Кэмфэктинг сегодня стал реальностью и может затронуть любого из 6,6 миллиардов человек в мире, у которых есть мобильный телефон , сообщает payspacemagazine.com .
Ваш мобильный телефон — это то, что с вами 24/7. Согласно исследованию , проведенному в феврале 2021 года, почти половина опрошенных заявили, что проводят в среднем 5-6 часов в день со своим мобильным телефоном, и это не считая использования его для работы. Что, если кто-то шпионит за вами все это время, пока вы бродите по сети, переписываетесь с друзьями или снимаете видео?
Что такое камфект и как он работает?
Camfecting — это взлом веб-камеры человека и ее активация без разрешения владельца. В этом случае хакеры могут не только снимать видео и фотографии вашей личной жизни, но и вынимать ограниченную и конфиденциальную информацию, поскольку они видят все вокруг камеры (документы на вашем рабочем столе или кредитную карту, которую вы используете для онлайн-платежей). . Кроме того, вредоносное ПО для удаленного управления дает им доступ к вашим личным файлам, сообщениям и истории просмотров.
Официальной статистики по взлому веб-камер нет, поэтому мы не знаем, как часто это происходит. На самом деле владельцы устройств могут долгое время ничего не подозревать в краже, пока преступники не обратятся к ним с шантажом. В общем, механизм атак с целью взлома заключается в удаленном доступе к вашему мобильному телефону. Кто-то, кто хочет шпионить за вашим мобильным телефоном, может отправить вам ссылку для установки шпионского приложения. Делают это скрытно, чтобы не вызывать подозрений. Есть несколько способов, которыми преступники могут заставить вас перейти по мошеннической ссылке, в том числе с помощью электронной почты, сообщений, заголовков, всплывающих окон и т. д.
Часто мошенники выдают себя за надежного человека, чтобы избежать вашего предупреждения. Сторонние службы технической поддержки, хотя они и могут быть удобными, полны мошенников и хакеров, которые воспользуются предоставленным вами доступом к вашим устройствам. Реальная удаленная техническая поддержка предоставляется вашим официальным поставщиком услуг.
Некоторые шпионские приложения могут удаленно следить за веб-камерами пользователей, если преступник знает личные данные, такие как учетные данные iCloud или IP-адрес телефона. Эти методы могут применяться для целенаправленной атаки.
Троянские программы удаленного доступа также предоставляют административный контроль над зараженным устройством. Затем, в зависимости от цели вредоносной программы, преступники могут отслеживать поведение пользователей с помощью кейлоггеров или других шпионских программ, получать доступ к конфиденциальной информации, такой как номера кредитных карт или номеров социального страхования, активировать веб-камеру системы и записывать видео, делать снимки экрана, распространять вирусы и другие вредоносные программы, форматировать диски, удалять, загружать или изменять файлы.
Обычно сотовые телефоны не имеют световых индикаторов, указывающих на то, что камера активирована, в отличие от большинства ноутбуков. Ну, сложнее сказать, взломан ваш телефон или нет.
Как проверить, не следят ли за вами через камеру мобильного телефона?
1. Используйте камеру. Попробуйте увеличить и уменьшить масштаб. Обратите внимание на скорость. Если ваша камера реагирует слишком медленно, ее может использовать инструмент удаленного доступа.
2. Внезапно ваша батарея разряжается слишком быстро. Если ваш телефон взломан, преступник может использовать много ваших мобильных данных.
3. При передаче файлов изображений/видео через веб-камеру на удаленный сервер требуется высокий трафик.
4. Ваш телефон ведет себя странно. Например, он внезапно выключается или становится очень медленным, не реагирует. Это признак того, что вредоносное ПО работает в фоновом режиме.
5. Найдите неизвестные файлы в папке хранилища веб-камеры. Проверьте, не были ли изменены настройки папки хранилища без вашего разрешения.
6. Некоторые антивирусные системы, такие как Avast, предлагают дополнительные услуги Hack Check , чтобы определить, была ли утечка вашей электронной почты и связанных с ней паролей в Интернете. В этом случае может случиться так, что все подключенные устройства могут быть скомпрометированы, включая ваш мобильный телефон.
7. Проверьте список приложений, которые имеют доступ к вашей камере. Если есть тот, о котором вы не знаете, это может быть пиратство. Важно регулярно проверять разрешения приложений.
Если пользователь предоставляет доступ к камере и микрофону, приложение потенциально может выполнять следующие действия:
Доступ к передней и задней камерам.
Записывайте свою активность каждый раз, когда приложение находится на переднем плане.
- Делайте фото и видео с собой, не подозревая об этом, и тут же загружайте их.
- Выполните распознавание лиц, чтобы идентифицировать черты лица и выражения.
- Сделать прямую трансляцию с камеры в интернете.
- Загрузите кадры видеопотока на свой веб-сервис и активируйте программы распознавания лиц, которые могут искать существующие изображения вас в Интернете и создавать 3D-модель на основе вашего лица.
Чтобы проверить список приложений, которые имеют такие конфиденциальные разрешения камеры на вашем телефоне Android :
- Откройте меню настроек, проведя вниз от верхней части экрана, чтобы открыть панель уведомлений. Коснитесь значка шестеренки.
- См. раздел «Конфиденциальность». Выберите «Управление разрешениями». Существует список различных разрешений, которые могут иметь приложения. Выберите «Камера» и «Микрофон».
- Диспетчер разрешений будет отображать приложения в четырех разделах: «Всегда разрешено», «Только при использовании», «Спрашивать каждый раз» и «Отключено».
- Отметьте неизвестные приложения и ограничьте доступ к приложениям, которые постоянно имеют доступ к веб-камере.
Если вы используете iPhone :
- Откройте «Настройки», нажав на значок шестеренки.
- В «Настройках» нажмите «Конфиденциальность» > «Камера».
- Вы увидите список приложений, которые запрашивали у вас доступ к камере в прошлом.
- Если вы хотите закрыть доступ к какому-либо приложению, просто отключите его. Если вы позже воспользуетесь приложением и поймете, зачем вам нужен доступ, вы можете либо предоставить его, если вас попросят, либо перейти в «Настройки»> «Конфиденциальность» и снова включить доступ.
Обновления до iOS 14 и iPad OS 14 имеют дополнительные функции. Если вы используете камеру или микрофон для приложения прямо сейчас, вы увидите галочку в верхней части экрана. Кроме того, вы можете увидеть, какое приложение использует этот инструмент прямо сейчас, а также какое приложение использовало его в прошлый раз.
Если вы видите зеленую точку в правом верхнем углу экрана — это означает, что приложение использует вашу веб-камеру. Когда дело доходит до приложений, которые используют ваш микрофон, эта точка будет оранжевой.
Что произойдет, если они шпионят за вами через камеру вашего мобильного телефона?
Некоторые преступники хотят сфотографировать или снять на видео других людей в компрометирующем положении, чтобы потом их шантажировать. Это может сработать, особенно если это человек, который играет важную роль в политике или бизнесе, имеет влияние в социальных сетях и т. д. Люди, подвергающиеся риску такого разоблачения, могут выглядеть отчаявшимися и хотеть заплатить деньги, чтобы не потерять свою хорошую репутацию. Таким образом, многие атаки на веб-камеры хорошо спланированы, преднамеренны, с определенным получателем.
Однако не всякое «веб-заражение» имеет цель. Некоторые пираты просто ищут голых людей (в основном женщин) в каких-то порочных целях. Или, наоборот, они могут совмещать слежку за обнаженными женщинами с их шантажом в так называемых схемах «секс-вымогательства». Известно дело Джареда Джеймса Абрахамса , который тайно активировал веб-камеры и угрожал разоблачить изображения десятков молодых женщин, в том числе Мисс Подросток США Кэссиди Вульф, что является лишь одним из примеров шантажа. Если мы всегда и везде берем с собой мобильные телефоны, в том числе и в туалеты, возможность получения интимных изображений возрастает.
В то же время киберпреступники также пытаются обмануть людей, не ставя под угрозу их устройство. Тысячи спам-писем утверждают, что пользователи были «пойманы» на камеру при посещении сайтов для взрослых. Они угрожают раздать видео вашим друзьям и семье в течение нескольких часов, если вы не заплатите им на биткойн-счет хакера. На самом деле, это скорее другой вид фишинга , чем мошенничество. Однако получатели таких электронных писем с вымогательством часто платят деньги преступникам из чувства стыда. Они думают, что любой может шпионить за ними в любое время или может подделывать их настоящие образы, чтобы создать ненадлежащее ложное впечатление.
Более того, при заражении устройства троянским вирусом удаленно ведется слежка не только за камерой, но и вся файловая система телефона. Это означает доступ к конфиденциальным файлам, изображениям, банковским реквизитам, социальным сетям и многому другому. Мы также живем в эпоху интеллектуальных сетей со связанными устройствами. Ваш взломанный телефон может отправить вредоносное ПО по домашней сети, и, таким образом, больше устройств будет скомпрометировано.
Как избежать шпионажа
Общие правила кибербезопасности, которые также применяются к атакам camfecting.
- Регулярно сканируйте свой телефон на наличие вредоносных программ. Обязательно обновляйте антивирусную систему.
- Пользуйтесь проверенными службами технической поддержки. Всегда защищайте личные данные, прежде чем предоставить доступ к вашему смартфону специалисту. После того, как ваша работа будет завершена, рекомендуется изменить пароль к программе или системе, к которой у техника был доступ.
- Управляйте настройками камеры и микрофона для загружаемых приложений и используемого веб-браузера. Отключите разрешение для тех, которые вам не нужны.
- Проверьте настройки веб-камеры по умолчанию. Обратите внимание на папку хранилища и проверьте, нет ли там подозрительных файлов.
- Активирует брандмауэр (англ. firewall), который защищает вашу систему, отслеживая сетевой трафик и блокируя неизвестные соединения.
- Не переходите по ссылкам и не открывайте вложения в подозрительных письмах.
- Используйте надежные пароли, которые регулярно обновляются, или биометрическую аутентификацию, где это возможно.
- Всегда используйте VPN, чтобы защитить ваше соединение Wi-Fi и защитить себя при использовании общедоступной сети Wi-Fi. Избегайте использования общедоступной сети, если у вас нет других вариантов.
Источник payspacemagazine.com