Шпионское программное обеспечение – это вредоносные приложения и утилиты, нацеленные на сбор и компрометацию личных данных пользователя, таких как: данные учётных записей, личные фото и видео, местоположение, банковские данные, переписка, разговоры и многое другое. Способов считать подобные данные множество.
Чем опасно шпионское ПО на телефоне
Шпионской программой может быть:
- программа-кейлоггер, считывающая ввод с виртуальной клавиатуры и фиксирующая нажатия на сенсор дисплея,
- стиллер, пакующий найденные важные файлы в архив для последующей отправки по почте или ftp-соединению,
- прослушка, записывающая все разговоры в легковесном формате .ogg,
- приложение, которое делает скриншоты и видеозапись экрана, а возможно и следит за пользователем через фронтальную камеру.
Даже если пользователь считает, что ему нечего скрывать, а во взломе его учёток нет ничего страшного, компрометация любых личных данных может привести к следующим малоприятным последствиям:
- Получение доступа к аккаунтам и обман близких людей их владельца посредством социальной инженерии, от чего пострадает уже не только изначальная жертва, но и близкий ей круг людей.
- Кража денежных средств со счетов банков и электронных кошельков. Зачастую средства можно вернуть, но если злоумышленник произвёл несколько переводов по фейковым счетам, а затем совершил какую-нибудь покупку, вернуть деньги уже не представляется возможным.
- Копирование личности(identity thief). Этот пункт схож с первым, только подразумевает создание новых аккаунтов. Особо опасным таким вид мошенничества является по отношению к известным людям. В таких случаях злоумышленники оперируют доверием и репутацией такой личности.
- Занесение вектора данных в базы, которые затем продаются на специализированных форумах киберпреступников. Впоследствии с помощью таких баз можно узнать все номера мобильных телефонов, адреса почтовых ящиков, учетные записи в социальных сетях и на форумах, просто вбив фамилию, имя и отчество человека в запрос.
Признаки заражения смартфона шпионской программой
Существуют распространённые мифы касательно того, как может проявлять себя шпионское программное обеспечение на смартфоне.
Миф 1
Прежде всего стоит понимать, что, например, программа, записывающая телефонный разговор, сама никаких звуков издавать не будет, и уж тем более из-за этого не будут слышны голоса посторонних – откуда им взяться? Утилита будет издавать звуки человеческой речи?
Миф 2
То же относится к мифу о расходе батареи. Современные средства разработки программ позволяют максимально их оптимизировать:
- прослушивающее приложение не будет вести запись, если шум вокруг смартфона находится в пределах нормы и не слышна человеческая речь.
- Формат .ogg позволяет сохранить 1 минуту записи в объёме всего лишь 200 КБ, а учитывая возможность удалить из звуковой дорожки пустоты(тишину) и затем ещё создать сжатый архив из большого количества маленьких файлов, отправка такого контента потребует не более 8 МБ трафика для часовой записи.
Сильно ли проседает батарея от скачивания .apk объёмом 50МБ для установки приложения?
Миф 3
Что касается советов об открытии списка всех приложений и служб – затея так же бесполезная. Маловероятно, что шпионское ПО будет называться spy_programm, более вероятно – его название и иконка будут замаскированы под системную утилиту. Также возможен случай, когда вредоносная программа попадает в систему, вносит изменения в существующие легитимные программы, а себя после этого сносит.
Миф 4
Телефон перезагружается сам? Это может быть причиной огромного количества проблем с программным обеспечением и «железом». Да и глупо было бы разрабатывать приложение, которое настолько явно проявляет себя на устройстве.
Миф 5
Телефон показывает активность, когда его не трогают? Возможно, включена функция пробуждения при получении уведомлений. Так же многие современные смартфоны включают дисплей повторно несколько раз, если уведомление было получено, но пользователь этого не заметил.
Все перечисленные выше «признаки», а так же множество других, которые гуляют в статьях по сети, скорее вызовут паранойю, чем помогут выявить факт шпионажа. Привычные всем программы вроде браузера, клиента ютуба и инстаграм потребляют куда больше трафика, объёма памяти для кэша, заряда батареи и оперативной памяти.
Единственный способ на устройстве шпионское ПО – обратиться к специалисту, либо самостоятельно воспользоваться специализированным софтом для сканирования.
Как проверить телефон на шпионские программы
Специалисты подтверждают, что наиболее опасный софт рядовому пользователю обнаружить просто невозможно.
Качественная программа, вшитая в систему, не будет проявлять себя ни видимой активностью, ни потреблением ресурсов. Тем не менее, чаще всего самым качественным является дорогой софт, разработанный под финансированием и эксплуатирующий уязвимости нулевого дня – ошибки системы, о которых ещё не известно разработчику. В случае более простого шпионского ПО, разработанного менее компетентными людьми, обнаружение возможно посредством сканеров и анти-вирусных программ.
Как удалить шпионское ПО
Обнаруженное вредоносное ПО в зависимости от его укоренённости в системе можно удалить следующими способами по возрастанию уровня проблемы:
Удаление из раздела «Приложения
Обычное удаление из раздела «Приложения». Если антивирус или сканер обнаружил приложение с подозрительным поведением, в первую очередь следует удалить его таким способом. Если повторное сканирование не обнаружило вредоноса – проблема решена.
Удаление программы через ADB
Удаление программы через ADB. Способ, подходящий для удаления программ, которые не дают удалить себя просто так. Относится не только к зловредам, но и к предустановленному производителем софту:
- Понадобится включить на телефоне режим разработчика
- Разрешить ADB-отладку.
- На компьютер установить средства Android SDK platform-tools, подключить смартфон через USB-кабель.
- Запустить cmd из папки, куда установлено приложение adb.
- Запустить команду adb shell, затем «pm uninstall –k —user 0 %имя_приложения%»
Сброс системы до заводских настроек
Этот способ позволяет полностью «снести» всё установленное ПО, конфигурации, темы и любую хранящуюся на устройстве информацию.
Необходимо открыть Настройки, затем «Восстановление и сброс» -> «Полный сброс», выбрать «Стереть все данные».
Особые программы
Особые программы способны встраивать свой код непосредственно в систему, что исключает возможность очистки обычным сбросом. В таком случае необходимо перепрошить систему – удалить её и установить заново. Такие манипуляции требуют установки кастомного рекавери(система восстановления, аналогична BIOS на компьютере).
Как не подцепить шпионскую программу
Самый верный способ – выбросить свой гаджет и уйти жить в лес.
Стопроцентных способов защититься не существует, так как не бывает непреступных систем: если устройство способно устанавливать связь и работоспособно, то в него можно проникнуть. Куда легче проникнуть внутрь смартфона, если это разрешил сам пользователь.
Казалось бы банально, но в 2019 году исследователи обнаружили в Google Play Store около дюжины приложений-фонариков, которые требовали 77 разрешений(максимум на тот момент) доступа при установке. Оплошность разработчика? Возможно, но не в десятке разных приложений.
Соблюдение простых правил информационной гигиены позволит кардинально снизить шанс заражения системы шпионским ПО:
- Установка приложения только из официальных источников. Это AppStore для айфон и Play Store для андроид.
- Не нужно производить лишние манипуляции с системой. Получение root-доступа на Android и джейлбрейк iOS-системы многократно увеличивают шанс проникновения вредоносной программы, так как увеличивает количество прав самого опасного элемента любой системы – человека.
- При установке с официальной платформы отдавать предпочтения наиболее популярным приложением. Невозможно проверить с точки зрения безопасности все программы, добавляемые в Play и App Store.
- Не выдавать сомнительным приложеним сомнительные права. Если приложение калькулятор вдруг требует доступ к телефону, это хороший повод задуматься, нужен ли такой калькулятор.
- Не стоит переходить по неизвестным ссылка, особенно если они заканчиваются расширением файла.
- Регулярное обновление безопасности системы поможет избежать заражения нативными средствами устройства.
- Установка антивирусного приложения. Это лучший способ защититься пользователю, не обладающему специальными знаниями и навыками. Антивирусная система будет соблюдать информационную гигиену за пользователя.
Бонус: 5 лучших приложений для удаления шпионов
| Наименование | Описание | Цена | Рейтинг |
| Anti Spy Mobile Free | Бесплатное приложение, сканирующее устройство на предмет шпионажа. Быстрое приложение, которое не грузит систему и имеет строку уведомления. | Free | ★★★★★ |
| Anti Spy & Spyware Scanner | Популярное приложение, позволяющее быстро определить вредоносные шпионские приложения на устройстве. Блокирует приложения, использующие разрешения, которые не нужны для их работы | Free | ★★★★★ |
| Privacy Scanner Pro 13 | Проверяет конфиденциальность устройства в том числе и на родительский контроль. Отслеживает GPS-трафик. | Free | ★★★★★ |
| Hidden Apps Detector | Приложение, позволяющее определить вредоносные приложения, маскирующие свою деятельность и название под системные. | Free | ★★★★★ |
| SMS/MMS Spy Detector | Проверяет смс и ммс трафик на предмет отправки и получения программами специальных команд. | Free | ★★★★★ |
Anti Spy Mobile Free
| Характеристика |
| Защищает от мобильных шпионских программ |
| Поддержка нескольких языков |
| Регулярные обновления |
| Расширенное обнаружение шпионских программ |
Stop Spy
| Характеристика |
| Мониторинг трафика |
| Веб-безопасность |
| Защита от вирусов |
Скачать для Андроид APK-файл можно по ссылке.
Privacy Scanner Pro 13
| Характеристика |
| Сканирование работы приложений |
| Сканирование трафика |
| Удаление вредоносных приложений |
| Определение и отключение родительского контроля |
Hidden Apps Detector
| Характеристика |
| Сканирование безопасности |
| Мониторинг деятельности программ |
| Проверка подлинности названий программ и их размера/контрольной суммы |
| Удаление ненужных файлов |
SMS/MMS Spy Detector
| Характеристика |
| Незаменимое приложение, специализирующееся на предотвращении работы удалённых программ |
| Защитит от зловредных смс и ммс |
| Не позволит загрузиться скрипту, если пользователь вдруг нажал на ссылке в письме |
Скачать для Андроид APK-файл можно по ссылке.
Дикий капитализм, полная анархия во власти, правая рука не знает что делает левая, не доверие народа к власти, популизм. Полный откат к крепостному праву. Осиные гнезда созданные за 25 лет во власти, полный пес предел.