömska program som utformats enbart för att övervaka en offrets verksamhet (snarare än för någon ekonomisk vinning).
säkerhetsappar, särskilt för Android, kan hjälpa till att avgöra om telefonen innehåller en sådan skadlig app, samt hjälpa till att avvärja framtida cyberattacker genom att till exempel hindra dig från att besöka skadliga webbsidor.
Android: kommersiella spionprogram är tyvärr alltför lätt att hitta online., Sådana spion apps har systemnivå tillgång till extremt detaljerad information om din enhet aktivitet som de meddelanden du skriver, foton du tar och GPS – position-och vad mer, dessa program är dolda från vyn.
de måste också laddas ner fysiskt till din enhet, vilket innebär att om de är på din enhet Det gjordes av någon med tillgång till din enhet (och din PIN-kod). Chansen är, du kan räkna vem i ditt liv skulle vilja övervaka din telefon.,
för att ta reda på om du har sådana appar på din Android-telefon, ladda ner en säkerhetsapp som Bitdefender eller McAfee, vilket kommer att flagga eventuella skadliga program. Du kan också gå till Inställningar> säkerhet> Enhetsadministration och kontrollera om ”okända källor” för appinstallationer är aktiverade (och du gjorde det inte) – detta tillåter appar från icke-officiella appbutiker, där det sannolikt kommer att bli mycket mer stalkerware.,
iPhone: Spy apps på en icke-jailbroken iPhone är mycket mindre vanliga eftersom sådan programvara-som manipulerar funktioner på systemnivå – inte gör det till App Store. (Dock, de existerar och fungerar via någon som känner din iCloud inloggning och lösenord.)
om din iPhone är jailbroken, som öppnar det upp till potentiellt skadliga program som inte har granskats av App Store, inklusive spion program laddas ner utan din vetskap.,
säkerhetsappar som Lookout och Sophos kommer att varna dig om din iPhone har blivit jailbroken – så om du är varnad om detta men inte har gjort det själv kan det vara en röd flagga.
om säkerhetsprogram – för Android eller iOS – kan hitta spionprogram beror på hur sofistikerad eller ny spionprogrammet är eftersom säkerhetsprogramvaran söker efter skadlig kod som redan är känd. (Det är därför det är viktigt att ladda ner uppdateringar till säkerhetsprogram så snart det är tillgängligt eftersom uppdateringar kommer att innehålla nya instanser av upptäckt skadlig kod.,)
3 steg för att ta om telefonen har hackats
ta bort appar eller meddelanden som kan vara skadliga
om du tar bort dem åtgärdar några prestandaproblem, bra. Även om inte, det är en bra idé att rensa enheten av appar som kan ha flaggats från den säkerhetsskanning.
Du kan också försöka stänga av appar en efter en, så snart telefonen börjar sakta ner eller värma upp. Om du stänger av en viss app verkar återställa saker till det normala, kan den appen vara skadlig – eller åtminstone inte spela för bra med din enhet.,
gör en fabriksåterställning
om din telefon fortfarande beter sig konstigt efter att ha raderat den misstänkta appen är det här kärnkraftsalternativet ett snabbt sätt att rensa din enhet av skadlig – eller trög – programvara kvar., (Avancerat) > Återställ alternativ > radera alla data
iPhone: Inställningar > allmänt > Återställ > Radera allt innehåll och inställningar
kontrollera om din information finns där ute
tyvärr, många hacka och skadlig kod närvarande få eller inga symptom och ofta den enda gången människor är medvetna om ett brott är när deras digitala tjänster hackas, eller, ännu värre, de är offer för identitetsbedrägerier, där hackare har använt sin stulna information för att öppna konton eller krediter.,
det finns några verktyg du kan använda för att kontrollera om någon av dina uppgifter redan har äventyrats. Har Jag Blivit Pwned? är en webbplats som drivs av säkerhetsutvecklare och Microsoft Regional Director Troy Hunt som kontrollerar om e-postadresser har exponerats i brott mot populära appar och tjänster.
säkerhetsappar inklusive Bitdefender (Android) och Lookout (iOS) kan också varna dig om appar och tjänster du använder har överträtts, vilket äventyrar din personliga information.,
beroende på omfattningen av de data som har exponerats kanske du vill ställa in en bedrägerivarning hos de stora kreditbyråerna, vilket kommer att kräva att eventuella fordringsägare begär ytterligare verifiering av din identitet.
skydda din smartphone
om du upptäcker att dina inloggningar – särskilt lösenord – flyter runt på nätet, är det första du behöver göra att ändra dina lösenord. Det bästa sättet att göra det är att använda en lösenordshanterare som automatiskt kan generera och spara komplexa, unika lösenord för var och en av dina konton. Kolla in våra topprankade val här., Vi gillar Dashlane password manager, vars premiumversion (från $ 4.99/månad) också skannar den mörka webben för instanser av dina e-postmeddelanden eller inloggningar som publiceras till salu.
och för att minska risken för framtida telefonhackar, observera alltid allmän cybersäkerhetshygien:
- tänk två gånger innan du klickar på länkar i SMSes, andra meddelanden och e-postmeddelanden
- granska appbehörigheter för att minimera risken för en skadlig app nedladdning.
- aktivera tvåfaktorsautentisering för varje onlinekonto möjligt-och särskilt primära e – postmeddelanden och inloggningar som ditt Apple-ID.,
- hämta säkerhetsuppdateringar för din telefon när de är tillgängliga för att patcha sårbarheter som annars skulle kunna utnyttjas.
- skydda din enhet med en PIN-kod eller biometrisk autentisering.
uppdaterad den 6/16/2020 med nya tips och rekommendationer