Полное руководство по поиску и уничтожению шпионского ПО на вашем смартфоне

Наблюдение и слежка уже не являются компетенцией только силовых структур, порой все намного ближе к простым смертным.

Наши цифровые альтер эго все больше становятся частью нас самих. Электронные письма, переписки в социальных сетях, фотографии, регулярная публикация которых уже стала для многих смыслом жизни, просматриваемые видео, а также посещаемые сайты формируют наш цифровой портрет.

Мобильные устройства в настоящее время являются основным инструментом для социального взаимодействия, именно поэтому информация на них может быть интересна не только рекламным агентствам и силовикам.

Когда государственные структуры или киберпреступники не прочь проникнуть в нашу цифровую жизнь, несмотря на порой разные весовые категории, мы все же можем им помешать. Наиболее популярными решениями являются VPN, сквозное шифрование и использование специальных браузеров или приватного режима для них.

Однако не всегда наблюдение за собой удается обнаружить, а базовые меры предосторожности в определенном плане усложняют жизнь. Например, с VPN скорость интернет-соединения будет ниже, а приватные режимы не сохраняют историю посещений.

Данное руководство поможет вам разобраться в том, что же такое шпионское ПО, каковы симптомы заражения, и как это лечится на мобильных устройствах.

Если у вас нет времени изучать статью полностью, тогда ниже для вас сокращенная версия руководства.

Причина успеха вредоносного ПО

Проблема вредоносных программ усложняется тем, что стало модным для решения любой задачи использовать отдельную программу, ведь каждый сервис старается обзавестись своим собственным приложением. В результате смартфон рядового пользователя забит десятками вариаций различного софта, что только упрощает задачу затеряться вредоносному ПО.

Встроенное нежелательное ПО

Вдобавок к этому на мобильных устройствах обязательно будет пакет базовых и не совсем удобных приложений, которые нельзя удалить. В таких сборках часто встречаются потенциально нежелательные программы. Они могут прерывать любое ваше действие всплывающими окнами, изменять настройки домашней страницы и поиска, а также собирать о вас информацию, чтобы в дальнейшем продать ее рекламным агентствам.

Тем не менее, пакеты встроенных программ являются «законными» и обычно доставляют пользователям только неудобства.

Шпионское ПО и Stalkerware

Главной задачей шпионских программ является хищение ваших данных, что проявляется в виде кражи изображений, видео; отслеживанием ваших мобильных SMS, MMS сообщений, прослушиванием телефонных разговоров как по стандартным телефонным линиям, так и приложениям Voice over IP (VoIP) и т.д.

После серии исследований издания «Motherboard» появился новый термин в сфере цифрового шпионажа – stalkerware.

Ранее шпионские программы обычно не преследовали цели следить за конкретным человеком, исключением было их использование различными правительственными организациями и т.д.

Но сейчас купить stalkerware ПО легко, и любой человек может следить за вами, например, ревнивая жена или вредный сосед.

Обычно подобные программы могут воровать изображения, видео, перехватывать текстовые сообщения, прослушивать и скрыто записывать ваши телефонные разговоры.

Вдобавок stalkerware имеет возможность перехватывать различные данные, передаваемые с помощью Facebook, WhatsApp, Skype и iMessage.

Обычное шпионское ПО, как и stalkerware, относятся к одному виду вредоносных программ, но последний софт предназначен больше для персонального использования.

Во избежание возможных юридических проблем производители подобного софта нашли неплохое оправдание. Якобы программы создаются для родителей, которые ищут способ контролировать использование мобильных девайсов своего ребенка. Тем не менее, при покупке подобного софта тест на наличие детей проходить не нужно.

Компания Retina-X, создавшая PhoneSheriff, продавали свой продукт под видом «родительского контроля для мобильных устройств».

PhoneSheriff, разработанный для Android, позволяет: осуществлять мониторинг местоположения через GPS, записывать звонки, текстовые сообщения и историю посещения веб-сайтов. Программа также могла блокировать неугодные контакты, веб-сайты и приложения.

Retina-X, которая также разработала TeenShield, SniperSpy и Mobile Spy, закрылась в прошлом году благодаря усилиям двух хакеров. Кроме того, что активисты похитили десятки тысяч клиентских и корпоративных записей, они также пообещали «сжечь их дотла», так как считают этот бизнес аморальным.

Тем не менее, подобное мнение разделяют далеко не все. Обычно главной причиной использования шпионского ПО является отсутствие доверия между людьми и желание уловить человека на обмане. С развитием технологий также изменилось и домашнее насилие. Поэтому иногда подобный софт используется открыто, правда, в таком случае никто не мешает использовать для интрижек и прочего другой телефон и аккаунты в соцсетях.

Реже подобный софт используется на предприятии, хотя некоторые шпионские программы продаются компаниям для отслеживания мобильных устройств сотрудников и их деятельности.

В данном случае мобильное устройство должно принадлежать компании, и работодатель обычно указывает в договоре найма тот факт, что устройства компании отслеживаются, так как иначе это может быть поводом для судебного иска.

Какие шпионские и spyware программы актуальны сегодня?

SpyPhone Android Rec Pro. За 144 фунта стерлингов программа предоставляет полный контроль над функциями смартфона, включая прослушивание фонового шума звонков и их запись; перехватывание и отправку копий SMS и MMS-сообщений, отправленных с телефона жертвы, отправку отчетов о деятельности смартфона на ваш электронный ящик и т.д.

FlexiSpy: Одна из наиболее популярных stalkerware программ. Ее лозунг: «Мы полностью контролируем устройство, позволяя вам знать все, независимо от того, где вы находитесь».

FlexiSpy отслеживает как смартфоны на Андроиде, так и ПК на различных версиях ОС Windows. Но самое главное, что вы можете заказать устройство, уже зараженное шпионским софтом.

Шпионская программа может прослушивать и записывать звонки, следить за приложениями, включая Facebook, Viber и WhatsApp, расширять контент, например, фотографии и перехватывать как SMS-сообщения, так и электронные письма.

mSpy: Производители продают данный софт под видом услуги для родителей. Программа для iOS позволяет прослушивать и записывать телефонные разговоры, отслеживать SMS, координаты GPS, приложения (WhatsApp, Snapchat и т.д.), также она имеет кейлогер для перехвата ввода с сенсорной клавиатуры.

PhoneSpector: Разработчики утверждают, что с их детищем вы сможете получить «необнаруживаемый удаленный доступ» к любому устройству на Android и iOS. Тем не менее, компания отказывается от ответственности, заявляя, что их продукт предназначен для родителей и компаний, желающих отслеживать принадлежащие им устройства.

Чтобы начать отслеживать телефон, необходимо отправить на него специальную ссылку, после перехода по ней автоматически будет установлен протокол передачи данных. Далее у вас появляется своя учетная запись, с помощью которой можно просматривать интересующую вас информацию (тексты, звонки, местоположение по GPS и т.д.).

Spyera, SpyBubble, Android Spy и Mobistealth – это еще несколько популярных stalkerware программ среди сотен других, ведь сегодня производство шпионского софта – это довольно прибыльный бизнес.

Также стоит отметить, что шпионский софт не ограничивается открытыми продуктами. Довольно часто «чистые и пушистые» программы взламываются злоумышленниками для получения информации. Например, приложения для сохранения и архивации данных на смартфоне или софт для его отслеживания по GPS при краже или потере. В случае взлома данные и координаты GPS могут передаваться злоумышленникам.

Каким образом шпионское ПО попадает в смартфон?

Шпионские программы должны найти способ проникновения на целевое устройство. Обычно это происходит путем прямой установки на смартфон, когда приложению предоставляются все необходимые ему разрешения.

Однако существуют и удаленные опции, которым не нужен физический доступ к устройству. В этом случае используется распространенная тактика хакеров – вредоносная ссылка или файл, прикрепленный к электронному письму.

Предупреждающие сигналы

Если вы получаете странные сообщения в социальных сетях или по почте, то это может быть предупреждающим сигналом. Естественно, не стоит переходить по подозрительным ссылкам и скачивать неизвестные файлы.

В соц. сетях и почтовых сервисах подобные сообщения часто распознаются как угроза и помечаются как спам, тем не менее, если атака направлена конкретно на вас, она может дойти до адресата.

Если недоброжелатели прибегают к такой тактике, им необходимо, чтобы вы ответили на нее.

Не существует волшебной кнопки для телепортации шпионского софта в целевое устройство. Вместо этого необходим физический доступ или случайная установка нужной программы жертвой.

При физическом вмешательстве злоумышленникам может потребоваться несколько минут на установку всего необходимого. Если ваше устройство странным образом пропадает и затем не менее странно появляется с какими-либо изменениями в настройках, возможно, это не совпадение.

Как я узнаю, если за телефоном следят?

С каждым годом программное обеспечение становится все более сложным, а обилие приложений на рядовом смартфоне только упрощает задачу злоумышленникам. Тем не менее, не весь шпионский софт невидимый, и порой можно узнать, что за вами следят.

Android: Как правило, приложения из Google Plus безопасны. Исключением могут быть взломанные приложения, но простому смертному такой угрозы не обнаружить.

Во избежание риска подцепить что-либо рекомендуется устанавливать приложения только из официального магазина.

Если в настройках безопасности вашего устройства разрешены неизвестные источники (в настройках -> Безопасность -> разрешить неизвестные источники), возможно, вы уже были атакованы, в любом случае лучше закрыть в телефоне эту брешь.

Также желательно по возможности удалить все ненужные приложения. Неизвестные процессы и программы всегда можно проверить с помощью поиска, но это больше подходит для обнаружения распространенного нежелательного ПО, которое выводит всплывающие окна, меняет настройки браузера и т.д.

iOS: В отличие от пользователей Android, которые больше любят скачивать приложения бесплатно, пользователям «Яблок» чаще приходиться платить за все, что сильно усложняет жизнь шпионскому софту.

Однако благодаря приложению Cydia, которое можно назвать окном в черный рынок для iOS программ, недоброжелатели получают такую же лазейку, как и в случае с неофициальными Android-программами. Если это приложение появилось на устройстве без вашего ведома, тогда это точно не совпадение.

Windows: Принцип остаться нетронутым здесь точно такой же. Не качайте ничего пиратского или подозрительного, не кликайте по непонятным ссылкам. Но пользователи ПК еще больше не любят платить за игры или софт, по крайней мере в СНГ, что уж говорить, если у многих сама ОС является пиратской.

Если уж качаете взломанные программы, то хотя бы не позволяйте им вносить изменения в системе (почти каждая программа считает себя самой важной и добавляет себя в автозагрузку и т.д.). Начиная с Windows 7, в таких случаях появляется предупреждение.

Если шпионский софт уже прорвался, можно попытаться найти его с помощью списка программ в панели инструментов или в списке процессов в диспетчере задач.

Mac: на компьютерах Apple Mac есть свой аналог «диспетчера задач» под названием Activity Monitor, где вы можете посмотреть запущенные процессы и поискать среди них вредоносное ПО.

На Android и iOS к симптомам шпионского ПО можно также отнести резкое снижение КПД батареи, а также увеличение температуры в работающем устройстве. Также могут проявляться странности в работе устройства или отдельных приложений.

Как и во многих сферах жизни, здесь также лучше доверять своим инстинктам. Лучше лишний раз проявить бдительность, чем подарить злоумышленнику доступ к Bitcoin-кошельку.

Как удалить шпионское ПО с мобильного устройства?

Здесь дела обстоят еще сложнее. Даже если вам удалось обнаружить вредоносное ПО, не факт, что вам так просто от него избавиться. Удаление зараженной программы не всегда решает проблемы, так как подобное ПО любит делать копии себя, создавать задачи в планировщиках заданий, прописываться во всех возможных службах.

Это довольно сложно, но если предпринять решительные действия, можно очистить свое устройство от опасного софта.

При удалении операторы шпионских программ могут получать уведомления о том, что целевое устройство вылечено. Также они могут заметить это, когда поток информации резко прервется.

Антивирусы. Это самое простое решение по обнаружению и ликвидации вредоносного ПО, но не самое эффективное. Если вирус написан грамотно, регулярно криптуется и обновляется, то не факт, что антивирус вообще его обнаружит, тем более бесплатный.

Изменить пароли и включить двухфакторную аутентификацию (2FA). По возможности изменять пароли нужно на другом устройстве, так как шпионское ПО может перехватывать вводимый текст. Лучше всего начинать с почты, так как к ней обычно привязаны другие аккаунты.

Включая 2FA, сервисы будут требовать дополнительне подтверждение с телефона, что сильно усложняет задачу злоумышленникам.

Обновить ОС. С обновлениями разработчики обычно залатывают дыры в безопасности, что может решить проблему. Однако у вас уже может стоять актуальная версия ОС, а следующего обновления, возможно, придется ждать долго, которое не факт, что поможет.

Защитите свое устройство физически. Ввод дополнительного PIN-кода, визуального кода или биометрии будут бесполезны в случае воровства, но помогут защитить ваше устройство при попытке заразить его напрямую и быстро вернуть обратно.

Удаление разных брендов:

FlexiSpy: Данная программа часто маскируется под названием «SyncManager». Если вы нашли такое на своем Android, попробуйте удалить его напрямую и сразу перезагрузите телефон. Но также программа может маскироваться под другими якобы важными для ОС службами и процессами.

mSpy. В своем iPhone заходим в Cydia, далее в поиск по «Установлено» и вводим «IphoneInternalService». Затем нажимаем «Изменить» и «Удалить».

Переустановить ОС и заводской сброс. Метод сложный и трудозатратный, но наиболее эффективный. Желательно скомбинировать его со сменой паролей в учетных записях, которые уже могут быть в руках у злоумышленников. Минус в том, что вместе с вредоносным ПО мы удаляем все вместе с ОС, поэтому о переносе важных данных придется позаботиться заранее. Однако некоторые stalkerware сервисы заявляют, что перехватывают заводские сбросы, но прямая перепрошивка или переустановка ОС уж точно все удалит.

Подобное наблюдение без согласия как минимум неэтично, а также это повод для судебного иска.

Если в данном вопросе ваша интуиция говорит вам, что за вами следят, возможно, стоит ее послушаться.

Надеемся, что данная статья поможет вам удалить вредоносные программы на вашем устройстве или, по крайней мере, избавит вас от чувства тревоги.

Если все вышеперечисленное не помогло вам вернуть право на неприкосновенность частной жизни, то возможно, пришло время обновить себе смартфон.

Новости партнёров

Комментарии

Комментарии

Похожие материалы из этой рубрики