Всего за несколько долларов любой желающий может получить готовый программный продукт, позволяющий организовать слежку за партнерами — текущими или бывшими — или даже за незнакомыми людьми. Для этого нужно всего лишь установить специальное приложение на смартфоне или планшете жертвы; после этого следящий получает доступ к целому ряду личных данных пользователя, находящегося под наблюдением — от местонахождения до SMS и сообщений в социальных сетях, — а также в реальном времени получает данные с камеры и микрофона устройства.
Например, пользовательская программа для слежки работает следующим образом:. Коммерческие программы-шпионы несколько раз становились объектом публичного обсуждения и критики , но их статус в большинстве стран остается неопределенным. Некоторые производители позиционируют свои программы как средства родительского контроля.
При этом, несмотря на некоторое пересечение функционала, не следует путать эти программы с такого рода приложениями и программами, призванными помочь пользователям найти потерянный телефон. Во-первых, коммерческие программы для слежки распространяются через свои собственные сайты, что является нарушением рекомендаций по безопасности от Google. Во-вторых, возможности этих программ позволяют им без ведома пользователя нарушать его конфиденциальность — иконку приложения можно скрыть в меню приложений, пока программа работает в фоновом ержиме, при этом некоторые функции приложения выполняют слежку например, записывают голос жертвы.
Некоторые программы даже удаляют следы своего присутствия на телефоне, а также удаляют установленные защитные решения после того, как атакующая сторона предоставляет приложению root-права. Мы внимательно следим за ними; два года назад мы опубликовали первый обзор коммерческих приложений-шпионов и продолжили наблюдать за развитием угрозы. Сейчас мы решили продолжить исследование: посмотреть, как используются приложения-шпионы, и определить наиболее значимые черты новейших коммерческих программ для слежки.
Мы проанализировали приложения для мобильных платформ; особый интерес для нас представляют приложения для Android, потому что именно под эту ОС чаще всего устанавливаются приложения-шпионы.
Шпион в кармане — как мобильные устройства следят за пользователями под видом борьбы с COVID-19
Чтобы выполнять сколько-нибудь значимые шпионские действия на iOS-устройствах их нужно сначала подвергнуть джейлбрейку. В г. Довольно скромное число по сравнению с другими угрозами. Например, за тот же период с программами-вымогателями столкнулся пользователь. Однако стоит заметить, что когда речь заходит о вредоносных программах, наши данные показывают лишь сколько людей смогли защитить себя от заражения.
Как следить за телефоном через программу-шпион?
В случае же с коммерческими шпионами ситуация иная. Это может говорить о том, что пользователи не были осведомлены о наличии на их устройствах шпионских программ. В целом, в году мы обнаружили 26 уникальных образцов коммерческих программ-шпионов.
- Stalkerware: средства повседневного шпионажа | Securelist;
- Перехват СМС.
- Какой вред может нанести шпионское ПО.
- FlexiSPY™ уникальное приложение-шпион для Android — раскрывает секреты, которые другие не могут.
- Как уберечь себя от прослушки, слежки и перехвата личной информации.
- Их методы распространения представляют угрозу.
Кроме этих приложений, мы также отобрали для анализа некоторые другие программы, которые мы некоторое время отслеживали вручную. Проведя их анализ, мы обнаружили некоторые важные черты, которые в комплексе составляют четкую картину того, как сейчас используются коммерческие приложения-шпионы. Также мы выявили шесть причин, по которым эти приложения стоит обходить стороной.
Из-за своей агрессивной природы коммерческие программы-шпионы не попадают в App Store и Google Play. Тем не менее, страницы таких программ со ссылками на скачивание можно без проблем найти в интернете. Естественно, эти программы вынуждают пользователей разрешить установку приложений из сторонних источников, вне официального магазина Google Play, что зачастую подвергает устройства риску.
Как поставить программу шпион на телефон бесплатно
Это разрешение делает Android-устройство уязвимым к вредоносным программам и нарушает политики безопасности Google. Такие программы рекламируются через онлайн-баннеры на веб-страницах. Киберпреступники также используют методы черной SEO-оптимизации : веб-страница, поддерживающая программу, поднимается наверх в поисковой выдаче и становится видна в самом верху страницы с результатами поиска. Коммерческие приложения-шпионы распространяются в первую очередь через установку вручную, поскольку после установки злоумышленник должен зарегистрировать устройство, введя данные лицензии.
После этого быстрого процесса конфигурации программа готова к шпионажу за пользователем, а ее присутствие на устройстве скрыто. Так обстоят дела, например, с программой Mobile Tracker Free:. Некоторые программы принимают дополнительные меры к тому, чтобы предотвратить возможность обнаружения со стороны пользователя, например, маскируются под системное приложение в списке установленных приложений:.
Такое маскирующееся поведение типично для многих Android-угроз. В отдельных случаях приложения-шпионы скрывают все следы своей деятельности. После установки они удаляют инсталляционный файл и подчищают историю браузера, удаляя в ней веб-страницы, связанные с распространением программы. Следующие фрагменты кода иллюстрируют, как это реализовано в программе шпионажа FreeAndroidSpy:.
Этот запрос ищет в истории браузера конкретные веб-страницы, которые используются для загрузки инсталлятора FreeAndroidSpy. Итак, коммерческие программы-шпионы завоевали определенную популярность, некоторые из них даже стали частью различных схем распространения. Они могут называться по-разному и распространяться с разных веб-сайтов, но при этом фактически быть одной и той же программой.
Это важный момент, который относится ко многим представителям stalkerware. Существуют даже специальные предложения, позволяющие третьим лицам покупать франшизы и распространять продукты под собственными брендами. Вот пример такого продукта, который называется iSpyoo:. Мы обнаружили несколько образцов iSpyoo, которые по сути идентичны.
Вот два примера из тех, что мы проанализировали: Copy9 8acfff56cf2a83fed и TheTruthSpy afed0f96cb4bb7a32c1. Однако в ходе дальнейшего анализа между образцами обнаруживается различие — единственное, но принципиальное. В контексте одного и того же кода в них прописаны разные адреса командных серверов:. Таким образом, технически эти два образца представляют собой одно и тоже приложение для шпионажа, но они поставляются как разные продукты; у каждого из них есть собственное название и веб-сайт, своя маркетинговая стратегия и свой командный сервер.
Итак, у таких продуктов одна и та же серверная часть, и это решающий момент. Если злоумышленник найдет пригодную для эксплуатации уязвимость на командном сервере одного продукта, то под угрозу утечки данных попадают все другие продукты с аналогичной серверной частью. В результате взлома в чужие руки попали фотографии, SMS-сообщения, беседы в WhatsApp, записи звонков и истории браузеров с устройств тысяч пользователей. Это подводит нас к еще одному важному моменту, который касается многих шпионских программ.
Они не только нарушают конфиденциальность пользователя, но еще и хранят огромное количество личных данных при низком уровне безопасности и высоком риске утечки этих данных. Как уже упоминалось выше, stalkerware впервые привлекли наше внимание в г. Тогда мы обнаружили, что у многих коммерческих шпионов есть значительные проблемы с защитой данных. В частности, мы нашли критическую уязвимость в сервисе SpyMaster Pro:.
Из-за ошибки в конфигурации командного сервера, любой человек мог получить полный доступ к данным, собранным у пользователей.
App Store: TrackView - найти телефон
И хотя на данный момент ошибка исправлена, неудивительно, что вскоре после этого хакеры заинтересовались и стали проводить атаки на подобные сервисы. За последние 12 месяцев стало понятно, что уязвимости данных существуют во множестве stalkerware. Например, из приложения MSpy утекли миллионы конфиденциальных записей, и уже не в первый раз.
Также запомнился случай с сервисом Mobile Spy разработчика Retina-X, который был взломан сначала в г. Причем слитые данные были предоставлены журналу Motherboard, в том числе перехваченные SMS-сообщения, из которых было видно, что программа по крайней мере в некоторых случаях использовалась для шпионажа без ведома жертв. В целом, среди десяти самых популярных семейств программ шпионажа мы обнаружили пять, у которых было плохо с защитой данных или которые были частью историй с утечками значительных объемов личных данных.
Описанные случаи со взломами произошли неспроста — они начинаются с проблем безопасности в инфраструктуре stalkerware.
К сожалению, по нашей статистике, существует множество командных серверов, содержащих критические уязвимости, эксплуатируя которые злоумышленники могут получить доступ к конфиденциальной информации пользователей. Кроме критической уязвимости, о которой мы рассказывали в нашей прошлой публикации , мы также проанализировали русскоязычный продукт Talklog. Это давно устаревшая версия. Однако помните, что со временем аккумуляторы изнашиваются, и снижение времени работы - это нормальное явление.
Что может делать программное обеспечение FlexiSPY для слежки за Android?
Тревогу бить надо только в том случае, если неделю назад телефон работал от одной зарядки три дня, а сейчас и дня не выдерживает. Кроме того, обращайте внимание на длительность задержки при выключении телефона. Если этот процесс занимает подозрительно много времени, сопровождается миганием подсветки, или выключить трубку вообще не удается, то с аппаратом явно что-то происходит. Это могут быть, конечно, обычные технические проблемы, но не исключены и более неприятные варианты.
Вы должны насторожиться и в том случае, если телефон самопроизвольно включает подсветку экрана, выключается, перезагружается, устанавливает или запускает программы. Хотя и не исключено, что происходят некие сбои в работе операционной системы. Но игнорировать этого никак нельзя: скорее всего, к вашей личной жизни подключилось чужое ухо. Косвенным признаком прослушки служит и появление помех, которые вы слышите во время разговора. Вас должно насторожить эхо или любой другой шум - щелчки, шипение, - который сопровождает ваш разговор с абонентом.
Иногда появление помех объясняется плохим приемом сигнала. Но если шум слышен постоянно, то это уже повод для волнения. Надо сказать, что в странах, где существует возможность подключения мобильного шпиона, появились нормативно-правовые акты, регулирующие столь неприятную ситуацию. Например, четыре года назад Евросоюз разработал директиву, согласно которой интернет-провайдеры и операторы сотовой связи обязаны сохранять телефонные звонки, эсэмэски и электронную почту в течение двух лет. Разглашению эти данные будут подлежать лишь в случаях, если речь будет идти о безопасности человека или страны.
Но позже эту директиву довольно значительно изменили и приняли лишь частично. Подобным оборудованием часто пользуются сотрудники спецслужб.
- Полное руководство по поиску и уничтожению шпионского ПО на вашем смартфоне;
- Каблук iPhone 5C iCloud Lock.
- Шпионские программы – Что это такое и как их удалить? | Malwarebytes.
- Глава аккумулятора мобильного телефона.
- Удобные лицом к родителям.
- SPY-программа для мобильного телефона бесплатно.
Например, в Америке они могут дистанционно включить микрофон даже на выключенном телефоне и подслушать все, что творится в определенном радиусе от трубки. Данная технология секретного прослушивания получила название "блуждающий жучок" и позволяет без труда управлять мобильным телефоном, не имея с ним никакого физического контакта. Но воспользоваться подобным способом слежки можно только после санкции суда. В соответствии со статьей 23 Конституции России гражданам гарантируется право на тайну переписки, почтовых, телеграфных и иных сообщений, телефонных переговоров и так далее.