Кэмфэктинг — это реальность сегодняшнего дня, и она может затронуть любого из 6,6 миллиардов человек в мире, у которых есть смартфон.
Ваш смартфон – это, скорее всего, та вещь, которая находится рядом с вами 24 часа в сутки 7 дней в неделю. Согласно опросу, проведенному в феврале 2021 года, почти половина респондентов заявили, что в среднем ежедневно проводят в телефоне 5-6 часов, не считая использования смартфона по работе. Что, если кто-то наблюдает за вами все это время, пока вы просматриваете веб-страницы, переписываетесь с друзьями или снимаете видео в Tik-Tok?
Что такое кемпинг и как он работает?
Camfecting — это взлом веб-камеры человека и ее активация без согласия владельца. В этом случае хакеры могут не только снимать видео и фотографии вашей личной жизни, но также могут собирать ограниченную или конфиденциальную информацию, поскольку они могут смотреть и видеть все, что находится в пределах досягаемости веб-камеры (например, документы на вашем рабочем столе или банковскую карту, которую вы используете для онлайн-доступа). платежи). Кроме того, вредоносное ПО для удаленного управления также дает им доступ к вашим личным файлам, сообщениям и истории просмотров.
Официальной статистики по взлому веб-камеры нет, поэтому мы не знаем, как часто это происходит. На самом деле владельцы устройств могут долгое время не знать о взломе, пока злоумышленники не обратятся к ним с угрозами шантажа. По сути, механизм проведения атак — это удаленный доступ к вашему смартфону. Кто-то, кто хочет получить доступ к вашему телефону, может отправить вам ссылку для установки шпионского приложения. Они делают это скрытно, чтобы не вызывать у вас подозрений. Есть несколько способов, которыми преступники могут заставить вас перейти по ссылке с вредоносным ПО, включая электронные письма и другие сообщения, заголовки новостей, всплывающие окна и т. д.
Злоумышленники также часто выдают себя за доверенное лицо, чтобы усыпить вашу бдительность. Сторонние службы удаленной технической поддержки, хотя и удобны, полны мошенников и хакеров, которые воспользуются доступом, который вы им предоставляете к своим устройствам. Настоящая удаленная техническая поддержка обычно предоставляется вашим официальным розничным поставщиком услуг.
Некоторые шпионские приложения также могут удаленно взламывать веб-камеры пользователей, если хакеру известны некоторые личные данные, такие как учетные данные iCloud или IP-адрес телефона. Эти методы могут быть применены в целенаправленной атаке.
Троянские программы удаленного доступа (RAT) также позволяют осуществлять административный контроль над зараженным устройством. Таким образом, в зависимости от цели вредоносного ПО хакеры могут отслеживать поведение пользователей с помощью кейлоггеров или других шпионских программ, получать доступ к конфиденциальной информации, такой как номера кредитных карт и номеров социального страхования, активировать веб-камеру системы и записывать видео, делать скриншоты, распространять вирусы и другие вредоносные программы, форматировать диски, удалять, загружать или изменять файлы и файловые системы.
Что касается доступа к веб-камере, смартфоны обычно не имеют светового индикатора, сигнализирующего о том, что ваша камера включена, как в большинстве ноутбуков. Поэтому сложнее сказать, взломан ли ваш смартфон.
Как проверить, не взломана ли камера вашего смартфона?
1. Используйте камеру. Увеличение и уменьшение изображения. Обратите внимание на скорость действий. Если ваша камера реагирует слишком медленно, возможно, ее использует какое-то средство удаленного доступа.
2. Ваша батарея внезапно начинает разряжаться слишком быстро. Если ваш телефон взломан, вероятно, злоумышленник будет использовать много ваших мобильных данных.
3. Передача файлов видео/изображений с вашей веб-камеры на удаленный сервер потребует большого трафика.
4. Ваш телефон ведет себя странно. Например, он неожиданно выключается или становится медленным и не отвечает. Это общий признак того, что вредоносное ПО работает в фоновом режиме.
5. Найдите незнакомые файлы в папке хранения вашей веб-камеры. Проверьте, не были ли изменены настройки папки хранилища без вашего ведома.
6. Некоторые антивирусные системы, такие как Avast, предлагают дополнительные услуги Hack Check , чтобы выяснить, не просочилась ли ваша электронная почта и связанные с ней пароли в сеть. Если это так, вполне вероятно, что все связанные устройства могут быть скомпрометированы, включая ваш смартфон.
7.Проверьте список приложений, которые имеют доступ к вашей камере. Если есть такие, которые вы не узнаете, возможно, имел место взлом. Важно регулярно проверять разрешения приложений.
Когда пользователь предоставляет приложению доступ к своей камере и микрофону, приложение потенциально может выполнять следующие действия:
- Доступ к передней и задней камерам.
- Запишите вас в любое время, когда приложение находится на переднем плане.
- Делайте фотографии и видео, не говоря вам об этом, и немедленно загружайте их
- Запустите распознавание лиц в реальном времени, чтобы определить черты лица или выражения.
- Трансляция с камеры в интернет.
- Загрузите случайные кадры видеопотока в свой веб-сервис и запустите соответствующее программное обеспечение для распознавания лиц, которое найдет существующие фотографии в Интернете и создаст 3D-модель на основе вашего лица.
Чтобы увидеть список приложений, которые имеют такие конфиденциальные разрешения камеры на вашем телефоне Android :
- Откройте меню «Настройки», проведя пальцем вниз от верхней части экрана, чтобы открыть панель уведомлений. Коснитесь значка шестеренки.
- Перейдите в раздел «Конфиденциальность». Выберите «Диспетчер разрешений». В нем перечислены все различные разрешения, к которым могут получить доступ приложения. Выберите «Камера» и «Микрофон».
- Диспетчер разрешений будет отображать приложения в четырех разделах: «Разрешено все время», «Только во время использования», «Спрашивать каждый раз» и «Отключено».
- Проверьте наличие неизвестных приложений и ограничьте разрешения для тех приложений, которым разрешен постоянный доступ к веб-камере.
Если вы используете iP
- Откройте «Настройки», коснувшись значка шестеренки.
- В «Настройках» нажмите «Конфиденциальность» > «Камера».
- Вы увидите список приложений, которые в прошлом запрашивали у вас доступ к камере.
- Если вы хотите закрыть доступ к какому-либо приложению, просто выключите переключатель. Если вы затем используете приложение и понимаете, зачем ему нужен доступ, вы можете предоставить его снова, если будет предложено, или вернуться в «Настройки»> «Конфиденциальность» и снова включить этот переключатель.
Обновления iOS 14 и iPadOS 14 имеют дополнительные функции. Если вы в настоящее время используете камеру или микрофон для приложения, вы увидите индикатор в верхней части экрана. Кроме того, вы можете увидеть, какое приложение использует этот инструмент в настоящее время, а также какое приложение использовало его последним.
Если в правом верхнем углу экрана есть зеленая точка, значит какое-то приложение использует вашу веб-камеру. А для приложений, использующих ваш микрофон, эта точка будет оранжевой.
Что может произойти, если камеру вашего смартфона взломали?
Некоторые хакеры хотят захватить изображения или видео другого человека в компрометирующем положении, чтобы шантажировать его или ее. Это может сработать, особенно когда речь идет о человеке, обладающем определенной политической или деловой властью, влиянием в социальных сетях и т. д. Люди, которым грозит нелестное разоблачение, могут быть готовы платить деньги, чтобы их репутация не была запятнана. Поэтому многие атаки на веб-камеры являются целенаправленными, хорошо спланированными и преднамеренными.
Тем не менее, не все веб-сайты являются целенаправленными. Некоторые хакеры просто искали голых людей (в основном женщин) для своих извращенных целей. Или же они могут совмещать наблюдение за обнаженными людьми с их шантажом в так называемых схемах «сексуального вымогательства». Известный случай с Джаредом Джеймсом Абрахамсом , который тайно активировал веб-камеры и угрожал публично опубликовать изображения десятков молодых женщин, включая мисс Подросток США Кэссиди Вульф, является лишь одним из примеров такого шантажа. Поскольку смартфоны следуют за пользователями в любом месте, включая ванную, вероятность получения интимных изображений возрастает.
В то же время киберпреступники также пытаются обмануть людей, которые были пойманы взломом веб-камеры, фактически не скомпрометировав устройство. В тысячах спам-писем утверждается, что пользователи были «пойманы» на камеру при посещении сайтов для взрослых. Они угрожают распространить видео среди ваших друзей и родственников в течение нескольких часов, если вы не заплатите на биткойн-счет хакеров. На самом деле, это просто еще один тип фишинговой аферы , а не настоящая реклама. Тем не менее, получатели таких сексторсионных электронных писем часто платят деньги преступникам из чувства стыда. Они предполагают, что любой может шпионить за ними в любое время или даже может исказить их реальные образы, чтобы создать фальшивую видимость неприличия.
Кроме того, когда троянский вирус заражает устройство, происходит удаленный доступ не только к веб-камере, но и ко всей файловой системе смартфона. Это означает доступ к конфиденциальным файлам, фотографиям, банковским данным, социальным сетям и многому другому. Кроме того, Интернет вещей принес нам сети подключенных устройств. Ваш зараженный телефон может рассылать вредоносные программы-трояны по домашней сети, и другие устройства будут взломаны.
Как предотвратить взлом
- Общие принципы кибербезопасности применимы и к камфэктинг-атакам.
- Регулярно сканируйте свой смартфон на наличие вредоносных программ. Не забывайте обновлять антивирусную систему.
- Воспользуйтесь услугами проверенных технических помощников. Всегда защищайте свои личные данные, прежде чем разрешить техническому специалисту доступ к вашему смартфону. После того, как их работа будет завершена, также рекомендуется изменить пароль для любой программы или системы, к которым у техника был удаленный доступ.
- Управляйте настройками камеры и микрофона для загружаемых приложений и используемого интернет-браузера. Отключите разрешение для тех, которые вам не нужны.
- Проверьте настройки веб-камеры по умолчанию. Обратите внимание на папку хранилища и поищите неизвестные файлы.
- Включите брандмауэр. Он защищает вашу систему, отслеживая сетевой трафик и блокируя подозрительные подключения.
- Не переходите по ссылкам и не открывайте вложения в подозрительных электронных письмах.
- Используйте надежные пароли, которые регулярно обновляются, или биометрическую аутентификацию, где это возможно.
- Всегда используйте VPN для защиты вашего Wi-Fi-соединения и защиты себя при использовании общедоступной сети Wi-Fi. Не используйте общедоступные сети, если это действительно необходимо.
Источник payspacemagazine.com