как определить что на телефоне установлена программа шпион
Как проверить телефон на шпионские программы?
Не дайте злоумышленникам возможности похитить ваши пароли, фотографии и другие личные данные. Читайте в этой статье, как самостоятельно проверить мобильный телефон на опасные шпионские программы пользователям Андроид и Айфон. Мы расскажем о признаках заражения вредоносным софтом и перечислим простые способы борьбы с разными видами мобильных вирусов.
Разновидности шпионских программ для Айфон и Андроид
Существуют назойливые приложения, которые засоряют телефон рекламой. Некоторые из них снимают с людей деньги даже за случайное прикосновение к баннеру. Однако шпионские программы могут работать незаметно для пользователя, похищая информацию с его гаджета. Все зависит от качества софта.
Каким образом шпионские приложения оказываются у вас на телефоне:
Хорошее шпионское ПО может обнаружить только специалист. Однако некорректно будет считать, что каждая программа написана гениальным хакером. Многие приложения создаются новичками, детьми, студентами или не очень умными людьми. Их работы легко вычислить по глупому названию, изменениям в работе устройства Андроид или Айфон и другим косвенным признакам.
Признаки опасного софта на Андроиде и Айфоне
Часто пользователи начинают задумываться о заражении мобильного устройства, столкнувшись со следующими проблемами:
Если вы пользуетесь телефоном на базе Андроид, проверьте настройки устройства. Отключите параметр, разрешающий загружать приложения не из Google Play. Разработчики ОС Android не могут обеспечить 100% безопасности людям, устанавливающим на смартфоны ПО из посторонних источников, не принадлежащих компании Гугл. Поэтому рекомендуется избегать скачивания подобных программ.
Иногда люди находят приложение Cydia на своем телефоне или планшете от Apple. При этом они уверены, что не устанавливали его самостоятельно. Нужно понимать, что сам по себе софт Cydia не является вредоносным. Он лишь позволяет взломанным Айфонам скачивать программы с «левых» сайтов.
Каким образом проверить смартфон на шпионские программы?
Некоторые шпионские приложения очень легко обнаружить на Айфоне и Андроиде. Если вы пользуетесь рабочим смартфоном, то оно наверняка содержит специальную программу для слежки за вами. Это нужно для того, чтобы начальство могло контролировать корпоративное имущество.
Также с помощью простого осмотра списка приложений в телефоне можно увидеть, есть ли на устройстве программы « Родительский контроль ». Следует также обратить внимание на софт « Couple Tracker ». Это специальные программы, созданные для отслеживания возлюбленных.
Удаляйте на всякий случай приложения со словом « Spy » в названии. Вполне возможно, что вы имеете дело с не очень сообразительным злоумышленником.
Какие существуют способы проверить телефон с ОС Андроид или Айфон на наличие шпионских программ:
Используйте для сканирования телефона программы, специально разработанные для борьбы с вредоносным ПО.
Самый простой метод борьбы со шпионским ПО на устройствах Андроид и Айфон:
Периодически обновляйте антивирусы и проверяйте настройки. Устаревшая защита бесполезна. Также не забывайте проводить обновление операционной системы смартфона до последней версии. Защита современных Android может сравниться с решениями компании Apple.
Существуют также программы, проверяющие на добросовестность скачанные пользователем приложения. Например, Privacy Scanner из Google Store. Не все подобные программы работают безошибочно. Однако индустрия развивается. Со временем может появиться больше хороших сканеров.
Встроенная защита телефонов от шпионских программ
Для устройств на базе Андроид была создана технология Google Play Protect. Убедитесь, что она включена.
Что нужно сделать для проверки:
Защита от компании Гугл периодически проверяет устройство на наличие шпионского ПО в автоматическом режиме. Также оно сканирует все приложения, которые вы пытаетесь установить.
Для пользователей Айфонов аналога Google Protect не существует. Потому что без взлома системы установить шпионское ПО на iPhone невозможно. Компания Apple тщательно проверяет все приложения в магазине App Store до и после их загрузки разработчиком.
Как вручную искать шпионские программы на Андроиде:
Если вы обнаружили подозрительные приложения, не торопитесь их удалять. Загуглите названия файлов. Возможно, это полезное ПО, без которого смартфон не будет нормально работать. Обратитесь в сервисный центр для прояснения ситуации.
Почистите кэш браузера. Удалив шпионское ПО, обязательно совершите еще одно сканирование с помощью антивирусной программы. На всякий случай поменяйте все пароли от аккаунтов.
Видео-инструкция
В видео будет подробно рассказано, каким образом проверить мобильный телефон на различного рода шпионские программы для операционных систем Андроид и Айфон.
5 признаков как найти шпиона на телефоне Android
5 признаков как найти шпиона на телефоне Android
На сегодняшний день существует огромное количество различных программ шпионов, которые скрытно устанавливают на телефон Андроид для тайной слежки за близкими или родными людьми. Однако, на каждый замок есть своя отмычка. И программа шпион не исключение – ее тоже можно «вычислить», если внимательно присмотреться к работе мобильного телефона. Речь идет именно о телефонах на базе Андроид, имеющих подключение к Интернету.
Чтобы вести скрытую слежку за телефоном без согласия владельца, нужно выбрать такую программу, которая никаким образом не повлияла бы на работу мобильного и никак себя не проявляла. Иначе, вместо тайной слежки за телефоном Вы получите самое малое — скандал. Для этого необходимо сначала узнать по каким признакам она себя «выдаст».
5 признаков как можно выявить программу шпион на телефоне Андроид:
1. «Тяжелые» программы достаточно сильно нагружают систему и будут «тормозить» работу мобильного — это непременно обратит на себя внимание.
2. Неоправданно быстро начала разряжаться батарея телефона и стал заканчиваться трафик Интернета.
3. Программы шпионы достаточно часто обнаруживаются при помощи обычного антивирусника и принимаются им за вредоносное ПО.
4. На телефоне появится новое приложение или в списке Меню, или во вкладке «Удалить приложение», или в «Настройках приложений». Самые «бездарные» могут выставить иконку на рабочий стол.
5. При скачивании данных (запись звонков, перехват сообщений, фотографий и т.д.) стрелки скачивания с Интернета будут активны – это рано или поздно заметит владелец телефона, что стрелки «моргают» в тот момент, когда он ничего не скачивает с Интернета.
По этим, на первый взгляд неуловимым, но верным признакам можно обнаружить программу шпион на мобильном телефоне. Поэтому, просмотрите все представленные в Интернете приложения для слежения за телефоном Андроид, узнайте их характеристики и обязательно почитайте отзывы реальных пользователей. Ведь качественная программа для слежки за телефоном Андроид должна быть: визуально незаметной, «своей» для антивирусника и легкой.
Незаметный шпион — это миф или реальность?
Действительно скрытый и незаметный шпион на мобильный телефон существует и это наша программа Vkur.Se.
1. «Весит» мало и никак не сказывается на работе мобильного телефона.
2. Не разряжает батарею телефона, так как управляется дистанционно и потребляет мало трафика.
3. Программа Vkur.Se не вредоносное ПО и поэтому антивирусники «проходят мимо».
4. Устанавливается непосредственно в системную папку и нигде не отражается. При ее установке можно задать программе любое имя – функция генерация бесплатно.
5. Время для скачивания данных можно при настройке программы установить по собственному желанию. Например, поздно ночью, когда владелец спит, или, наоборот в утренние часы, когда владелец телефона занят учебой, работой или домашними делами и не берет в руки мобильный.
Где скачать и как установить?
Программа удобна и проста в использовании, интерфейс на русском языке интуитивно понятен. Ее не сложно скачать, установить и настроить. В общей сложности на все это уйдет порядка 15 минут. Подробная пошаговая инструкция по установке и настройке программы Вкурсе показано на видео, находящееся внизу главной страницы, а также описано в Руководстве. Можно зайти на форум и прочитать комментарии людей, которые уже пользуются нашим сервисом.
Вы сможете перехватывать звонки, СМС-сообщения, переписку в мессенджерах и социальных сетях (ВКонтакте, Одноклассниках, Вайбере и Ватсаапе), делать по установленному временному интервалу скриншоты экрана, следить за тем на какие страницы в Интернете заходит владелец телефона, какие фотографии отсылает и получает, в какие игры играет. Можно удаленно управлять телефоном – включать и выключать микрофон и камеру, быть в курсе смены Сим-карты, при потере телефона очистить память и заблокировать телефон и многое другое (см. Возможности).
Возникли вопросы? Пишите нашим онлайн-консультантам!
Полное руководство по поиску и уничтожению шпионского ПО на вашем смартфоне
Наблюдение и слежка уже не являются компетенцией только силовых структур, порой все намного ближе к простым смертным.
Наши цифровые альтер эго все больше становятся частью нас самих. Электронные письма, переписки в социальных сетях, фотографии, регулярная публикация которых уже стала для многих смыслом жизни, просматриваемые видео, а также посещаемые сайты формируют наш цифровой портрет.
Мобильные устройства в настоящее время являются основным инструментом для социального взаимодействия, именно поэтому информация на них может быть интересна не только рекламным агентствам и силовикам.
Когда государственные структуры или киберпреступники не прочь проникнуть в нашу цифровую жизнь, несмотря на порой разные весовые категории, мы все же можем им помешать. Наиболее популярными решениями являются VPN, сквозное шифрование и использование специальных браузеров или приватного режима для них.
Однако не всегда наблюдение за собой удается обнаружить, а базовые меры предосторожности в определенном плане усложняют жизнь. Например, с VPN скорость интернет-соединения будет ниже, а приватные режимы не сохраняют историю посещений.
Данное руководство поможет вам разобраться в том, что же такое шпионское ПО, каковы симптомы заражения, и как это лечится на мобильных устройствах.
Если у вас нет времени изучать статью полностью, тогда ниже для вас сокращенная версия руководства.
Причина успеха вредоносного ПО
Проблема вредоносных программ усложняется тем, что стало модным для решения любой задачи использовать отдельную программу, ведь каждый сервис старается обзавестись своим собственным приложением. В результате смартфон рядового пользователя забит десятками вариаций различного софта, что только упрощает задачу затеряться вредоносному ПО.
Встроенное нежелательное ПО
Вдобавок к этому на мобильных устройствах обязательно будет пакет базовых и не совсем удобных приложений, которые нельзя удалить. В таких сборках часто встречаются потенциально нежелательные программы. Они могут прерывать любое ваше действие всплывающими окнами, изменять настройки домашней страницы и поиска, а также собирать о вас информацию, чтобы в дальнейшем продать ее рекламным агентствам.
Тем не менее, пакеты встроенных программ являются «законными» и обычно доставляют пользователям только неудобства.
Шпионское ПО и Stalkerware
Главной задачей шпионских программ является хищение ваших данных, что проявляется в виде кражи изображений, видео; отслеживанием ваших мобильных SMS, MMS сообщений, прослушиванием телефонных разговоров как по стандартным телефонным линиям, так и приложениям Voice over IP (VoIP) и т.д.
После серии исследований издания «Motherboard» появился новый термин в сфере цифрового шпионажа – stalkerware.
Ранее шпионские программы обычно не преследовали цели следить за конкретным человеком, исключением было их использование различными правительственными организациями и т.д.
Но сейчас купить stalkerware ПО легко, и любой человек может следить за вами, например, ревнивая жена или вредный сосед.
Обычно подобные программы могут воровать изображения, видео, перехватывать текстовые сообщения, прослушивать и скрыто записывать ваши телефонные разговоры.
Вдобавок stalkerware имеет возможность перехватывать различные данные, передаваемые с помощью Facebook, WhatsApp, Skype и iMessage.
Обычное шпионское ПО, как и stalkerware, относятся к одному виду вредоносных программ, но последний софт предназначен больше для персонального использования.
Во избежание возможных юридических проблем производители подобного софта нашли неплохое оправдание. Якобы программы создаются для родителей, которые ищут способ контролировать использование мобильных девайсов своего ребенка. Тем не менее, при покупке подобного софта тест на наличие детей проходить не нужно.
Компания Retina-X, создавшая PhoneSheriff, продавали свой продукт под видом «родительского контроля для мобильных устройств».
PhoneSheriff, разработанный для Android, позволяет: осуществлять мониторинг местоположения через GPS, записывать звонки, текстовые сообщения и историю посещения веб-сайтов. Программа также могла блокировать неугодные контакты, веб-сайты и приложения.
Retina-X, которая также разработала TeenShield, SniperSpy и Mobile Spy, закрылась в прошлом году благодаря усилиям двух хакеров. Кроме того, что активисты похитили десятки тысяч клиентских и корпоративных записей, они также пообещали «сжечь их дотла», так как считают этот бизнес аморальным.
Реже подобный софт используется на предприятии, хотя некоторые шпионские программы продаются компаниям для отслеживания мобильных устройств сотрудников и их деятельности.
В данном случае мобильное устройство должно принадлежать компании, и работодатель обычно указывает в договоре найма тот факт, что устройства компании отслеживаются, так как иначе это может быть поводом для судебного иска.
Какие шпионские и spyware программы актуальны сегодня?
SpyPhone Android Rec Pro. За 144 фунта стерлингов программа предоставляет полный контроль над функциями смартфона, включая прослушивание фонового шума звонков и их запись; перехватывание и отправку копий SMS и MMS-сообщений, отправленных с телефона жертвы, отправку отчетов о деятельности смартфона на ваш электронный ящик и т.д.
FlexiSpy: Одна из наиболее популярных stalkerware программ. Ее лозунг: «Мы полностью контролируем устройство, позволяя вам знать все, независимо от того, где вы находитесь».
FlexiSpy отслеживает как смартфоны на Андроиде, так и ПК на различных версиях ОС Windows. Но самое главное, что вы можете заказать устройство, уже зараженное шпионским софтом.
Шпионская программа может прослушивать и записывать звонки, следить за приложениями, включая Facebook, Viber и WhatsApp, расширять контент, например, фотографии и перехватывать как SMS-сообщения, так и электронные письма.
mSpy: Производители продают данный софт под видом услуги для родителей. Программа для iOS позволяет прослушивать и записывать телефонные разговоры, отслеживать SMS, координаты GPS, приложения (WhatsApp, Snapchat и т.д.), также она имеет кейлогер для перехвата ввода с сенсорной клавиатуры.
PhoneSpector: Разработчики утверждают, что с их детищем вы сможете получить «необнаруживаемый удаленный доступ» к любому устройству на Android и iOS. Тем не менее, компания отказывается от ответственности, заявляя, что их продукт предназначен для родителей и компаний, желающих отслеживать принадлежащие им устройства.
Чтобы начать отслеживать телефон, необходимо отправить на него специальную ссылку, после перехода по ней автоматически будет установлен протокол передачи данных. Далее у вас появляется своя учетная запись, с помощью которой можно просматривать интересующую вас информацию (тексты, звонки, местоположение по GPS и т.д.).
Spyera, SpyBubble, Android Spy и Mobistealth – это еще несколько популярных stalkerware программ среди сотен других, ведь сегодня производство шпионского софта – это довольно прибыльный бизнес.
Также стоит отметить, что шпионский софт не ограничивается открытыми продуктами. Довольно часто «чистые и пушистые» программы взламываются злоумышленниками для получения информации. Например, приложения для сохранения и архивации данных на смартфоне или софт для его отслеживания по GPS при краже или потере. В случае взлома данные и координаты GPS могут передаваться злоумышленникам.
Каким образом шпионское ПО попадает в смартфон?
Шпионские программы должны найти способ проникновения на целевое устройство. Обычно это происходит путем прямой установки на смартфон, когда приложению предоставляются все необходимые ему разрешения.
Однако существуют и удаленные опции, которым не нужен физический доступ к устройству. В этом случае используется распространенная тактика хакеров – вредоносная ссылка или файл, прикрепленный к электронному письму.
Предупреждающие сигналы
Если вы получаете странные сообщения в социальных сетях или по почте, то это может быть предупреждающим сигналом. Естественно, не стоит переходить по подозрительным ссылкам и скачивать неизвестные файлы.
В соц. сетях и почтовых сервисах подобные сообщения часто распознаются как угроза и помечаются как спам, тем не менее, если атака направлена конкретно на вас, она может дойти до адресата.
Если недоброжелатели прибегают к такой тактике, им необходимо, чтобы вы ответили на нее.
Не существует волшебной кнопки для телепортации шпионского софта в целевое устройство. Вместо этого необходим физический доступ или случайная установка нужной программы жертвой.
При физическом вмешательстве злоумышленникам может потребоваться несколько минут на установку всего необходимого. Если ваше устройство странным образом пропадает и затем не менее странно появляется с какими-либо изменениями в настройках, возможно, это не совпадение.
Как я узнаю, если за телефоном следят?
С каждым годом программное обеспечение становится все более сложным, а обилие приложений на рядовом смартфоне только упрощает задачу злоумышленникам. Тем не менее, не весь шпионский софт невидимый, и порой можно узнать, что за вами следят.
Android: Как правило, приложения из Google Plus безопасны. Исключением могут быть взломанные приложения, но простому смертному такой угрозы не обнаружить.
Во избежание риска подцепить что-либо рекомендуется устанавливать приложения только из официального магазина.
Также желательно по возможности удалить все ненужные приложения. Неизвестные процессы и программы всегда можно проверить с помощью поиска, но это больше подходит для обнаружения распространенного нежелательного ПО, которое выводит всплывающие окна, меняет настройки браузера и т.д.
iOS: В отличие от пользователей Android, которые больше любят скачивать приложения бесплатно, пользователям «Яблок» чаще приходиться платить за все, что сильно усложняет жизнь шпионскому софту.
Однако благодаря приложению Cydia, которое можно назвать окном в черный рынок для iOS программ, недоброжелатели получают такую же лазейку, как и в случае с неофициальными Android-программами. Если это приложение появилось на устройстве без вашего ведома, тогда это точно не совпадение.
Windows: Принцип остаться нетронутым здесь точно такой же. Не качайте ничего пиратского или подозрительного, не кликайте по непонятным ссылкам. Но пользователи ПК еще больше не любят платить за игры или софт, по крайней мере в СНГ, что уж говорить, если у многих сама ОС является пиратской.
Если уж качаете взломанные программы, то хотя бы не позволяйте им вносить изменения в системе (почти каждая программа считает себя самой важной и добавляет себя в автозагрузку и т.д.). Начиная с Windows 7, в таких случаях появляется предупреждение.
Если шпионский софт уже прорвался, можно попытаться найти его с помощью списка программ в панели инструментов или в списке процессов в диспетчере задач.
Mac: на компьютерах Apple Mac есть свой аналог «диспетчера задач» под названием Activity Monitor, где вы можете посмотреть запущенные процессы и поискать среди них вредоносное ПО.
На Android и iOS к симптомам шпионского ПО можно также отнести резкое снижение КПД батареи, а также увеличение температуры в работающем устройстве. Также могут проявляться странности в работе устройства или отдельных приложений.
Как и во многих сферах жизни, здесь также лучше доверять своим инстинктам. Лучше лишний раз проявить бдительность, чем подарить злоумышленнику доступ к Bitcoin-кошельку.
Как удалить шпионское ПО с мобильного устройства?
Здесь дела обстоят еще сложнее. Даже если вам удалось обнаружить вредоносное ПО, не факт, что вам так просто от него избавиться. Удаление зараженной программы не всегда решает проблемы, так как подобное ПО любит делать копии себя, создавать задачи в планировщиках заданий, прописываться во всех возможных службах.
Это довольно сложно, но если предпринять решительные действия, можно очистить свое устройство от опасного софта.
При удалении операторы шпионских программ могут получать уведомления о том, что целевое устройство вылечено. Также они могут заметить это, когда поток информации резко прервется.
Антивирусы. Это самое простое решение по обнаружению и ликвидации вредоносного ПО, но не самое эффективное. Если вирус написан грамотно, регулярно криптуется и обновляется, то не факт, что антивирус вообще его обнаружит, тем более бесплатный.
Изменить пароли и включить двухфакторную аутентификацию (2FA). По возможности изменять пароли нужно на другом устройстве, так как шпионское ПО может перехватывать вводимый текст. Лучше всего начинать с почты, так как к ней обычно привязаны другие аккаунты.
Включая 2FA, сервисы будут требовать дополнительне подтверждение с телефона, что сильно усложняет задачу злоумышленникам.
Обновить ОС. С обновлениями разработчики обычно залатывают дыры в безопасности, что может решить проблему. Однако у вас уже может стоять актуальная версия ОС, а следующего обновления, возможно, придется ждать долго, которое не факт, что поможет.
Защитите свое устройство физически. Ввод дополнительного PIN-кода, визуального кода или биометрии будут бесполезны в случае воровства, но помогут защитить ваше устройство при попытке заразить его напрямую и быстро вернуть обратно.
Удаление разных брендов:
FlexiSpy: Данная программа часто маскируется под названием «SyncManager». Если вы нашли такое на своем Android, попробуйте удалить его напрямую и сразу перезагрузите телефон. Но также программа может маскироваться под другими якобы важными для ОС службами и процессами.
mSpy. В своем iPhone заходим в Cydia, далее в поиск по «Установлено» и вводим «IphoneInternalService». Затем нажимаем «Изменить» и «Удалить».
Переустановить ОС и заводской сброс. Метод сложный и трудозатратный, но наиболее эффективный. Желательно скомбинировать его со сменой паролей в учетных записях, которые уже могут быть в руках у злоумышленников. Минус в том, что вместе с вредоносным ПО мы удаляем все вместе с ОС, поэтому о переносе важных данных придется позаботиться заранее. Однако некоторые stalkerware сервисы заявляют, что перехватывают заводские сбросы, но прямая перепрошивка или переустановка ОС уж точно все удалит.
Подобное наблюдение без согласия как минимум неэтично, а также это повод для судебного иска.
Если в данном вопросе ваша интуиция говорит вам, что за вами следят, возможно, стоит ее послушаться.
Надеемся, что данная статья поможет вам удалить вредоносные программы на вашем устройстве или, по крайней мере, избавит вас от чувства тревоги.
Если все вышеперечисленное не помогло вам вернуть право на неприкосновенность частной жизни, то возможно, пришло время обновить себе смартфон.
Как выяснить, стоит ли у вас на смартфоне шпионское ПО? Откуда оно берется и может ли обычный пользователь обезопасить себя
Вредоносные программы научились читать даже секретные чаты
Итак, как понять, что за мной следят посредством моих гаджетов?
Все эксперты, с которыми удалось пообщаться Daily Storm, сходятся во мнении: однозначно определить, что вы стали объектом слежки со стороны собственного гаджета, который заразился вредоносным софтом, может только специалист.
Однако есть ряд признаков, которые могут косвенно указать на то, что вы стали жертвой шпионского ПО.
Вот только некоторые из них:
· ваш телефон неожиданно начал сам перезагружаться, иногда по несколько раз подряд;
· мобильное устройство сильно греется;
· неожиданно подскочил объем используемого гаджетом трафика;
· телефон без видимых причин стал быстро разряжаться.
Есть и совсем явные поводы задуматься: например, когда злоумышленники воруют ваши пароли и взламывают учетные записи в соцсетях или вам начинают приходить СМС-оповещения о том, что в ваш аккаунт пытались зайти с чужого IP из какой-нибудь далекой (или не очень) страны.
«Шпионские программы, такие как FinSpy, разрабатываются с прицелом на то, чтобы их было очень сложно обнаружить. Чтобы понять, что устройство скомпрометировано, необходимо обладать специальными навыками: например, нужно суметь отследить, что гаджет соединяется с определенными адресами, которые не являются стандартными для операционных систем.
Нужно смотреть, какие приложения непосредственно установлены в системе, какие файлы модифицированы и так далее. Есть специальные инструменты, по которым человек, который в этом разбирается, может понять, что устройство заражено. А обывателю, наверное, просто стоит установить антивирусное решение для мобильных устройств, что, в принципе, сейчас для телефона на операционной системе Android обязательно», — рассказал Daily Storm старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
Технический директор и основатель «Роскомсвободы» Станислав Шакиров пояснил, что факт наличия на устройстве шпионского ПО можно определить путем установки софта, который либо сканирует входящий и исходящий трафик и пытается разобраться, нет ли лишних соединений, либо анализирует запущенные в системе процессы. Что касается косвенных признаков, они могут сигнализировать о проблеме, но не указывают на нее однозначно. «Если речь идёт о FinSpy, которая читает переписку, она, условно говоря, потребляет энергию и трафик примерно как Telegram. То есть она не будет включать ничего, что сжирало бы батарею и трафик. Поэтому по косвенным признакам ее обнаружить невозможно», — сказал Шакиров.
В лаборатории кибербезопасности Group-IB Daily Storm подтвердили факт существования шпионского софта, обнаружить который, не будучи специалистом, невозможно. «В случае с использованием шпионской программы Pegasus, которая проникала через уязвимость в старых версиях мессенджера WhatsApp, обычному пользователю выявить заражение невозможно. Удалить зараженный вирус можно, только осуществив полную перепрошивку смартфона (сброс до заводских настроек не работает), — это касается и Android, и iPhone. Что касается банковских троянов и финансового фрода, то часто о них узнают слишком поздно — когда деньги уже были украдены», — сообщил Daily Storm заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Еще драматичнее проблему обрисовал Daily Storm основатель компании Dr.Web Игорь Данилов: «Человек никак не сможет определить, есть ли на его телефоне шпионское ПО. Могут быть разные программы: вшитые в телефон и установленные. И если в телефон внедрена хорошая программа, он не будет ни греться, ничего. Так человек и будет ходить со своим телефоном, компьютером или планшетом».
Какую информацию о вас может узнать шпионский софт?
Если совсем вкратце, то абсолютно любую. Да, и секретные чаты тоже.
Существуют шпионские программы, которые получают полный доступ к телефону. Вредонос может перехватывать все данные, которые вводятся с клавиатуры, делать скриншоты и снимки экрана любых чат-программ… все, что вы вводите и читаете с экрана. Не важно, секретный или не секретный чат: злоумышленник может делать с вашим телефоном абсолютно все, что можете делать с ним вы. Писать звук они тоже могут.
Кто и для чего все это делает?
Основная мотивация киберпреступников — конечно, деньги. «Этим занимаются в первую очередь киберпреступники с финансовой мотивацией. Есть группировки, которые занимаются кибершпионажем: им не так важна финансовая информация, которая есть у пользователя на устройстве, им важно просто следить за ним, получать доступ к его служебным данным, научно-техническим разработкам либо его приватным фотографиям и другой информации, чтобы потом использовать их для шантажа. Здесь широкое поле для деятельности киберпреступников, чем они и занимаются», — пояснил представитель «Лаборатории Касперского». При этом Сергей Ложкин отметил, что кибершпионских программ — меньшинство по сравнению с теми же банковскими троянами.
В лаборатории Group-IB сообщили, что подобные программы также используются криптомайнерами. Софт в фоновом режиме «смотрит» ролики и накручивает просмотры.
По словам Станислава Шакирова, «самое критичное — воровство банковской информации, шифрование диска с целью шантажа и фишинг, когда у пользователя воруются логины и пароли». Причем при помощи подобных приложений злодеи научились обходить даже двухфакторную аутентификацию.
«Есть и другой способ — когда гаджеты заражаются троянами, которые просто ходят на определенные сайты с целью DDoS-атак, — это ботсеть. Так называемая command and control софтина заливается на гаджет и по указке злоумышленника отправляет его на определенный сайт. Когда хакеру приходит запрос на DDoS-атаку, он посылает на все устройства, где установлена такая программа, сигнал «зайти одновременно на такой-то сайт» — и сайт падает под нагрузкой 10, 100 тысяч или миллиона устройств. На этом тоже зарабатывают деньги», — объяснил основатель общественной организации «Роскомсвобода».
Однако скоро такая практика уйдет в прошлое. «Вскоре такие атаки будут делаться через интернет вещей, потому что никто не меняет пароли на всяких розетках и кофеварках и никто не заморачивается, как это работает», — заявил Станислав Шакиров.
Есть и еще одна цель у подобных приложений — шпионаж на государственном уровне или в политических целях.
«Это уже точечные штуки. Этим могут заниматься спецслужбы либо это может быть промышленный шпионаж. Есть дешевые методы, такие как тот же FinSpy. Есть дорогие: например, покупать «уязвимости нулевого дня», — рассказал Станислав Шакиров.
«Уязвимость нулевого дня», или Zero Day уязвимость, — ошибка в программе или операционной системе, про которую не знает разработчик. Такая ошибка позволяет удаленно заразить устройство вредоносным ПО и используется хакерами до того момента, пока разработчик не обнаружит и не устранит ее.
«Существует черный рынок, где тусуются хакеры, которые занимаются взломом всего подряд. Им хочется заработать денег. На этих же форумах тусуются представители спецслужб, которые эти «уязвимости нулевого дня» покупают и могут ломать тех, кто им интересен. В основном речь идет действительно о «плохих парнях» — типа террористов или преступников, но точно так же все спецслужбы всех стран мира «ломают» оппозиционеров», — сказал представитель «Роскомсвободы».
«Для продажи «уязвимостей нулевого дня» есть даже определенные компании. Например, в Израиле есть фирма под названием NSO Group — это выходцы из моссадовских кибервойск. Они сделали коммерческую компанию и различным государствам продают набор этих Zero Day уязвимостей через одобрение правительства Израиля. А дальше эти государства, помимо террористов, ловят политических оппонентов. Недавняя история, когда убили саудовского журналиста в турецком посольстве, была осуществлена после продажи уязвимостей Саудовской Аравии. Используются ли продаваемые израильтянами «уязвимости нулевого дня» российскими спецслужбами, неизвестно. Известно, что напрямую в Россию они ничего не продавали. Но какая-нибудь Саудовская Аравия, купив это для себя, гипотетически может аутсорсить это другим спецслужбам», — сообщил Станислав Шакиров.
Основатель компании Dr.Web Игорь Данилов также считает, что за простыми гражданами следят государства и корпорации. «Информация о всех людях нужна всем государствам: и нашим секретным службам, и китайским, — всем нужна. Они все следят за нами. И «ВКонтакте», и так далее — все следят. Социальные сети для чего нужны? Для того чтобы следить за пользователями», — указал Данилов.
Причем иногда шпионское ПО ставится на мобильные устройства прямо на заводах-производителях, утверждает эксперт.
«Почему американцы выгнали отовсюду Huawei? Потому что они ставили на свои телефоны всякие плохие. Подробнее я рассказать не смогу, на телефон ставится программное обеспечение, которое следит за пользователем. Они слушают разговоры, перехватывают сообщения, СМС и все, что вы делаете на телефоне, — все перехватывают. Я не знаю, что там было реально с Huawei, но американцы их поймали на том, что у них были разработки против американцев. И они запретили в свои магазины и так далее. Google запретила с ней сотрудничать Huawei. Поэтому он может сейчас вылететь с рынка. Он пытается с нами заключить договор, чтобы мы его продавали, но не знаю, зачем нам этот Huawei нужен. Были и другие производители замечены. И ATM шли с установленным на заводах ПО», — заявил Данилов.
Как вредоносный софт попадает на телефоны?
Вредоносный софт может оказаться на вашем мобильном устройстве либо удаленно, если вы скачаете зараженный софт напрямую или нажмете на зараженную ссылку, либо если ваш телефон окажется непосредственно в руках злоумышленника.
«iPhone, если на нем не было джейлбрейка, безопаснее Android по той причине, что в нем нельзя скачивать все подряд. Зараженные приложения не могут влезть в операционную систему. Устройства на Android более подвержены заражению, так как на них можно ставить все что угодно. Как следствие, все и ставят все что угодно, это заносит вирусы. Там может быть такое, что приходит СМС, пользователь ткнул на нее, и пошло-поехало. Это вопрос бизнес-модели: часто люди выбирают Android именно потому, что там можно делать все что угодно», — сказал Станислав Шакиров.
По словам представителя «Роскомсвободы», большинство вирусов пишется под Android и Windows в связи с архитектурными особенностями систем. «Статистика по заражаемости мне неизвестна, но она логически следующая: если ты соблюдаешь информационную гигиену, ты не заражаешься. Если ты ее не соблюдаешь, ты сто процентов заражаешься», — отметил он.
Аналогичного мнения придерживается представитель «Лаборатории Касперского»: «iPhone гораздо лучше защищен, и возможность заражения его удаленно — на порядки ниже, чем возможность заражения того же Android-устройства. Чтобы заразить iPhonе подобными кибершпионскими приложениями, нужно иметь «уязвимость нулевого дня», но найти такие уязвимости крайне сложно, и стоит это достаточно дорого. А так, нужно иметь физический доступ к телефону, причем устройство должно было быть подвергнуто джейлбрейку, и тогда можно установить что угодно и куда угодно»
Сергей Ложкин отметил, что удаленное заражение iPhone осуществить гораздо проще, если телефон был подвергнут джейлбрейку, то есть взломан.
По словам представителя «Лаборатории», для установки вредоносных приложений на телефон зачастую используется следующая схема: «Создается приложение — мобильная игра, что-то музыкальное — не важно. Функционал у приложения может быть любой. Причем это приложение может быть вполне рабочим. Его различными способами пытаются раскрутить, сделать ему рекламу. Такие программы успешно проходят модерацию в маркете, в том же Google Play. Через определенное время киберпреступники его модернизируют, изменяют его функционал на вредоносный, и в виде апдейта приложение, которое изначально было абсолютно легитимным, неожиданно становится вредоносным. Другой способ — если есть уязвимость в программном обеспечении: можно послать картинку, сообщение или вредоносную ссылку, на которую пользователь перейдет, и если есть уязвимость в операционной системе, в том же Android, она будет проэксплуатирована, и ему удаленно закачается то же вредоносное приложение».
Магазины приложений как основная лазейка
Скачать вредоносное приложение на смартфон, как оказалось, проще простого: специализированные маркеты хоть и относительно защищены от вредоносного программного обеспечения, но глобально имеют достаточно высокий процент уязвимости.
Компания Positive Technologies, противодействующая киберугрозам, недавно провела исследования безопасности приложений на двух основных магазинах для iOS и Android: App Store и Google Play. Результаты оказались не слишком приятными: 43% приложений в Google Play и 35% приложений в App Store подвержены критическим уязвимостям.
И дело тут не в том, что приложения попадают в маркеты уже зараженными, — такое едва ли возможно, учитывая, что все они проходят модерацию со стороны обеих платформ.
Сергей Ложкин — старший антивирусный эксперт «Лаборатории Касперского», подчеркнул, что изначально приложения попадают в магазины вполне легитимными и безопасными, но впоследствии могут трансформироваться в опасные.
«Через определенное время киберпреступники его могут модернизировать, изменить функционал. Приложение, которое когда-то было полностью легитимным, становится вредоносным», — объяснил Ложкин.
Одним из признаков, по которым можно вычислить подобное ПО, — невысокий рейтинг и небольшое количество скачиваний. Однако тут многое зависит как раз таки от маркета, с которым все может быть не так уж и просто.
Многие наверняка никогда и не пользовались ничем, кроме привычных App Store или Google Play, но на рынке существуют также и довольно крупные и популярные альтернативные магазины вроде Amazon Appstore, Opera Mobile Store, SlideME или того же Яндекс.Store.
Amazon и «Яндекс», например, проводят активную премодерацию и проверку на наличие вредоносного кода. SlideME, в свою очередь, проверяет только каждое третье приложение. Но это еще не самый плохой сценарий.
Существует еще так называемая альтернативная альтернатива с более мелкими и совсем слабо регулируемыми магазинами. Шанс подцепить зараженное ПО на таких платформах еще выше.
«Мониторить неофициальные маркеты очень сложно, хоть это и делается, но отслеживать среди миллионов приложений именно вредоносное — задача не из легких», — продолжил Ложкин.
Одни из самых проблемных магазинов в это смысле — китайские. За последнее время на азиатском рынке то и дело выявляют опасные приложения.
Так, через ресурс 9Apps, который принадлежит китайской компании Alibaba Group, было заражено порядка 25 миллионов смартфонов по всему миру.
Пострадали пользователи Android, которые скачивали различные приложения, например фоторедакторы или игры, в которых был зашит вредоносный код под названием «Агент Смит». Важно, что в этом случае принцип «мало скачиваний, низкий рейтинг» не работал: все ПО имели высокий рейтинг и подозрений не вызывали.
«Агент Смит» маскировался под иконки WhatsApp или одного из браузеров. При активации их пользователями в программах появлялось большое количество навязчивой рекламы.
Вирус, однако, пошел дальше: опасные приложения с «агентом» чуть позже были выявлены и в официальном Google Play.
В этом смысле App Store ведет более жесткую политику по сравнению с основным конкурентом. В конце 2018 года Apple вычистила 718 приложений из китайской версии магазина.
Проблемой стала даже не какая-то конкретная категория, а в целом политика китайских разработчиков ПО, которые не желали согласовывать с Apple обновления своих приложений, напрямую предоставляя их своим пользователям.
Помимо того что это противоречило регламенту, такие действия представляли собой угрозу безопасности: не имея возможности проверить обновление, App Store фактически пускал бы в свой магазин неизвестно что с непонятными последствиями.
Именно поэтому Apple приняла такое радикальное решение и выдворила с платформы всех нарушителей, чтобы избежать дальнейшей эскалации порочной практики.
Глобально ситуация с китайскими приложениями выглядит довольно пугающе.
Израильские специалисты по кибербезопасности из Check Point весной этого года выкатили целый обзор, как по рынку КНР, так и по Google Play, где сообщили о том, что только за последнее время вредоносное ПО скачали более 250 миллионов раз.
За период исследований эксперты обнаружили сотни опасных приложений, которые не только атаковали пользователей назойливой рекламой, но и похищали персональные данные.
Например, вредоносный код SimBad был замаскирован аж в 210 играх-симуляторах. Он заполнял приложение большим количеством рекламы, влияя на скорость работы телефона. При этом удалить приложение было крайне сложно.
Более того, данное ПО могло само по себе открывать Google Play, 9Apps или браузеры и скачивать различные вредоносные файлы.
Пострадали пользователи и от приложений, которые были заточены на сбор личной информации. В основном скачивание происходило с популярных китайских маркетов Tencent MyApp, Wandoujia, Huawei AppGallery и Mi Store от Xiaomi.
По мнению Check Point, злоумышленники пользовались тем, что разработчики спешили загрузить приложения в магазины без дополнительных проверок безопасности.
К сожалению, чтобы магазин имел возможность выявить вредоносное приложение, от него так или иначе должны пострадать пользователи. Ложкин отметил, что, как правило, на обнаружение может уйти как несколько часов, так и несколько дней.
С точки зрения Google Play — ресурс за последние годы сделал многое, чтобы максимально ограничить поступление нежелательного ПО на свою платформу, но при этом вопрос безопасности по большей части все еще зависит от самого пользователя.
Руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня в комментарии для Daily Storm указал, что владельцы смартфонов всегда должны помнить: 100% защиты от опасных приложений не бывает, но у каждого есть возможно снизить возможности киберпреступника.
«Не повышайте привилегии на смартфонах. Это отключает механизмы защиты данных. Не устанавливайте приложения, требующие слишком много разрешений (Android, iOS), проводите ревизию выданных разрешений и отзывайте их — либо удаляйте приложения (Android)», — посоветовал Анисеня.
Не стоит доверять и сторонним магазинам мобильных приложений. Подозрительные программы (например, якобы «взломанные» бесплатные версии коммерческих приложений) могут содержать вредоносный код.
Что делать, если я знаю, что мой телефон заражен шпионским софтом?
Большинство экспертов сходятся во мнении, что для избавления от вредоносов необходимо вернуть устройство к заводским установкам.
«Способов, которые действительно помогут, немного, и они затратны, потому что надо полностью уничтожить все, что было на телефоне, то есть обновить операционную систему и с нуля использовать телефон. Это для пользователей сопряжено с определенными трудностями: нужно резервировать все, что было, — данные, различными программами для бекапа копировать — либо вручную переносить все данные и потом заново устанавливать все приложения, заново устанавливать информацию на телефон», — сказал Сергей Ложкин.
В лаборатории кибербезопасности Group-IB рекомендуют регулярно обновлять операционную систему, не загружать приложения из недостоверных источников, не переходить по ссылкам, которые вам присылают.
«Если гаджет не обновляется и его поддержка завершена производителем — это повод его сменить. Если у вас есть серьезные сомнения по поводу заражения, рекомендуется сделать полный сброс устройства и настроить его как новое, устанавливая только проверенные приложения из официального магазина приложений», — посоветовал Сергей Никитин.
В то же время все эксперты рекомендуют действовать превентивно и своевременно устанавливать антивирусные программы, особенно на устройства на базе Android.
Издание «Daily Storm» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 20.07.2017 за номером ЭЛ №ФС77-70379 Учредитель: ООО «ОрденФеликса», Главный редактор: Сивкова А.С.
Сайт использует IP адреса, cookie и данные геолокации пользователей сайта, условия использования содержатся в Политике по защите персональных данных.
Сообщения и материалы информационного издания Daily Storm (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 20.07.2017 за номером ЭЛ №ФС77-70379) сопровождаются гиперссылкой на материал с пометкой Daily Storm.
*упомянутые в текстах организации, признанные на территории Российской Федерации террористическими и/или в отношении которых судом принято вступившее в законную силу решение о запрете деятельности. В том числе: