ИнструкцияКак узнать, что за вашим телефоном шпионят?
На днях крупное журналистское расследование обнаружило доказательства использования вредоносного программного обеспечения правительствами по всему миру, в том числе и в Казахстане. Из списка, содержащего более 50 тысяч телефонных номеров, журналисты идентифицировали более тысячи человек в 50 странах, которые, как сообщается, находились под наблюдением с помощью шпионского ПО Pegasus.
Программное обеспечение было разработано израильской компанией NSO Group и продано государственным структурам. Среди заявленных целей шпионского ПО — журналисты, политики, правительственные чиновники, руководители и правозащитники.
Есть простые шаги, которые можно предпринять, чтобы свести к минимуму свою потенциальную уязвимость. Рассказываем, как выяснить, что за вашим телефоном следят, что из себя представляют шпионские и сталкерские приложения и как обезопасить свой смартфон от злоумышленников.
текст: сергей шипулин
Валерий Зубанов
коммерческий директор «Лаборатории Касперского в центральной Азии»
Каковы возможности такого ПО для слежки?
Оба класса приложений обладают широкими возможностями для шпионажа: перехват истории звонков, запись голоса или видео с камер в произвольный момент времени, снимки экрана, перехват нажатий на клавиши виртуальной клавиатуры, снимки с фронтальной и тыловой камер, перехват коммуникаций во всех популярных социальных сетях и мессенджерах.
Как такие вирусы попадают на смартфон?
Шпионский софт чаще всего устанавливают устоявшимися методами: социальной инженерией — звонят человеку и обманным путём заставляют установить приложение, получают данные; спамом, поддельными сайтами с бесплатным софтом. Сталкерский софт, скорее, устанавливается близким человеком, который имеет физический доступ к устройству — здесь нужно не только установить такую программу на устройство, но и задать определенные настройки.
Кому интересны мессенджеры
Например, злоумышленникам, разрабатывающим сталкерский софт (у такого ПО в подавляющем большинстве случаев есть функция извлечения данных из мессенджеров, а некоторые представители этого типа угроз умеют перехватывать как входящие, так и исходящие сообщения). Число пользователей, у которых был обнаружен такой софт за последние два года, держится на стабильно высоком уровне: только по нашим данным, в 2020 году почти 54 тысячи пользователей по всему миру столкнулись с такой угрозой.
Другой тип угроз, в которых реализована функция перехвата данных из мессенджеров, — шпионские троянцы. Их не так много: не более двух процентов от всех обнаруженных угроз, но с технической точки зрения это весьма продуманные и многофункциональные троянцы. Некоторые представители умеют не просто следить за перепиской в мессенджере в реальном времени, но и вытаскивать всю историю переписки со всеми контактами жертвы. По нашим данным, в первом квартале 2021 года в топ-20 угроз попал троянец, связанный с атаками на мессенджер WhatsApp.
О хакерах и прослушке
Существует несколько возможностей вести прослушку. Косвенная прослушка осуществляется с помощью мобильных базовых станций. Такое оборудование — дорогостоящее и возможности его сводятся к перехвату голосовых вызовов и текстовых сообщений. Но если нужна переписка в социальной сети, такого оборудования будет недостаточно. Здесь речь идёт о попытках атак под названием «человек по середине», суть которых сводится к перехвату зашифрованного трафика от различных сервисов, в том числе социальных сетей и мессенджеров. Современные приложения во многих случаях уже содержат защиту от такой атаки. Без заражения самого устройства такие данные не перехватить. Косвенные атаки могут применяться для iOS — её заразить шпионским софтом гораздо сложнее, чем Android, и возможности приложения на iOS сильно ограничены — много данных не вытянуть.
Без непосредственного доступа к устройству данные не перехватить, поэтому атакующие пытаются заразить мобильное устройство.Это уже прямая прослушка — с использованием возможностей самого смартфона и шпионского или сталкерского софта.
Как понять, что смартфон заражен?
Существует ряд косвенных признаков, но они все равно довольно косвенны:
- батарея устройства быстро разряжается;
- расходуется большой объём трафика;
- на телефоне появляется незнакомый софт.
Меры профилактики и защиты:
Чтобы снизить риски заражения шпионским софтом, рекомендую скачивать приложения только из официальных магазинов, следить за тем, какие разрешения вы даёте установленным программам (приложению-фонарику явно не нужен доступ к камере), периодически проверять список установленных приложений: если среди них появляются новые, незнакомые — это повод насторожиться, а также установить защитное решение.
обложка: ROBIN WORRALL