06.09.2024 14:05
CyberYozhAcademy 7 10000 Источник

В этой статье собраны основные «симптомы» наличия слежки со стороны мобильного, которые мы нашли на просторах Сети. Каждый из них комментирует специалист в сфере мобильного вредоносного программного обеспечения, и в конце, на основе его слов, мы делаем заключение.

Утверждение: шумы и помехи – признак прослушки мобильного устройства.

Комментарий эксперта: прослушка – пассивный процесс без вмешательства в передачу данных, шумы и помехи, скорее всего, свидетельство неисправного динамика телефона. И да, плохая связь признаком быть не может: сегодня данные передаются в цифровом виде, они либо дойдут до адресата, либо не дойдут, и в этом случае получатель услышит лишь часть ваших слов.

Заключение: это заблуждение.

Утверждение: странное поведение телефона, например самопроизвольное включение экрана, ‒ признак шпионажа за владельцем.

Комментарий эксперта: действительно, при заражении вашего телефона возможно странное его поведение, вызванное неполной совместимостью с вашей моделью или ошибками, допущенными разработчиком. Но подобный эффект может возникать и вследствие использования любой другой программы, не оптимизированной под вашу модель телефона, операционной системы или содержащей ошибки.

Заключение: это не признак шпионажа.

Утверждение: перегревание телефона при отсутствии активности – признак кибершпионажа.

Комментарий эксперта: это лишь признак, что какое-то приложение активно эксплуатирует телефон, но также это может быть прослушка периметра при помощи вредоносного программного обеспечения. Это в любом случае тревожный знак, который нельзя игнорировать.

Заключение: это тревожный знак.

Утверждение: телефон стал быстрее разряжаться, и, значит, за мной следят.

Комментарий эксперта: все телефоны со временем начинают быстрее разряжаться, однако если это произошло резко, вероятнее всего, энергия неустанно расходуется на какие-либо задачи. Есть немифическая вероятность, что это – шпионаж за вами. Это, как и нагревание телефона, – повод забеспокоиться.

Заключение: это повод для беспокойства.

Утверждение: телефон отказывается обновляться и постоянно выдает ошибку – это следствие наличия программного обеспечения для шпионажа за мной.

Комментарий эксперта: мне не доводилось сталкиваться с подобным поведением телефона при заражении его программным обеспечением для кибершпионажа, тем более если говорить о профессиональном ПО; весьма вероятно, речь идет о каких-либо программных сбоях или несовместимости компонентов. Хочу заметить, что своевременное обновление – один из самых важных элементов комплексной безопасности вашего мобильного устройства, и отсутствие последних обновлений – повод забеспокоиться.

Заключение: это повод для беспокойства, хотя и вряд ли результат шпионажа за вами.

Утверждение: мой телефон стал расходовать слишком много интернет-трафика, значит, телефон за мной следит и шлет куда-то собранные данные.

Комментарий эксперта: а вот это действительно крайне тревожный знак; если речь идет о размерах от 100 МБ исходящего интернет-трафика в сутки, весьма вероятно, телефон и правда собирает данные о вас. Это самый дурной симптом из всех рассмотренных в рамках этого материала. Если ваш телефон отправляет большой объем данных ежедневно, это не просто повод для беспокойства, это повод бить тревогу. Обычно именно так можно обнаружить ПО для кибершпионажа, которое ежедневно собирает данные и отправляет на управляющий сервер.

Заключение: это очень тревожный знак.

Как предотвратить заражение мобильного телефона программным обеспечением для шпионажа?

Здесь нельзя дать один эффективный совет, так как безопасность устройства – комплекс мер и привычек. Мы часто поднимаем подобные темы в нашем Телеграм канале. Будем рады, если зайдете :)

Что делать, если появились подозрительные симптомы слежки со стороны мобильного устройства?

К сожалению, единственный реальный метод избавления зараженного устройства от ПО для кибершпионажа ‒ смена телефона. Столь радикальная мера вынуждена, так как вредоносное программное обеспечение умеет проникать в прошивку телефона. Потому переустановка системы и уж тем более сброс настроек могут не дать результата.

Комментарии (7)


  1. API_Windows
    06.09.2024 21:06
    #27256898

    Всё это очень полезно ,но только сброс системы может решить такую беду ,особенно если мы имеем дело с неизменяемой системой ,как Android.


    1. Raxtor
      06.09.2024 21:06
      #27260180

      Это не поможет, если хотя бы не изменить настройки приватности в профиле Google ;) О которых эксперты почему-то забыли упомянуть :)


  1. mnnoee
    06.09.2024 21:06
    #27257298

    телефон отказывается обновляться и постоянно выдает ошибку

    Как ни странно, но это тревожный звоночек, т.к. если отредактировать абсолютно любой системный ресурс, то это уже будет паника для системы, особенно для обычных китайских смартфонов, где обновление по воздуху используется благодаря гуглу.

    Решил заострить на этом внимание, потому что даже если каким-то боком подделать ключи avb с разделом vbmeta+init_boot --> сервисы гугл оповестят, изменишь незначительно раздел system/vendor/dlkm вновь паника от сервисов гугл. Но это так скзаать, нужно чтобы телефон сам мог себя чекать через железо, ключи, модифицированные разделы и сверху gki+gsi.


  1. kvk-2019
    06.09.2024 21:06
    #27257916

    Мне видится ситуация так: нужно оценивать насколько вы можете быть кому-то интересны в плане слежки. Возможно, нужен будет подробный разговор с личным консультантом по кибербезопасности. Для VIP клиентов такого рода услуги начинают быть востребованными, вроде. Если для кого-то (тут самого разного рода может быть контингент) стоимость взлома будет меньше, чем выгода (не всегда материальная), имеет смысл подумать о дополнительных мерах безопасности. Только в граничном случае продвинутой APT атаки не поможет ни сброс устройства, ни перепрошивка, ни даже покупка нового дорогого устройства. Ну, смена номера, возможно, хотя не уверен, что это надолго обеспечит некоторую иллюзию безопасности. И да, такого рода атаки не заметить, мне кажется. Если прослушка, то звук по объёму не велик, пишут, что некоторые зловреды пишут постоянно, передают при наличии интернета только. А вообще, мне кажется, что даже системы защиты "одобренные DoD и Бундесвером" имеет смысл использовать только как своего рода Honeypot :)


  1. savostin
    06.09.2024 21:06
    #27261194

    А если при лежащем на столе залоченном телефоне обсуждать какую-то тему, а потом Google или YouTube подсовывает видео и ссылки по теме. Это миф или повод беспокоиться? Или паранойя? ;)


    1. kvk-2019
      06.09.2024 21:06
      #27265464

      Honeypot :) Должно же быть простое объяснение, а не вот это всё с вашей квантовой физикой в её преломлении через информатику :)


  1. NeoTechRos1
    06.09.2024 21:06
    #27264340

    Если хочешь, чтобы "большой брат" не следил за тобой, то откажись от смартфона, а лучше и телефона. Без супер ПО банки и сотовые опретары получают из активности в интернет через смартфон кучу данных: покупки, перемещение, интересе и тд. Эта инфа обычно используется в доп продажах и рекламных целях.

    Кому нечего скрывать, то и бояться не стоит.