З появою смартфонів на таких операційних системах, як Symbian, Windows, MeeGo, Android та iOS, з’явилися програми, які використовують вразливості програмного забезпечення для прихованого отримання інформації про користувача. Таке прослуховування телефону може працювати протягом необмеженого періоду часу, надаючи при цьому широкі можливості для стеження.
Що таке шпигун?
Spyphone – це не що інше, як шпигунська програма для смартфонів. Різні версії Spyphone з’явилися на ринку практично з самого початку появи смартфонів. Такі операційні системи, як Symbian або MeeGo, відійшли в минуле, а разом з ними і старі моделі телефонів, і програми-шпигуни, написані для них. Однак це не означає, що стало безпечніше, оскільки з’явилися нові програми-шпигуни для Android та iOS, і, що найгірше, навіть більш ефективні, ніж їхні прототипи.
У той час як виробник iPhone зробив багато для того, щоб його операційна система не запрошувала хакерів до себе відчиненими дверима, Android, в силу того, що це відкрите середовище, не мала таких запобіжників. Достатньо було лише внести невеликі зміни до налаштувань, щоб можна було встановити програму не з офіційних ресурсів Google Play.
Вже деякий час Google намагається боротися з можливістю прослуховування дзвінків, обмежуючи дозволи додатків і встановлюючи пріоритет доступу до ресурсів. Однак поки що страждають звичайні користувачі, які використовують такі програми, як ACR або подібні до них. Ці програми втратили свою основну функцію, яка полягала в тому, щоб записувати розмови, що відбуваються. Шпигун все ще добре справляється з цим завданням.
Як працює прослуховування телефонів?
Підслуховування телефонів найчастіше використовує вразливість системи безпеки для доступу до таких ресурсів, як мікрофон у додатках і популярних сервісах обміну миттєвими повідомленнями. Сумнозвісним лідером тут є Whatsapp, який не тільки не має достатнього захисту від перехоплення інформації, але й має низку дірок, що дозволяють заразити пристрій або захопити його ззовні. Whatsapp чутливий до ворожих дій, які не вимагають жодних дій від користувача смартфона, це так званий Zero-touch.
Низький рівень безпеки та свобода встановлення з невідомих джерел на Android використовується розробниками шпигунських програм. Шпигун працює у фоновому режимі, записуючи більшу частину активності користувача смартфона. Перехоплені дані можуть включати:
- СМС,
- MMS,
- зняті та передані фотографії та відео
- чати в месенджерах
- переглянуті веб-сторінки
- введені логіни та паролі
- відправлені електронні листи,
- GPS-позиція,
- розмови, проведені поблизу телефону,
- отримання контролю над телефоном,
- доступ до списків контактів
- шахрайські SMS-повідомлення
- та багато іншого.
Детальний перелік вразливих дій відрізняється для кожної моделі смартфона та програми-шпигуна, що використовується. Крім того, кожне оновлення може повністю змінити симптоми зараження і вразливість смартфона до шпигунства.
Цікавий факт: мобільні телефони також можуть прослуховуватися через мобільного оператора, але в цьому випадку така діяльність може здійснюватися лише органами влади або за їхнім розпорядженням.
Чи можна поставити жучок на стаціонарний телефон?
Стаціонарні телефони також вразливі до прослуховування. Хоча на них немає програмного забезпечення і не можна використовувати шпигунські програми, спосіб передачі інформації є вразливим для стеження. Все, що потрібно, – розмістити на кабелі прохідний пристрій, який буде передавати по радіо або записувати розмову на вбудовану пам’ять. Таке прослуховування потребуватиме безперешкодного доступу до приміщення, де знаходиться телефон, або до місця розташування шнура. Стаціонарні телефони відходять у минуле, тому цей метод є рідкісним, але можливим, тому перевірка телефонних ліній є стандартним заходом під час будь-якої антипрослуховувальної перевірки.
Цікавий факт: безпека рішень для VOIP-конференцій залежить від безпеки мережі, в якій вони працюють. Перехоплення інформації цим шляхом є складним завданням і вимагає широкого адміністративного доступу до ІКТ-мережі об’єкта.
Як дізнатися, що ваш телефон прослуховується?
Користувач смартфона, який турбується про конфіденційність, повинен звернути увагу на незвичну поведінку пристрою, наприклад:
- мимовільне ввімкнення та вимкнення піктограми, що вказує на використання GPS або пакетів даних,
- активація підсвічування поруч з камерою,
- будь-яка піктограма, що вказує на використання ресурсів або активну функцію, яка не є прямим результатом дій користувача телефону,
- відлуння або втручання в поточну розмову,
- падіння продуктивності телефону,
- більш швидке споживання енергії,
- широкі дозволи на ресурси для додатків, про використання яких ми не знаємо,
- дозволене встановлення додатків з невідомих джерел,
- невідомі додатки з високою швидкістю передачі даних,
- обмеження в управлінні живленням для невідомих додатків,
- інформація про «вкорінення» пристрою.
Через різноманітність моделей смартфонів та динаміку змін програмного забезпечення важко визначити однозначні ознаки встановлення пристрою для прослуховування. Лише піддавши смартфон ІТ-аналізу, можна виключити або підтвердити наявність «шпигуна».
Прослуховування телефону – як цього уникнути?
По-перше, забезпечте безпеку, обмеживши несанкціонований доступ до вашого смартфона. Також захистіть пристрій від несанкціонованого розблокування та зміни програмного забезпечення. Блокування відбитками пальців або жестами можна легко зламати, наприклад, під час сну, а жести залишають плями на дисплеї, за якими можна вгадати рядок символів. Пам’ятайте, що не варто встановлювати додатки не з офіційного джерела, а тим паче ті, що мають низьку репутацію. Якщо ви сумніваєтеся, ми рекомендуємо професійну перевірку на шпигунство як відправну точку для захисту вашого пристрою.