Прослушивают телефонные звонки, читают смс-сообщения, или просматривают содержимое ваших мессенджеров (фото, видео и, естественно, чаты). Это называется бытовой взлом, и я расскажу вам, как с ним бороться.
Всем привет! Сегодня мы с вами поговорим о бытовом хакерстве. Что это такое? Как от него защититься? И стоит ли вообще беспокоиться по этому поводу? Давайте сразу расставим все точки над i. Бытовое хакерство - это новый вид мошенничества, когда для доступа к личным данным пользователя используются "примитивные" механизмы и инструменты, которые не требуют углубленных знаний в сфере IT-безопасности. То-есть, теоретически ими может воспользоваться кто угодно: ваша мама, какой-нибудь школьник, или даже человек, который совсем далек от современных технологий, но у него хватит ума/терпения (ненужное вычеркнуть) выполнить действия, описанные в инструкции к программе. В конце вас будет ждать видеоинструкция*
Вы читаете эту статью? Значит вы уже в состоянии открыть веб-браузер, перейти на определенный сайт в сети интернет и загрузить оттуда инсталлятор программы (пусть условно это будет какой-нибудь "XSpy"). Далее вы устанавливаете ее и настраиваете в соответствии с инструкциями, описанными на сайте разработчика (в некоторых случаях даже ничего не нужно делать - софт поставляется с автоинсталлятором), и вуаля! Поздравляю вас, вы "мамкин хакер"! Ладно, я просто хотел поднять вам настроение. Теперь без шуток - тема абсолютно серьезная.
Вот один из примеров подобного рода деятельности: программа для удаленного управления компьютером / ТВ приставкой / Android смартфоном или планшетом "AnyDesk" запрещена для установки на устройства, где используется банковское приложение "Телекард" (это Газпромбанк), так как данный софт позволяет транслировать содержимое вашего рабочего стола на другие устройства. По сути это аналог "TeamViewer" - последний тоже позволяет подключаться к смартфону без подтверждения от "принимающей" стороны. Но такое подключение возможно только после настройки соответствующего соединения (где вы разрешаете удаленному устройству подключаться к вашему телефону с помощью мастер-пароля). То-есть, недоброжелатель должен иметь прямой контакт с вашим смартфоном. Соответственно бытовым хакерством чаще всего занимаются родные и близкие вам люди - те, кому вы доверяете больше всего. Например, родители, которые очень сильно беспокоятся за свою дочь и не хотят, чтобы она водилась с "неправильными" друзьями, или супруг, чувствующий, что семейный очаг остывает... Но "AnyDesk" - это очень плохой пример, потому что данный софт распространяется совершенно бесплатно и ПРЕДНАЗНАЧЕН в первую очередь для удаленной РАБОТЫ, но используется злоумышленниками в корыстных целях.
Но есть софт и целые компании, которые специализируются исключительно на бытовом хакерстве, и они предоставляют своим клиентам простые инструменты, способные получить содержимое вашего телефона буквально за 5-10 минут реального времени... и после этого все происходящее на вашем смартфоне будет доступно для удаленного просмотра: где вы находитесь, с кем переписываетесь, какие фотографии получаете, и даже с кем созваниваетесь (некоторые сервисы предоставляют услуги записи телефонных разговоров). Страшно даже подумать, какие возможности тогда есть у государственных служб безопасности.
В любом случае вступление было таким длинным, чтобы просто предупредить вас и рассказать о том, что могут сделать обычные люди, несведущие в современных технологиях - это не сказки или фантазии больного человека. Я сам на своем YouTube канале снял более 5-ти видеороликов с обзорами на подобные программы. Сегодня же я расскажу вам, как их вычислить.
Как найти скрытые программы, установленные на вашем смартфоне?
Для этих целей мы будем использовать программу "Hidden Apps Detector" (она совершенно бесплатная, но внутри вас будут ждать рекламные баннеры - просмотр которых, это наименьшая плата за ваше внутреннее спокойствие). Показывать я буду на примере своего смартфона от компании Xiaomi модель Mi 9T, который уже был "заражен" программой "XSpy" (название изменено, так как я не до конца уверен, можно ли "обличать" в статьях на Яндекс.Дзен другие коммерческие продукты) - эта программа предназначена для слежки за телефоном:
Почему я показываю именно на ее примере? Все дело в том, что она существует на рынке с 2010 года и на текущий момент считается самым популярным софтом для взлома смартфонов на территории России (о чем свидетельствует большое количество обзоров, опубликованных на страницах крупных интернет-ресурсов, облегченные версии этого приложения пропустили в App Store и Google Play + сами разработчики на своем сайте заявляют, что их приложение номер №1 в России). Поэтому с очень большой вероятностью на вашем смартфоне установлено именно это приложение, но моя инструкция подойдет и для поиска других скрытых трекеров.
Качаем программу "Hidden Apps Detector" по этой ссылке (Google Play): https://play.google.com/store/apps/details?id=com.hiddenapps.detector&hl=en_US&gl=US
Запускаем программу. Она не переведена на русский язык, но в этом нет ничего страшного. Интерфейс максимально простой, вам нужно только следовать моим инструкциям:
- Первым делом жмем на центральную кнопку "SCAN HIDDEN APPS" - программа действительно находит скрытые приложения, причем даже те, которые не видят утилиты из категории Shortcut Maker'ы. Это может занять какое-то время. Далее вы получаете список всех скрытых приложений, установленных на телефоне. Обратите внимание, что не все они несут в себе угрозу! Все дело в том, что некоторые игры или программы иногда загружают для себя дополнительные модули, которые распространяются через Google Play. Например, умные часы от компании Sony позволяют устанавливать на себя дополнительный софт, но он запускается только "внутри" часов - при этом само приложение должно быть загружено в память смартфона. Чтобы не засорять экран телефона ненужными приложениями (которые все равно на нем не запустятся), им присваивается статус "модуль". Программы-шпионы также притворяются модулями.
- У каждого модуля есть своя иконка. Это сделано для того, чтобы вы могли ассоциировать тот или иной компонент с "целевой" программой (целевая - это значит та, которая запускает данный модуль). В описании под своим скриншотом я пояснил, для чего нужны модули "Octopus", "4PDA" и "Clock". Например, "ComicBook plugin" - это расширение, которое предназначено для читалки FBReader, чтобы на ней можно было читать комиксы. Производители шпионского ПО не могут использовать в своих приложениях иконки от других программ. Как ни крути, но они базируются на территории той или иной страны, и поэтому вынуждены соблюдать местные законы, а иконки программ подпадают под категорию интеллектуальная собственность, которую еще никто не отменял. Ищите подозрительные иконки, которые никак не связаны с приложениями, установленными на вашем смартфоне.
- Если есть подозрения, то жмите на кнопку [i] напротив модуля и программа откроет окно поиска, где можно будет получить обобщённую информацию о найденном приложении. Конкретно в моем случае, из всех 29 скрытых приложений модуль "Update service" вызывает наибольшие вопросы. Иконка? У меня приложений с подобными иконками нет. Что еще за Update service? - обычно такие программы ставили на китайские смартфоны, работающие на версиях Android 6 и 7 (Marshmallow и Nougat соответственно), чтобы упростить процесс обновления... Но у меня смартфон от Xioami с оболочкой MIUI. Я его покупал в России - какие могут быть проблемы с обновлением? Давайте посмотрим, что сможет найти на этот модуль "Hidden Apps Detector".
У меня уже довольно большой опыт работы с программами из категории "мобильные шпионы", и поверьте мне, они всегда маскируются под какой-нибудь системный процесс. То-есть, это не обязательно будет именно "Update service". Таких названий масса: Update Assistant, Account Helper, Updates control, Update Helper, System Framework и т.д. Каждый разработчик сам выбирает название для своего шпиона, но оно далеко не единственное. С выходом новой версии они запросто могут сменить имя модуля. Поэтому сделайте следующее**
- Теперь жмем на "шестеренку" и смотрим свойства модуля. Размер почти 30 мегабайт - это довольно много для обычного дополнения к программе. Его можно удалить - значит, оно точно не системное!
- Смотрим на разрешения: Телефон (управление журналом вызовов), Контакты (доступ к адресной книге), SMS (чтение и отправка смс-сообщений), Местоположение и... дальше я уже думаю нет смысла продолжать.
- Чтобы убедиться на 100% что это действительно шпион, проходим в Настройки телефона, далее "Спец. возможности" (в зависимости от производителя смартфона и оболочки пункт меню "Специальные возможности" может находиться в какой-нибудь другой категории настроек | например, у MIUI это "Расширенные настройки"), и здесь необходимо найти сервис, который будет содержать в себе часть названия приложения (у нас это "Update service"). И вот мы видим, что в списке сервисов есть некий "Framework Update service". У каждого модуля должно быть свое краткое описание (это требование от Google). Какое же описание у этого сервиса: "Служба для поддержки обновлений системы безопасности" - серьезно? На MIUI этим занимается процесс com.miui.securitycenter
То-есть, все! Никаких больше сомнений быть не может. Смело удаляем шпиона и перезагружаем ваш смартфон. Теперь что надо сделать, чтобы вы больше не оказались в подобной ситуации?
**Даже если вы не нашли ничего подозрительного на своем телефоне, то вам все равно не стоит удалять эту программу. Она будет информировать вас раз в неделю, если обнаружит в списке скрытых приложений что-то новенькое - так вы всегда будете в курсе любых подозрительных и требующих вашего внимания событий.
Ссылки на чудо (Google Play и YouTube):
*видеоинструкция по настройке и работе с программами (YouTube): https://youtu.be/A5H3vuysFQY
- "Hidden Apps Detector" https://play.google.com/store/apps/details?id=com.hiddenapps.detector&hl=en_US&gl=US
Очень надеюсь, что данный материал вам понравился. Всем добра! И подписывайтесь на мой канал - здесь каждую неделю выходит подобная годнота: обзоры фильмов, игр и многое другое ✌
