На днях крупное журналистское расследование обнаружило доказательства использования вредоносного программного обеспечения правительствами по всему миру, в том числе и в Казахстане. Из списка, содержащего более 50 тысяч телефонных номеров, журналисты идентифицировали более тысячи человек в 50 странах, которые, как сообщается, находились под наблюдением с помощью шпионского ПО Pegasus.

Программное обеспечение было разработано израильской компанией NSO Group и продано государственным структурам. Среди заявленных целей шпионского ПО — журналисты, политики, правительственные чиновники, руководители и правозащитники.

Есть простые шаги, которые можно предпринять, чтобы свести к минимуму свою потенциальную уязвимость. Рассказываем, как выяснить, что за вашим телефоном следят, что из себя представляют шпионские и сталкерские приложения и как обезопасить свой смартфон от злоумышленников.

текст: сергей шипулин

Валерий Зубанов

коммерческий директор «Лаборатории Касперского в центральной Азии»

Каковы возможности такого ПО для слежки?

Оба класса приложений обладают широкими возможностями для шпионажа: перехват истории звонков, запись голоса или видео с камер в произвольный момент времени, снимки экрана, перехват нажатий на клавиши виртуальной клавиатуры, снимки с фронтальной и тыловой камер, перехват коммуникаций во всех популярных социальных сетях и мессенджерах.

Как такие вирусы попадают на смартфон?

Шпионский софт чаще всего устанавливают устоявшимися методами: социальной инженерией — звонят человеку и обманным путем заставляют установить приложение, получают данные; спамом, поддельными сайтами с бесплатным софтом. Сталкерский софт, скорее, устанавливается близким человеком, который имеет физический доступ к устройству — здесь нужно не только установить такую программу на устройство, но и задать определенные настройки.

Кому интересны мессенджеры

Например, злоумышленникам, разрабатывающим сталкерский софт (у такого ПО в подавляющем большинстве случаев есть функция извлечения данных из мессенджеров, а некоторые представители этого типа угроз умеют перехватывать как входящие, так и исходящие сообщения). Число пользователей, у которых был обнаружен такой софт за последние два года, держится на стабильно высоком уровне: только по нашим данным, в 2020 году почти 54 тысячи пользователей по всему миру столкнулись с такой угрозой.

Другой тип угроз, в которых реализована функция перехвата данных из мессенджеров, — шпионские троянцы. Их не так много: не более двух процентов от всех обнаруженных угроз, но с технической точки зрения это весьма продуманные и многофункциональные троянцы. Некоторые представители умеют не просто следить за перепиской в мессенджере в реальном времени, но и вытаскивать всю историю переписки со всеми контактами жертвы. По нашим данным, в первом квартале 2021 года в топ-20 угроз попал троянец, связанный с атаками на мессенджер WhatsApp.

О хакерах и прослушке

Существует несколько возможностей вести прослушку. Косвенная прослушка осуществляется с помощью мобильных базовых станций. Такое оборудование — дорогостоящее и возможности его сводятся к перехвату голосовых вызовов и текстовых сообщений. Но если нужна переписка в социальной сети, такого оборудования будет недостаточно. Здесь речь идет о попытках атак под названием «человек по середине», суть которых сводится к перехвату зашифрованного трафика от различных сервисов, в том числе социальных сетей и мессенджеров. Современные приложения во многих случаях уже содержат защиту от такой атаки. Без заражения самого устройства такие данные не перехватить. Косвенные атаки могут применяться для iOS — ее заразить шпионским софтом гораздо сложнее, чем Android, и возможности приложения на iOS сильно ограничены — много данных не вытянуть.

Без непосредственного доступа к устройству данные не перехватить, поэтому атакующие пытаются заразить мобильное устройство.Это уже прямая прослушка — с использованием возможностей самого смартфона и шпионского или сталкерского софта.

Как понять, что смартфон заражен?

Существует ряд косвенных признаков, но они все равно довольно косвенны:

  • батарея устройства быстро разряжается;
  • расходуется большой объем трафика;
  • на телефоне появляется незнакомый софт.

Меры профилактики и защиты:

Чтобы снизить риски заражения шпионским софтом, рекомендую скачивать приложения только из официальных магазинов, следить за тем, какие разрешения вы даете установленным программам (приложению-фонарику явно не нужен доступ к камере), периодически проверять список установленных приложений: если среди них появляются новые, незнакомые — это повод насторожиться, а также установить защитное решение.

обложка: ROBIN WORRALL