Блог Никиты Артемова
2021-12-21 20:38 Hack and Security

Как проверить ваш смартфон на наличие шпионского ПО

Я очень часто вижу в сети различные советы по тому, как определить, установлено ли на смартфон какое-то шпионское ПО. Советы очень разнятся, начиная от быстрой разрядки батареи, заканчивая наличием разных посторонних шумов при разговоре. Как ни странно, многое из написанного действительно актуально и подобные советы можно использовать, но существуют и разные заблуждения.

Давайте разберем несколько простых рекомендаций, которые позволят вам определить наличие “шпиона”.

PS: речь пойдет про устройства на android.



▪︎ ▪︎ ▪︎




Основные признаки компрометации

Начнем с того, каким образом подобное шпионское ПО может попасть на ваш смартфон и что оно может делать.
⚠️ Самый частый способ установки — получение злоумышленником физического доступа к вашему устройству на небольшое время.
Почему именно так? Дело в том, что установка шпионской программы требует времени. При ее установке на смартфон необходимо выдать кучу разрешений и доступов, а так же замаскировать ее присутствие. Идеальный пример подобного в легальном поле — это приложение Kaspersky Safe Kids. Это обычное приложение родительского контроля, которое позволяет дистанционно выстраивать ограничение своим детям на использование приложений, определенный контент, выставить общий лимит пользования смартфоном в день и прочее. Если сравнить Kaspersky Safe Kids с любым приложением-шпионом, то вы не увидите никакой разницы. Вы так же выдаете ему кучу доступов и разрешений. Разница лишь в том, что в случае с детьми — это легально, а во всех остальных случаях — нет. Поэтому, исходя из времени настройки и некоторых других сложностей, чаще всего подобные приложения ставятся на смартфон вручную, а не дистанционно.

Только одно понимание этого факта уже может вам помочь в случае, если заподозрите неладное. Нужно вспомнить, забывали ли вы свой смартфон где-то в общественных или других местах. Если да, то на сколько долго.
⚠️ Шпионские программы осуществляют функцию мониторинга всех основных процессов в смартфоне. В какие приложения вы заходили, какие сайты посещали, какие пароли вводили и прочее. Так же можно получить доступ к вашим медиафайлам, микрофону, камере и, иногда, даже к переписки в мессенджерах или почте.
Соответственно, злоумышленник получает практически полный доступ к вашему смартфону. Все зависит только от конкретной установленной программы и ее возможностей.

Ну а теперь разберем некоторые базовые рекомендации по тому, как такое приложение “выловить”. Как я уже говорил ранее, если настройка была сделана правильно, вы не найдете данное приложение на своем смартфоне, так как оно будет скрыто.

1️⃣ Ваш смартфон будет быстрее разряжаться.

Когда ваш телефон “прослушивается” на постоянной основе, это тратит значительный объем энергии аккумулятора. У вас в фоне постоянно работает программа, которая получает доступ ко всем процессам и это очень энергозатратно. Обойти данный нюанс очень сложно. При этом, у некоторых смартфонов будет еще и больше нагреваться сам аккумулятор. К примеру, вы слушаете музыку без наушников, используя встроенные динамики смартфона. Любое приложение типо “Яндекс музыки” или “Smule” будет потреблять много энергии и нагревать аккумулятор в этот момент.

2️⃣ Мобильный интернет может заканчиваться быстрее.

У некоторых людей не установлен безлимитный пакет мобильного интернета, так как современные пакеты от операторов включают в тариф соц.сети и мессенджеры на безлимит. Поэтому переплачивать за полный безлимитный интернет уже давно не лучшая идея. Многие берут себе, к примеру, 20 гб и в конце месяца еще даже остается. Так вот, в случае, когда у вас установлен какой-то шпион, расход трафика будет больше и лимит может закончиться раньше срока. Шпионское ПО может использовать интернет трафик без вашего ведома, поэтому это один из явных признаков, когда вам нужно насторожиться.

💡 Иногда могут наблюдаться проблемы с выходом в интернет через мобильный браузер.

3️⃣ Заторможенность и “глюки”.

Большинство мобильных шпионов несовершенны, поэтому могут вызывать сбои в работе устройства. Ну и в силу того, что это большая нагрузка на процессор, основные функции смартфона могут периодически сбоить или тормозить. Если раньше вы такого не наблюдали, то это еще один повод задуматься.

💡 Справедливости ради стоит сказать, что подобное иногда может наблюдаться на старых смартфонах или после очередного обновления системы.

4️⃣ Анализ объема передаваемых данных.

Когда на вашем телефоне установлено шпионское ПО, оно передает данные злоумышленнику и все это весит довольно много: фото, видео, переписки, записи звонков и прочее. Это могут быть сотни мегабайт. Проверить это вручную довольно сложно, но можно попробовать посмотреть настройки и поискать что-то типо “использование данных”.

5️⃣ Странное поведение смартфона.

Это самое простое. Предположим вы заметили, что у вас включается геолокация без вашего ведома или появилось какое-то странное мусорное приложение.



▪︎ ▪︎ ▪︎




Что делать, если вы подозреваете наличие шпионского ПО

Вариантов тут немного.
Первое — вам надо попробовать определить, когда именно подобный софт попал на ваш смартфон. Иногда это позволяет сузить поиск подозреваемых. Часто в практике встречаются случаи, когда подобные программы ставят ревнивые супруги, а не какие-то злоумышленники. Тут будет достаточно вспомнить примерный момент, когда ваш смартфон стал быстрее разряжаться, мобильный трафик быстрее заканчиваться и прочее. Можно попробовать залезть в настройки энергопотребления батареи и посмотреть статистику.
Второе — использование специализированного софта. Лично я в своей практики однажды пользовался TinyCheck.
➡️ Тут можно посмотреть инструкцию: https://github.com/KasperskyLab/TinyCheck
Решение не самое простое, но довольно эффективное.
Ну и третье — базовые рекомендации по цифровой гигиене:
  1. Всегда ставьте пароль на свой смартфон и не говорите о нем ни кому.
  2. Скачивайте приложения только из надежных мест, а не из рекламы в интернете.
  3. Чтобы снизить риск заражения устройства, используйте антивирусы, потому что иногда подобные шпионские программы могут “прилететь” извне, без получения физического доступа к вашему устройству злоумышленником.



Всем мира ✋🏻


Также читайте меня тут: Telegram и Вконтакте