Цифровая слежка: Как понять, что за вашим телефоном шпионят

Разбираемся вместе с экспертом


22/08/2022
13:30 5420 0

Слежка за устройствами и прослушка мобильных телефонов — нередкое явление. В июле 2021 года Центр по исследованию коррупции и организованной преступности (OCCRP) вместе с 16-ю мировыми медиа опубликовали проект о программном обеспечении Pegasus. Это ПО, с помощью которого в десятке стран мира велась слежка за телефонами журналистов, активистов, политиков. Среди стран, использовавших Pegasus, был и Казахстан.

 

В этом году Инга Иманбай — журналистка, активистка, супруга политика и лидера незарегистрированной Демократической партии Казахстана Жанболата Мамая, рассказала, что ее мобильный телефон заражен программой для слежки Hermit.

 

О том, что такое шпионские ПО и как понять, что ваш телефон заражен — в нашем материале.

 

 

Pegasus и Hermit

Pegasus — основной продукт израильской компании «киберразведки» NSO Group. 

 

В компании отмечают, что программное обеспечение предназначено для борьбы с преступностью и терроризмом. Однако журналисты выяснили, что его использовали для слежки за журналистами, активистами, политиками.

 

С помощью Pegasus можно отследить все, что происходит с телефоном: прослушивать звонки, просматривать отправку сообщений, следить за фото и другими действиями пользователя. Программное обеспечение позволяет записывать аудио и видео на взломанном устройстве.

 

Другое шпионское ПО — программа Hermit. 6 июня исследовательская группа по кибербезопасности Lookout Threat Lab заявила, что правительство РК использует ее для слежки за телефонами на платформе Android.

 

Наш анализ показывает, что Hermit не только был направлен в Казахстан, но и что за этой кампанией, вероятно, стоит представитель национального правительства. Насколько нам известно, это первый случай выявления текущего клиента мобильного вредоносного ПО, — говорится в отчете экспертов.

 

Директор общественного фонда Digital Paradigm и член Экспертной группы по цифровым правам Елжан Кабышев рассказывает, что вредоносных программ огромное количество: 

 

Есть программы, которые, как трекеры, собирают различные данные по взломанному устройству. Есть кейлоггеры, которые в основном запоминают данные вводимого текста и передают их киберпреступникам. 

 

Трекеры могут быть использованы, как программа для слежки (нужна установка на устройство), так и аппаратным способом — материальный носитель можно внедрить как часть компонента устройства.

 

 

Зачем нужно шпионское ПО

Злоумышленники могут:

    • Узнать больше информации о человеке: получить конфиденциальные данные, переписки, разговоры, личные файлы на устройстве.
    • Использовать полученные данные в своих целях.
    • Угрожать обнародованием компрометирующих данных.
    • Заполучить деньги и другие ценные активы.

 

Слежка за большинством людей нецелесообразна, отмечает эксперт. Злоумышленники выбирают в качестве жертв тех, кто подходит под формулу cost ≤ benefit.

 

Сost — стоимость внедрения слежки и ее поддержания, а benefit — выгода, которую преступник может получить, если будет следить за жертвой. Выгода должна быть равна или превышать стоимость, — отмечает Кабышев.

 

 

Как обнаружить, что ваш телефон заражен шпионским ПО

Эксперт рассказывает, что программу слежения можно обнаружить с помощью антивирусов — например, TinyCheck, Privacy App.

 

Также можно передать устройство специалистам в области информационной безопасности, чтобы они провели анализ телефона, но такая работа стоит дорого.

 

 

Признаки, что телефон может быть заражен шпионским ПО

    • Аккумулятор разряжается быстрее — энергия уходит на обработку задач программы слежения.
    • Увеличивается расход потребляемого трафика.
    • Троттлинг (зависание) телефона — часть ресурсов тратится на обработку задач программы слежения.
    • Включены индикаторы микрофона и фото/видео, хотя вы не использовали эти функции недавно.
    • Какая-либо программа получила доступ ко многим функциям телефона: микрофону, видеокамере, GPS, SMS и так далее, хотя для назначение программы не в этом.
    • Без вашего ведома включаются Wi-Fi, GPS, Вluetooth и другие функции.

 

 

Как защитить себя от слежки

Защитить себя возможно, если знать азы цифровой гигиены в интернете, поясняет Елжан Кабышев. 

 

Не раскрывайте свои персональные данные, которые могут потенциально навредить вам самим. Следите за настройками приватности в мессенджерах, социальных сетях. 

 

Не следует устанавливать приложения из сомнительных источников, переходить в сообщениях от незнакомых адресатов по ссылкам на какие-то сайты, устанавливать/загружать что-либо, вводить свои персональные данные на подозрительных интернет-ресурсах, — советует эксперт.

 

Кабышев отмечает, что при этом, к сожалению, невозможно уберечь себя от утечек баз данных телефонных операторов или компаний.

 

 

Насколько законна слежка

По словам эксперта, вопрос законности такого рода программ дискуссионный. 

 

Могут осуществляться негласные следственные действия. Виды действий указаны в статье 231 УПК РК, и этот список исчерпывающий. Правоохранители могут осуществлять негласную слежку за лицом, но только в рамках открытого уголовного дела, зарегистрированного в ЕРДР, — рассказывает он.

 

Эксперт отмечает, что негласные следственные действия проводят, когда информацию об обстоятельствах дела невозможно получить иначе. Правоохранители могут использовать те программы, в которых есть потребность, и в соответствии с законодательством РК.

Поделиться

Нет комментариев.

22/08/2022 13:30
5420 0

Уведомление