admin 
tech2 News Staff20. juli 2021 15:27:00 IST
I forrige helg publiserte et internasjonalt konsortium av medieorganisasjoner en undersøkelse rundt en lekkert liste med 50000 telefonnumre fra hele verden, kalt Pegasus-prosjektet. Den lekkede listen inneholder angivelig overvåkingsmål for autoritære regjeringer over hele verden som bruker Pegasus spyware (utviklet av Israels NSO Group), for å hacke seg inn i smarttelefonene til kritikere, journalister, aktivister, politikere og forretningsledere.
Imidlertid en sofistikert spyware som Pegasus er ikke den eneste måten noens personlige enhet kan hackes inn på. Fra ondsinnede lenker til kapring av offentlig Wi-Fi, det er noen ganske enkle til komplekse verktøy og teknikker for å hacke inn på en brukers smarttelefon:
Hacknivå: Enkelt
Falske apper
Et av de vanligste hackingsverktøyene er en falsk app. Google Play-butikken og Apple App Store tar regelmessig ned hundrevis av apper som kan være falske eller ondsinnede.
Hackere lager vanligvis falske apper som etterligner en populær app, og legger den inn med spionprogramvare eller annen skadelig programvare. Et flertall av disse appene finnes i tredjeparts appbutikker, på sosiale medier, som popup-annonser på internett, eller noen ganger, målretter hackere brukerne via meldinger og lenker på nettsteder.
Ondsinnede lenker
Ondsinnede lenker er en annen populær måte å hacke en smarttelefon på, og kan noen ganger til og med være en forløper for å lede en bruker til falske apper.
Disse ondsinnede koblingene eller vedleggene sendes vanligvis via e-post, SMS eller tredjeparts chat-apper. Alt dette trenger fra en bruker er et klikk / trykk på lenken. Når dette er gjort, injiserer lenken en brukers enhet med virus / skadelig programvare, noe som gir hackeren kontroll over (en del eller en hel) data på enheten.
Phishing
Phishing er en metode som brukes av hackere der de utgir seg for å være et selskap eller en pålitelig person for å få konfidensielle data.
Her bruker hackere ofte offisiell kommunikasjon, ofte delt via e-post eller tekstmeldinger, som vanligvis fører til en påloggingsside for en tjeneste som utseende legitim, men er faktisk forfalsket. Når du følger phishing-lenker til en påloggingsside og skriver inn detaljene dine – for eksempel til bankkontoen din – har din personlige informasjon i utgangspunktet blitt stjålet. Dette gjelder for banker, sosiale mediekontoer eller andre tjenester som krever pålogging og passord.
Bluetooth-filoverføring
Det er sannsynlig at du har opplevd dette minst en gang før: en tilfeldig Bluetooth-filoverføring fra noen du ikke kjenner. Dette er vanligvis viral malware fra en annen infisert telefon, og prøver å dumpe nyttelasten til enheten. Godta aldri uønskede Bluetooth-filoverføringer.
Representasjonsbilde. Kreditt: tech2 / Nandini Yadav
Hacknivå: Moderat
Via offentlig Wi-Fi
Ethvert nettverk, inkludert offentlig WiFi, kan bli snoket på. Ukryptert trafikk kan bli stjålet trivielt. Din Facebook-pålogging? Bankopplysningene dine? Alt gratis spill for en motivert hacker.
Det er enkelt; inntil det er absolutt nødvendig, må du alltid unngå offentlig Wi-Fi. Og hvis du foretar økonomiske transaksjoner fra smarttelefonen din, er det best å gi den en glipp. Slå også av Wi-Fi når det ikke er i bruk.
Ved å bruke en smarttelefon / nettbrett / bærbar PC på offentlig Wi-Fi gjør enheten sårbar for hacking.
SIM-kortbytte
SIM-kortbytte eller SIM-kapring er ikke akkurat de enkleste måtene å hacke smarttelefondata på, men det blir stadig mer populært. Denne metoden gjør det mulig for en hacker å lure en mobiloperatør til å overføre et nummer til dem, noe som potensielt kan føre til at brukeren mister kontrollen over sine sosiale mediekontoer, bankapper og andre sensitive pålogginger og data. I hovedsak kan enhver tjeneste som bruker en OTP for autentisering bli kompromittert av denne metoden, noe som gjør den veldig farlig. Husk: Aadhar-godkjenningen din skjer også via OTP.
Hacknivå: Vanskelig
Bluetooth-hacking
Bluetooth-hacking, også kalt bluebugging, stjeler data fra en annen Bluetooth-aktivert enhet uten tillatelse. For denne teknikken for hacking bruker nettangrep en spesialisert programvare som automatisk oppdager enheter i nærheten med aktivert Bluetooth. Med bluebugging kan hackere spore en bruker i sanntid og til og med ta kontroll over enheten sin.
Hacking via telefonnummer
En annen hackingsmetode er via telefonnumre. For at dette skal fungere, må hackere kjenne det tekniske ved telefonhacking.
For å hacke gjennom telefonnumre utnyttes SS7-signalering – et sett med protokoller som brukes til å sette opp og rive ned telefonsamtaler.
Med dette kan en hacker spille inn samtaler, videresende samtaler, lese meldinger og finne steder for en bestemt enhet.
0-dagers utnyttelse
Dette er sårbarheter i maskinvaren eller programvaren på enheten din som ikke er kjent for telefon- / programvareprodusenter. Slike utnyttelser er høyt verdsatt av kriminelle organisasjoner og regjeringer, fordi de tillater diskret tilgang til enheter på ubestemt tid, eller til sårbarheten er lappet. Utnyttelsen kan ha form av noe som kan forebygges – som å klikke på en lenke i en melding, eller som det har blitt brukt av Pegasus tidligere, et “nullklikk” -problem i Apples iMessage-app på iPhones. WhatsApp har tidligere blitt brukt som en angrepsvektor, med Pegasus som infiserer målenheter ganske enkelt ved å ringe en WhatsApp-samtale. Brukeren trengte ikke engang å svare for å bli smittet. WhatsApp saksøkte NSO-gruppen tidligere.
Dessverre er selve naturen til 0-dagers utnyttelse at de er ukjente, så det er nesten umulig å beskytte seg mot dem.
Hvordan forhindre at smarttelefonen din blir hacket
Mens det gjelder en sofistikert spyware som Pegasus, det er ofte ikke mye en bruker kan gjøre for å forhindre hacking, men i de fleste tilfeller kan små ting dramatisk redusere sjansene for å bli hacket.
Når det gjelder smarttelefonen din, ikke deling er omsorg
Den enkleste måten en hacker kan stjele informasjonen på, er hvis de får tilgang til smarttelefonen din. Bruk seks tegnkoder (og ikke fødselsdatoen din) eller komplekse mønstre. Sikre også alle apper med ekstra applås, i tilfelle de kan ha sensitiv informasjon.
SIM-kortlåsing
Å sette et passord på SIM-kortet ditt kan beskytte det mot å bli hacket.
Gå til en iPhone Innstillinger> Mobil> SIM-PIN. Skriv inn din eksisterende PIN-kode for å aktivere låsen.
Gå til Android på Android Innstillinger> Låseskjerm og Sikkerhet> Andre sikkerhetsinnstillinger> Konfigurer SIM-kortlås. Her aktiverer du alternativet for å låse SIM-kortet.
Hold Wi-Fi og Bluetooth av når de ikke er i bruk
Det er mulig å hacke en smarttelefon ved hjelp av Wi-Fi eller Bluetooth. Så når du ikke bruker det, og spesielt når du er offentlig, slår du av Wi-Fi og Bluetooth.
Vedta en sikkerhetsbevisst holdning
Vi er vant til at ting “bare fungerer” på internett og med smarttelefoner. Imidlertid kan enhver teknologi omgåes eller utnyttes. Noen ting du kan gjøre online for å beskytte deg selv:
- Forsikre deg om at WiFi-nettverk du kobler til for å bruke WPA2-sikkerhet og ikke eldre WEP, og absolutt ikke koble til åpne nettverk uten sikkerhet
- Ikke godta Bluetooth-filoverføringer blindt
- Ikke klikk på lenker i meldinger eller e-poster med mindre du er trygg på avsenderen
- Gjør omhu på mottatte lenker og adresser – sjekk e-postadressen til avsenderen nøye for å sikre at den samsvarer med det du vet. Sjekk URL-en til en lenke for å sikre at den samsvarer med det du vanligvis skriver i en nettleser for å gå til et nettsted. Fortellende tegn på en phishing / ondsinnet lenke – et legitimt domenenavnprefiks med noe annet som er festet til slutten, for eksempel ICICIBANK.SIGNIN.URLXYZABCFOO.CO, Merk slutten av lenken det er sannsynligvis ikke banken din.
- Les varsler og ledetekster kastet opp av enheten din; ikke blindtast “OK”
- Aktiver tofaktorautentisering (OTP / Authenticator) for alle online-kontoene dine
- Ikke skann tilfeldige QR-koder, spesielt knyttet til betalinger. Disse kan potensielt føre til skadelige lenker eller i verste fall tømme bankkontoen din
- Unngå ansiktslåsing på Android-telefoner. Det er kjent at det er mindre sikkert enn på iOS-enheter
- Når du ringer av telefonsalg, må du være oppmerksom hvis du har tenkt å fortsette å ringe. Stille spørsmål. Hvilket kredittkortselskap ringer de fra? Hva tilbyr de? Hva spør de om deg? Telefonfishing øker, og det er lite å gjøre hvis du blir stjålet fra
- Bruk et VPN for å kryptere kommunikasjonen din. Det kan gjøre ting litt tregere, men den ekstra sikkerheten er verdt det. Du bør absolutt bruke en VPN på offentlige eller hotell WiFi-nettverk
