Полное руководство по поиску и уничтожению шпионского ПО на вашем смартфоне
Наблюдение и слежка уже не являются компетенцией только силовых структур, порой все намного ближе к простым смертным.
Наши цифровые альтер эго все больше становятся частью нас самих. Электронные письма, переписки в социальных сетях, фотографии, регулярная публикация которых уже стала для многих смыслом жизни, просматриваемые видео, а также посещаемые сайты формируют наш цифровой портрет.
Мобильные устройства в настоящее время являются основным инструментом для социального взаимодействия, именно поэтому информация на них может быть интересна не только рекламным агентствам и силовикам.
Когда государственные структуры или киберпреступники не прочь проникнуть в нашу цифровую жизнь, несмотря на порой разные весовые категории, мы все же можем им помешать. Наиболее популярными решениями являются VPN, сквозное шифрование и использование специальных браузеров или приватного режима для них.
Однако не всегда наблюдение за собой удается обнаружить, а базовые меры предосторожности в определенном плане усложняют жизнь. Например, с VPN скорость интернет-соединения будет ниже, а приватные режимы не сохраняют историю посещений.
Данное руководство поможет вам разобраться в том, что же такое шпионское ПО, каковы симптомы заражения, и как это лечится на мобильных устройствах.
Если у вас нет времени изучать статью полностью, тогда ниже для вас сокращенная версия руководства.
Причина успеха вредоносного ПО
Проблема вредоносных программ усложняется тем, что стало модным для решения любой задачи использовать отдельную программу, ведь каждый сервис старается обзавестись своим собственным приложением. В результате смартфон рядового пользователя забит десятками вариаций различного софта, что только упрощает задачу затеряться вредоносному ПО.
Встроенное нежелательное ПО
Вдобавок к этому на мобильных устройствах обязательно будет пакет базовых и не совсем удобных приложений, которые нельзя удалить. В таких сборках часто встречаются потенциально нежелательные программы. Они могут прерывать любое ваше действие всплывающими окнами, изменять настройки домашней страницы и поиска, а также собирать о вас информацию, чтобы в дальнейшем продать ее рекламным агентствам.
Тем не менее, пакеты встроенных программ являются «законными» и обычно доставляют пользователям только неудобства.
Шпионское ПО и Stalkerware
Главной задачей шпионских программ является хищение ваших данных, что проявляется в виде кражи изображений, видео; отслеживанием ваших мобильных SMS, MMS сообщений, прослушиванием телефонных разговоров как по стандартным телефонным линиям, так и приложениям Voice over IP (VoIP) и т.д.
После серии исследований издания «Motherboard» появился новый термин в сфере цифрового шпионажа – stalkerware.
Ранее шпионские программы обычно не преследовали цели следить за конкретным человеком, исключением было их использование различными правительственными организациями и т.д.
Но сейчас купить stalkerware ПО легко, и любой человек может следить за вами, например, ревнивая жена или вредный сосед.
Обычно подобные программы могут воровать изображения, видео, перехватывать текстовые сообщения, прослушивать и скрыто записывать ваши телефонные разговоры.
Вдобавок stalkerware имеет возможность перехватывать различные данные, передаваемые с помощью Facebook, WhatsApp, Skype и iMessage.
Обычное шпионское ПО, как и stalkerware, относятся к одному виду вредоносных программ, но последний софт предназначен больше для персонального использования.
Во избежание возможных юридических проблем производители подобного софта нашли неплохое оправдание. Якобы программы создаются для родителей, которые ищут способ контролировать использование мобильных девайсов своего ребенка. Тем не менее, при покупке подобного софта тест на наличие детей проходить не нужно.
Компания Retina-X, создавшая PhoneSheriff, продавали свой продукт под видом «родительского контроля для мобильных устройств».
PhoneSheriff, разработанный для Android, позволяет: осуществлять мониторинг местоположения через GPS, записывать звонки, текстовые сообщения и историю посещения веб-сайтов. Программа также могла блокировать неугодные контакты, веб-сайты и приложения.
Retina-X, которая также разработала TeenShield, SniperSpy и Mobile Spy, закрылась в прошлом году благодаря усилиям двух хакеров. Кроме того, что активисты похитили десятки тысяч клиентских и корпоративных записей, они также пообещали «сжечь их дотла», так как считают этот бизнес аморальным.
Тем не менее, подобное мнение разделяют далеко не все. Обычно главной причиной использования шпионского ПО является отсутствие доверия между людьми и желание уловить человека на обмане. С развитием технологий также изменилось и домашнее насилие. Поэтому иногда подобный софт используется открыто, правда, в таком случае никто не мешает использовать для интрижек и прочего другой телефон и аккаунты в соцсетях.
Реже подобный софт используется на предприятии, хотя некоторые шпионские программы продаются компаниям для отслеживания мобильных устройств сотрудников и их деятельности.
В данном случае мобильное устройство должно принадлежать компании, и работодатель обычно указывает в договоре найма тот факт, что устройства компании отслеживаются, так как иначе это может быть поводом для судебного иска.
Какие шпионские и spyware программы актуальны сегодня?
SpyPhone Android Rec Pro. За 144 фунта стерлингов программа предоставляет полный контроль над функциями смартфона, включая прослушивание фонового шума звонков и их запись; перехватывание и отправку копий SMS и MMS-сообщений, отправленных с телефона жертвы, отправку отчетов о деятельности смартфона на ваш электронный ящик и т.д.
FlexiSpy: Одна из наиболее популярных stalkerware программ. Ее лозунг: «Мы полностью контролируем устройство, позволяя вам знать все, независимо от того, где вы находитесь».
FlexiSpy отслеживает как смартфоны на Андроиде, так и ПК на различных версиях ОС Windows. Но самое главное, что вы можете заказать устройство, уже зараженное шпионским софтом.
Шпионская программа может прослушивать и записывать звонки, следить за приложениями, включая Facebook, Viber и WhatsApp, расширять контент, например, фотографии и перехватывать как SMS-сообщения, так и электронные письма.
mSpy: Производители продают данный софт под видом услуги для родителей. Программа для iOS позволяет прослушивать и записывать телефонные разговоры, отслеживать SMS, координаты GPS, приложения (WhatsApp, Snapchat и т.д.), также она имеет кейлогер для перехвата ввода с сенсорной клавиатуры.
PhoneSpector: Разработчики утверждают, что с их детищем вы сможете получить «необнаруживаемый удаленный доступ» к любому устройству на Android и iOS. Тем не менее, компания отказывается от ответственности, заявляя, что их продукт предназначен для родителей и компаний, желающих отслеживать принадлежащие им устройства.
Чтобы начать отслеживать телефон, необходимо отправить на него специальную ссылку, после перехода по ней автоматически будет установлен протокол передачи данных. Далее у вас появляется своя учетная запись, с помощью которой можно просматривать интересующую вас информацию (тексты, звонки, местоположение по GPS и т.д.).
Spyera, SpyBubble, Android Spy и Mobistealth – это еще несколько популярных stalkerware программ среди сотен других, ведь сегодня производство шпионского софта – это довольно прибыльный бизнес.
Также стоит отметить, что шпионский софт не ограничивается открытыми продуктами. Довольно часто «чистые и пушистые» программы взламываются злоумышленниками для получения информации. Например, приложения для сохранения и архивации данных на смартфоне или софт для его отслеживания по GPS при краже или потере. В случае взлома данные и координаты GPS могут передаваться злоумышленникам.
Каким образом шпионское ПО попадает в смартфон?
Шпионские программы должны найти способ проникновения на целевое устройство. Обычно это происходит путем прямой установки на смартфон, когда приложению предоставляются все необходимые ему разрешения.
Однако существуют и удаленные опции, которым не нужен физический доступ к устройству. В этом случае используется распространенная тактика хакеров – вредоносная ссылка или файл, прикрепленный к электронному письму.
Предупреждающие сигналы
Если вы получаете странные сообщения в социальных сетях или по почте, то это может быть предупреждающим сигналом. Естественно, не стоит переходить по подозрительным ссылкам и скачивать неизвестные файлы.
В соц. сетях и почтовых сервисах подобные сообщения часто распознаются как угроза и помечаются как спам, тем не менее, если атака направлена конкретно на вас, она может дойти до адресата.
Если недоброжелатели прибегают к такой тактике, им необходимо, чтобы вы ответили на нее.
Не существует волшебной кнопки для телепортации шпионского софта в целевое устройство. Вместо этого необходим физический доступ или случайная установка нужной программы жертвой.
При физическом вмешательстве злоумышленникам может потребоваться несколько минут на установку всего необходимого. Если ваше устройство странным образом пропадает и затем не менее странно появляется с какими-либо изменениями в настройках, возможно, это не совпадение.
Как я узнаю, если за телефоном следят?
С каждым годом программное обеспечение становится все более сложным, а обилие приложений на рядовом смартфоне только упрощает задачу злоумышленникам. Тем не менее, не весь шпионский софт невидимый, и порой можно узнать, что за вами следят.
Android: Как правило, приложения из Google Plus безопасны. Исключением могут быть взломанные приложения, но простому смертному такой угрозы не обнаружить.
Во избежание риска подцепить что-либо рекомендуется устанавливать приложения только из официального магазина.
Если в настройках безопасности вашего устройства разрешены неизвестные источники (в настройках -> Безопасность -> разрешить неизвестные источники), возможно, вы уже были атакованы, в любом случае лучше закрыть в телефоне эту брешь.
Также желательно по возможности удалить все ненужные приложения. Неизвестные процессы и программы всегда можно проверить с помощью поиска, но это больше подходит для обнаружения распространенного нежелательного ПО, которое выводит всплывающие окна, меняет настройки браузера и т.д.
iOS: В отличие от пользователей Android, которые больше любят скачивать приложения бесплатно, пользователям «Яблок» чаще приходиться платить за все, что сильно усложняет жизнь шпионскому софту.
Однако благодаря приложению Cydia, которое можно назвать окном в черный рынок для iOS программ, недоброжелатели получают такую же лазейку, как и в случае с неофициальными Android-программами. Если это приложение появилось на устройстве без вашего ведома, тогда это точно не совпадение.
Windows: Принцип остаться нетронутым здесь точно такой же. Не качайте ничего пиратского или подозрительного, не кликайте по непонятным ссылкам. Но пользователи ПК еще больше не любят платить за игры или софт, по крайней мере в СНГ, что уж говорить, если у многих сама ОС является пиратской.
Если уж качаете взломанные программы, то хотя бы не позволяйте им вносить изменения в системе (почти каждая программа считает себя самой важной и добавляет себя в автозагрузку и т.д.). Начиная с Windows 7, в таких случаях появляется предупреждение.
Если шпионский софт уже прорвался, можно попытаться найти его с помощью списка программ в панели инструментов или в списке процессов в диспетчере задач.
Mac: на компьютерах Apple Mac есть свой аналог «диспетчера задач» под названием Activity Monitor, где вы можете посмотреть запущенные процессы и поискать среди них вредоносное ПО.
На Android и iOS к симптомам шпионского ПО можно также отнести резкое снижение КПД батареи, а также увеличение температуры в работающем устройстве. Также могут проявляться странности в работе устройства или отдельных приложений.
Как и во многих сферах жизни, здесь также лучше доверять своим инстинктам. Лучше лишний раз проявить бдительность, чем подарить злоумышленнику доступ к Bitcoin-кошельку.
Как удалить шпионское ПО с мобильного устройства?
Здесь дела обстоят еще сложнее. Даже если вам удалось обнаружить вредоносное ПО, не факт, что вам так просто от него избавиться. Удаление зараженной программы не всегда решает проблемы, так как подобное ПО любит делать копии себя, создавать задачи в планировщиках заданий, прописываться во всех возможных службах.
Это довольно сложно, но если предпринять решительные действия, можно очистить свое устройство от опасного софта.
При удалении операторы шпионских программ могут получать уведомления о том, что целевое устройство вылечено. Также они могут заметить это, когда поток информации резко прервется.
Антивирусы. Это самое простое решение по обнаружению и ликвидации вредоносного ПО, но не самое эффективное. Если вирус написан грамотно, регулярно криптуется и обновляется, то не факт, что антивирус вообще его обнаружит, тем более бесплатный.
Изменить пароли и включить двухфакторную аутентификацию (2FA). По возможности изменять пароли нужно на другом устройстве, так как шпионское ПО может перехватывать вводимый текст. Лучше всего начинать с почты, так как к ней обычно привязаны другие аккаунты.
Включая 2FA, сервисы будут требовать дополнительне подтверждение с телефона, что сильно усложняет задачу злоумышленникам.
Обновить ОС. С обновлениями разработчики обычно залатывают дыры в безопасности, что может решить проблему. Однако у вас уже может стоять актуальная версия ОС, а следующего обновления, возможно, придется ждать долго, которое не факт, что поможет.
Защитите свое устройство физически. Ввод дополнительного PIN-кода, визуального кода или биометрии будут бесполезны в случае воровства, но помогут защитить ваше устройство при попытке заразить его напрямую и быстро вернуть обратно.
Удаление разных брендов:
FlexiSpy: Данная программа часто маскируется под названием «SyncManager». Если вы нашли такое на своем Android, попробуйте удалить его напрямую и сразу перезагрузите телефон. Но также программа может маскироваться под другими якобы важными для ОС службами и процессами.
mSpy. В своем iPhone заходим в Cydia, далее в поиск по «Установлено» и вводим «IphoneInternalService». Затем нажимаем «Изменить» и «Удалить».
Переустановить ОС и заводской сброс. Метод сложный и трудозатратный, но наиболее эффективный. Желательно скомбинировать его со сменой паролей в учетных записях, которые уже могут быть в руках у злоумышленников. Минус в том, что вместе с вредоносным ПО мы удаляем все вместе с ОС, поэтому о переносе важных данных придется позаботиться заранее. Однако некоторые stalkerware сервисы заявляют, что перехватывают заводские сбросы, но прямая перепрошивка или переустановка ОС уж точно все удалит.
Подобное наблюдение без согласия как минимум неэтично, а также это повод для судебного иска.
Если в данном вопросе ваша интуиция говорит вам, что за вами следят, возможно, стоит ее послушаться.
Надеемся, что данная статья поможет вам удалить вредоносные программы на вашем устройстве или, по крайней мере, избавит вас от чувства тревоги.
Если все вышеперечисленное не помогло вам вернуть право на неприкосновенность частной жизни, то возможно, пришло время обновить себе смартфон.
Как определить, что мобильное приложение шпионит за вами. Оно совершает эти 6 действий
Утечка личных данных — одна из главных проблем цифровой эпохи. Эти же данные являются основным источником дохода для большинства крупных ИТ-компаний. Неудивительно, что разработчики всеми способами пытаются их получить. Это пять распространённых признаков приложения-шпиона.
Запрашивает доступ к данным, которые ему не нужны
Создатель софта для цифровой безопасности Avast обнаружил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. Они стабильно запрашивают доступ к файлам и возможностям, которые им не нужны.
Установил "фонарик" — потерял данные. Как приложения на Android обманывают вас
Простой пример — приложение фонарика. Для его работы необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Если софт просит доступ к данным, которые ему не нужны, скорее всего, это делается для их передачи третьим лицам.
Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Перед запуском обратите внимание, к чему софт запрашивает доступ. Если условный фонарик просит доступ к файлам на устройстве (фото, видео, документы), не разрешайте — ему это ни к чему.
Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. Этим и пользуются злоумышленники. Не ленитесь и не жалейте времени — этот процесс займёт не более десяти секунд.
Имеет длинное пользовательское соглашение
Перед тем как установить приложение на свой мобильный телефон, желательно ознакомиться с его политикой конфиденциальности, так как всегда есть риск допустить утечку данных.
В условиях использования может скрываться подвох, а маскируют его, как правило, сложными формулировками. Поэтому 99% таких сопроводительных инструкций никто не читает из-за сложности восприятия языка.
«Роскачество» советует отказаться от установки приложения, если к нему предлагается слишком длинный перечень сопроводительной информации. Основные условия должны быть изложены просто и понятно. Важно обратить внимание на перечень данных, передаваемых третьим лицам — посредникам и партнёрам разработчика. Если же текст длинный и с множеством непонятных слов, скорее всего, разработчикам есть что скрывать.
Использует сторонние приложения
Пользователь Twitter под ником Joshua Maddux заметил одну странность Facebook на iPhone: когда он открывает приложение соцсети, вместе с ним открывается приложение камеры.
Эту же проблему он обнаружил на пяти разных iPhone, работающих под управлением iOS версии 13.2.2. Журналисты издания TheNextWeb проверили и подтвердили информацию. Проблема возникает, если вы предоставили Facebook доступ к своей камере.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
Остаётся неясным, ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями. В случае с Facebook скорее стоит склоняться к первому. У соцсети ужасная репутация, прежде всего из-за передачи данных пользователей третьим лицам. Вполне вероятно, что политику конфиденциальности они и здесь не соблюдают.
Предлагает широкую базу данных
В 2018 году многие люди устанавливали приложения, которые помогали отсеивать спам-звонки. Одной из таких была GetContact. С одной стороны, такие приложения полезны, но они же могут быть и опасны.
Эти приложения получают данные о входящих звонках. Естественно, заявляют, что данные никому не передают, но на их серверы эти данные попадают. Когда вы делитесь своей контактной книгой, вы добавляете ваших друзей и знакомых в публичную базу данных. Это противоречит законам о персональных данных многих государств, в том числе России. Эта база номеров может быть продана третьим лицам для рассылки спама.
Кроме того, вы сливаете свой номер телефона. Если вы установили GetContact и разрешили доступ к контактам и вызовам, готовьтесь к наплыву спама.
К счастью, надёжные компании увидели высокий спрос на приложения, распознающие спам, и предложили свои аналоги. Теперь эта функция есть в приложениях «Яндекса», 2ГИС и «Одноклассников». Наплыв спама после разрешения доступа к личным данным не наблюдается.
Размещает у себя рекламу
Исследователи из Оксфордского университета изучили работу почти 1 млн приложений для операционной системы Android. Выяснилось, что почти 90% программ передают информацию о пользователях компании Google, которой принадлежат операционная система и магазин приложений Play Маркет.
Специалисты изучили примерно треть приложений, доступных в Google Play в 2017 г. Как оказалось, половина из них могут передавать данные 10 сторонним компаниям, а 20% приложений — более чем 20 организациям. Руководитель исследования Рубен Биннс объясняет ситуацию тем, что данные пользователей — их основной заработок.
Почти во всех исследованных приложениях размещена таргетированная реклама. Это баннеры, в которых рекомендации появляются на основе ваших поисковых запросов. Такая информация помогает маркетологам разрабатывать новую рекламу. Эти данные компании и покупают.
Оно — сервис видеоконференций. Этого достаточно
Как распознать, что вас прослушивают в Zoom. 4 проблемы сервисов видеоконференций
Этот тот тип приложений, которые по умолчанию уязвимы ко взлому. Поэтому за вами легко могут следить, вашу беседу легко сольют в открытый доступ. Так случилось с Zoom. По данным The Washington Post, в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Издание The Intercept рассказало, что видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Простыми словами: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Профессор компьютерных наук Университета Джонса Хопкинса Мэтью Грин считает, что проблема касается не только Zoom, но и других сервисов видеозвонков. В групповых видеоконференциях в принципе сложно реализовать сквозное шифрование. Это связано с оптимизацией потокового видео: системе нужно понимать, кто говорит, чтобы передавать его видеопоток с более высоким разрешением и снижать качество для других участников.
Приложений видеоконференций со сквозным шифрованием единицы. Среди них — FaceTime, доступный только на устройствах Apple. В остальных вы неминуемо будете под угрозой.
Как же быть с утечкой данных?
К сожалению, от утечки данных никуда не деться. Это основной и самый ценный товар в цифровом пространстве, на нём завязана экономика. Просто смиритесь, что ваши данные уже есть у тех, кому они нужны.
Единственное — вы можете снизить количество утечек к минимуму. Для этого смотрите, чтобы приложения не получали доступ к файлам, функциям и другим приложениям, которые им не нужны. Тогда вы хотя бы защититесь от спамеров.