Как вычислить шпиона в своем устройстве?
Наверняка вас хотя бы раз посещали мысли на грани паранойи о том, что ваше устройство может кем-то контролироваться, и с помощью него за вами могут подсматривать. Вряд ли возможность такой слежки кого-то до сих пор удивляет, скорее, мы надеемся, что наши данные никому не интересны, и хакеры не заинтересуются нашей жизнью. На деле жертвой шпионажа ради корыстных целей или даже шутки может оказаться каждый из нас. Как проверить, заражен ли ваш телефон сталкерской или шпионской программой?
В 2020 году Россия лидирует по количеству пользователей, столкнувшихся со шпионскими программами на мобильных устройствах. Количество таких инцидентов выросло почти на 20 процентов уже за первые 6 месяцев года. Это говорит о том, что каждому, кто владеет смартфоном, стоит научиться распознавать шпионские ПО, чтобы обезопасить себя.
Что стоит на кону? Шпионское, оно же – сталкерское ПО (stalkerware), позволяет злоумышленнику просматривать ваши фотографии, файлы и переписку на устройстве, подсматривать за вами через камеру смартфона и записывать разговоры. Некоторые из таких приложений даже позволяют удаленно контролировать устройство жертвы. Почему такое до сих пор возможно?
Юридически сталкерские программы находятся в серой зоне: хотя кибершпионаж нелегален, идентичные по функциональности программы, например, отслеживание перемещений ребенка, полностью легальны (и нередко именно под них разработчики маскируют свои stalkerware-зловреды). Эксперты Центра цифровой экспертизы Роскачества уже готовят исследование настоящих программ для родительского контроля – оно выйдет в ближайшее время.
Профессиональное дорогое сталкерское и шпионское ПО практически невозможно распознать без помощи специалиста. Однако такие программы хакеры чаще всего используют для особых случаев, например, промышленного шпионажа. Для простого пользователя инструкции ниже могут оказаться действенными. Пожалуйста, не относитесь к безопасности мобильных устройств несерьёзно – это может сыграть с вами злую шутку.
Исключите заражение другими вирусами
На смартфоне рядового пользователя нередко соседствует огромное количество приложений, среди которых зловредной программе затеряться довольно просто. Тем не менее, совершенно необязательно, что за вами шпионят. Если ваш смартфон ведет себя нетипично, это может быть угроза меньшего порядка. Например, вирус, показывающий рекламные объявления (adware), который нередко идет довеском к скачанному на сторонних сайтах приложению или, в редких случаях, даже к приложению из официального магазина.
Рекомендация экспертов: Проведите ревизию приложений на своем смартфоне. Если у вас начали появляться баннеры, рекламные объявления поверх других окон, открываться сами по себе рекламные ссылки, вспомните, когда именно это началось, и что вы установили. Зачастую антивирусная проверка помогает разобраться в этом вопросе быстрее.
Проверьте поведение вашего устройства по чеклисту:
● В настройках телефона появились какие-то изменения, которых вы не осуществляли? Например, теперь разрешена загрузка приложений из неизвестных источников.
● У вас установлено приложение, которое вы не помните, как скачивали?
● Батарея стала быстрее разряжаться, увеличивается температура устройства, процессы стали работать медленнее? Это может быть связано с износом аккумулятора, но также может быть и признаком повышенной “теневой” активности приложений.
● Телефон сам перезагружается или странно себя ведет?
● Подскочил объем используемого гаджетом трафика?
● Вам приходят оповещения о попытке войти в ваш аккаунт?
Если хотя бы на один вопрос вы ответили утвердительно – это повод насторожиться.
Смысл шпионских программ в том, чтобы их было как можно сложнее обнаружить, так что серьезное сталкерское ПО может работать и не провоцируя эти признаки. Специалист, однако, может выявить присутствие чужеродной программы, например, обнаружив обращения смартфона к нестандартным внешним адресам.
Даже если сталкерская программа выявлена и «прижата к стенке», ее удаление не всегда «убивает» шпиона, который делает копии себя, отложенные задачи и другое. Поэтому, если у вас есть серьезные подозрения, что гаджет заражен, рекомендуется сделать полный сброс устройства и настроить его затем с нуля, либо обратиться к специалисту по кибербезопасности.
Общие рекомендации, как избежать заражения шпионской программой:
● Не давайте свой смартфон попользоваться другим людям. Если заряжаете смартфон от зарядки в общественном месте, убедитесь, что адаптер питается от сети, а на кабеле нет дополнительных электронных устройств.
● Соблюдайте общие антифишинговые правила (именно через фишинг происходит абсолютное большинство заражений): не переходите по ссылкам в письмах и мессенджерах, держите включенным антивирус на компьютере и смартфоне и регулярно его обновляйте.
● Внимательно изучайте отзывы и рейтинги приложений, которые собираетесь загрузить на устройство. Смартфоны под управлением Android в целом менее защищены из-за особенностей операционной системы с открытым исходным кодом, чем iPhone – риск подцепить вирус есть даже при скачивании приложения из официального магазина Google Play.
● Не используйте Jailbreak (root-доступ, права суперпользователя, и так далее) на своем телефоне. Преимущества, которые это дает, несопоставимы с открывающимися угрозами конфиденциальности.
● Проверьте настройки безопасности вашего устройства на предмет разрешения установки приложений из неизвестных источников. Из неизвестных источников приложения загружать нельзя и точка.
● Удалите все ненужные приложения, чтобы было легче ориентироваться в процессах и контролировать устройство.
● Регулярно обновляйте смартфон. Если ваш гаджет не обновляется, и его поддержка завершена производителем — самое время его сменить в целях безопасности.
● Установите везде, где только возможно, двухфакторную аутентификацию (2FA) и физический пин-код на сами устройства. Регулярно меняйте пароли.
Берегите свои данные и соблюдайте чистоту в своем смартфоне так же, как следите за порядком в доме. Это влияет не только на удобство пользования, но и на защищенность конфиденциальных данных.
Источник: rskrf