Рассказываем, как защитить смартфон от прослушки

Эксперты Роскачества рассказали, как обезопасить смартфон от программ, способных шпионить за пользователем. Смартфон, зараженный вредоносной программой, становится «мобильным шпионом».

Он может перехватывать и отправлять SMS, активировать видеозапись, делать снимки экрана, копировать контакты, фотографии и сохраненные документы.

Кроме того, «шпионить» за пользователями могут вполне безобидные на первый взгляд приложения, например, мессенджер, который распознает и анализирует речь в своих целях, или фонарик, запрашивающий доступ к фотографиям и контактам. Роскачество совместно с экспертами по кибербезопасности расскажет, как безопасно жить с этим знанием.

«Мобильные приложения могут осуществлять запись разговоров пользователей. Разработчики объясняют необходимость запросов приложениями доступа к пользовательским данным, в том числе к содержимому голосовых сообщений, именно требованиями функциональности. Хотя зачастую эти функции не являются первостепенными, например, тот же голосовой поиск в геоприложениях. В общем, вещь удобная, но не первой значимости для подобной программы», – комментирует Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.

Собранные данные  после активно используют в маркетинговых целях, назойливо демонстрируя пользователям таргетированную рекламу. Например, вы поговорили рядом с телефоном о своем любимом хобби или предстоящей поездке – и в вашем мобильном браузере стала активно демонстрироваться реклама товаров и услуг на эту тему.

Считается, что пользовательские данные собираются и используются в обезличенном виде. Однако с помощью сбора информации о пользователе, например, в социальных сетях, такие данные легко превратить в легко идентифицирующие пользователя. Это часто используется для мошенничества с личными данными.  

Нередки случаи шантажа, когда пользователю звонит мошенник и сообщает, что у него есть некие видео- и аудиозаписи, которые будут опубликованы, если не перевести крупную сумму. Чаще всего это обычный блеф, однако пользователи, которым есть что скрывать, вступают в диалог с мошенниками и даже высылают им деньги за молчание.

Роскачество рекомендует пользователям внимательно относиться к запросам доступа к микрофону, камере, контактам и фото от приложений и всегда задумываться, действительно ли им нужна эта функция или без нее можно обойтись. Если проверить все доступы в настройках, наверняка какие-то из них удивят пользователей. 

Однако есть приложения, которые сами по себе являются мобильными шпионами.

«Раньше при установке мобильного приложения на платформу Android владелец смартфона, не читая внимательно условия пользовательского соглашения и запрашиваемые права, кликал «Установить» – в его телефоне поселялся мобильный шпион, который получал достаточно широкие возможности: включать микрофон пользователя, фронтальную или тыловую камеры и т.д. Причем большинство из этих действий выполнялись в фоновом режиме незаметно для пользователя. Однако теперь уже с версии Android 6.0 получить «расширенные» права незаметно для пользователя мобильному приложению стало гораздо сложнее, так как был внедрен специальный механизм запроса прав (по аналогии с iOS)», – рассказал Вячеслав Васин, ведущий аналитик департамента аудита и консалтинга Group-IB.

Есть и другие возможности для мошенников, когда мобильные приложения смогут «прослушивать» пользователя:

1. Пользователь сам доверяет вредоносному программному обеспечению и подтверждает нажатием право на запись или игнорирует предупреждения. Кстати, на последних версиях Android прослушивание в фоне может быть запрещено.

2. Вредоносное программное обеспечение использует технику Tapjacking (overlay) для получения необходимых прав на прослушивание.

3. Корпоративные приложения или приложения, установленные с правами администратора, например, могут быть установлены при временном физическом доступе к устройству. Подобные программы могут не только прослушивать пользователя, но и контролировать его интернет-трафик, блокировать устройство и т.д.

4. Приложения, которые используют открытые или закрытые уязвимости производителей смартфонов для повышения прав в системе, в основном Android. Вредоносные программы под iOS менее распространены и нацелены в основном на устройства с джейлбрейком (jailbreak), где отключены встроенные средства защиты и используются права администратора.

Рекомендации для пользователей:

– устанавливать приложения только из официальных магазинов (App Store и Google Play);


– своевременно обновлять операционную систему;


– внимательно изучать список запрашиваемых прав на операционной системе Andorid до версии 6.0;


– внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и прочим, если это не сказывается на работоспособности необходимых функций приложений.

В своих исследованиях Центр цифровой экспертизы Роскачества опирается на стандарт, в котором одним из требований к мобильным приложениям является наличие запроса только оправданных разрешений.

Фото: pixabay.com