A Pegasus-botrány jól mutatja, hogy a modern megfigyelőprogramok, bármennyire is óvatosan tevékenykedünk a neten, komolyabb jelek nélkül is rákerülhetnek a készülékeinkre. Az úgynevezett spyware-ek leggyakrabban kétféle módon juthatnak el a mobilunkra: egy biztonsági sérülékenységet kihasználva, vagy egy adathalász hivatkozás lekattintásán keresztül.
Bár ritka, de az is megesik, hogy az App Store-ba, vagy a Play Áruházba is bekerül egy-egy kémprogramot tartalmazó applikáció, írja a Reader’s Digest. A lap három technológiai szakértő véleményét kérte ki, akik jelezték, számos jel van, ami arra utal, hogy a készüléken kémprogram fut:
- A mobil szokatlanul gyorsan merül és túlmelegszik: ez azért lehet, mert a kémprogram folyamatosan fut a háttérben.
- Furcsa SMS-ek: ezek legtöbbször olyanok, amelyeket látszólag ön küldött, de biztos, hogy valójában nem tett ilyet.
- Megugró adathasználat: miközben aktív, a kémprogram folyamatosan küldi az adatokat a hackernek, ami jelentősen megdobhatja az adatforgalmunkat.
Az egyik legegyszerűbb módszer, ha telepít egy vírusirtó alkalmazást, és lefuttat egy keresést. Ez azonban nem mindig biztosít védelmet, a fejlett kémprogramok ugyanis számos programot meg tudnak kerülni. Ennél is hasznosabb lehet, ha frissítjük az operációs rendszert és az alkalmazásokat, egy-egy frissítés ugyanis befoltozhatja a kihasznált biztonsági réseket, így a kémprogram működésképtelenné válhat. Általánosságban elmondható, hogy minél több frissítés telepítését mellőzi, annál nagyobb a megfertőződés kockázata.
Időnként érdemes átnézni az alkalmazások listáját is, és ha valami gyanús, vagy ismeretlen, töröljük. Amennyiben iPhone-ja van, ellenőrizze az iCloud-fiókjához rendelt eszközöket a Beállítások – Apple ID menüpont alatt. Ha valami nem ismerős, azonnal távolítsuk el. Ez azért fontos, mert ha egy hacker hozzáad egy készüléket a fiókhoz, gyakorlatilag mindenhez hozzáférhet a szinkronizálás miatt. Ennek elkerülésére a kétlépcsős azonosítás lehet a megoldás.
Még ha a kémprogramtól meg is szabadultunk, elkerülhetetlen valamennyi jelszó lecserélése, a támadók ugyanis jó eséllyel megszerezték azokat a támadás során. Ahol lehet, állítsunk be kétlépéses hitelesítést: a nagyobb közösségi platformok, bankok már mind kínálnak ilyen lehetőséget. Ha pedig végképp nincs más megoldás, állítsuk vissza gyári alapállapotába a telefont, ezelőtt azonban érdemes lementeni az adatainkat, ellenkező esetben ugyanis minden elvész.
