Выбор редакции
Комментарии
Общество
увеличить шрифт
  • A
  • +A
  • +A

Эксперты дали советы, как избавиться от "мобильного шпиона" в телефоне

  • 13:25, 1 марта 2019
  • Комментариев[16]

Смартфон, зараженный вредоносной программой, становится "мобильным шпионом": он может перехватывать и отправлять смс, активировать видеозапись, делать снимки экрана, копировать контакты, фотографии и сохраненные документы. И немногие знают, что "шпионить" за пользователями могут вполне безобидные на первый взгляд приложения, например, мессенджер, который распознает и анализирует речь в своих целях, или фонарик, запрашивающий доступ к фотографиям и контактам.

"Мобильные приложения могут записывать разговоры пользователей. Разработчики объясняют необходимость запросов приложениями доступа к пользовательским данным, в том числе к содержимому голосовых сообщений, именно требованиями функциональности. Хотя зачастую эти функции не являются первостепенными, например, тот же голосовой поиск в геоприложениях. В общем, вещь удобная, но не первой значимости для подобной программы", - комментирует Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.

Собранные голосовые данные разработчики приложений активно используют в маркетинговых целях, назойливо демонстрируя пользователям таргетированную рекламу. Например, вы поговорили рядом с телефоном о своем любимом хобби или предстоящей поездке - и в вашем мобильном браузере стала активно демонстрироваться реклама товаров и услуг на эту тему. Принято считать, что пользовательские данные собираются и используются в обезличенном виде. Однако с помощью сбора дополнительной информации о пользователе, например, в соцсетях, такие данные из обезличенных можно легко превратить в однозначно идентифицирующие пользователя. И здесь уже открывается возможность для различного рода злоупотреблений.

Открываются широкие горизонты для шантажа - нередки случаи, когда пользователю звонит мошенник и сообщает, что у него есть некие видео- и аудиозаписи, которые будут опубликованы, если не перевести крупную сумму. Чаще всего это обычный блеф, однако пользователи, которым есть, что скрывать, вступают в диалог с мошенниками и даже высылают им деньги за молчание. Если человек более-менее известен и дорожит своей репутацией, он будет готов заплатить внушительную сумму за неразглашение приватной информации.
Мы рекомендуем пользователям внимательнее относиться к запросам доступа к микрофону, камере, контактам и фото от приложений и всегда задумываться, действительно ли им нужна эта функция, или без нее можно обойтись. Стоит проверить все доступы уже сейчас, это делается в настройках. Наверняка какие-то из них вас удивят.

Антон Куканов, руководитель Центра цифровой экспертизы "Роскачества", дал рекомендации, как избежать прослушки: "Если вы всерьез озадачены вопросом конфиденциальности и не хотите, чтобы мобильные приложения вас прослушивали, - ограничьте доступ мессенджеров и других приложений к микрофону и не используйте аудиосообщения, тем более что это еще и не всегда удобно для получателей. Менее радикальный способ - не использовать голосовые команды для выполнения функций мобильных приложений. Они ждут от нас ключевые слова и поэтому слушают и анализируют всю поступающую информацию”.

Однако есть приложения, которые сами по себе являются мобильными шпионами.
Вячеслав Васин, ведущий аналитик департамента аудита и консалтинга Group-IB: "Раньше при установке мобильного приложения на платформу Android владелец смартфона, не читая внимательно условия пользовательского соглашения и запрашиваемые права, кликал "Установить" - в его телефоне поселялся мобильный шпион, который получал достаточно широкие возможности: включать микрофон пользователя, фронтальную или тыловую камеры и т.д. Причем большинство из этих действий выполнялись в фоновом режиме - незаметно для пользователя. Однако теперь, уже с версии Android 6.0, получить "расширенные" права незаметно для пользователя мобильному приложению стало гораздо сложнее, так как был внедрен специальный механизм запроса прав (по аналогии с iOS)".

Осталось незначительное количество случаев, когда мобильные приложения смогут "прослушивать" пользователя: он сам доверяет вредоносному программному обеспечению и подтверждает нажатием право на запись (игнорирует предупреждения), следует оговориться, что на последних версиях Android прослушивание в фоне может быть запрещено;
вредоносное программное обеспечение использует технику Tapjacking (overlay) для получения необходимых прав на прослушивание;
корпоративные приложения или приложения, установленные с правами администратора (например, могут быть установлены при временном физическом доступе к устройству), подобные программы могут не только прослушивать пользователя, но и контролировать его интернет-трафик, блокировать устройство и т.д.;
приложения, которые используют открытые или закрытые уязвимости производителей смартфонов для повышения прав в системе.

Большинство опасностей подстерегают пользователей операционной системы Android. Разработка вредоносных программ под iOS пока еще стоит больших денег, хотя такие вирусы, конечно, существуют и нацелены, в основном, на устройства с джейлбрейком (jailbreak), где отключены встроенные средства защиты и используются права администратора.

Общие рекомендации для пользователей: устанавливать приложения только из официальных магазинов; своевременно обновлять операционную систему; внимательно изучать список запрашиваемых прав на операционной системе Andorid до версии 6.0; внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений.

КОРОНАВИРУС В САРАТОВЕ И ОБЛАСТИ
Новости, комментарии, что делать и как не заразиться?
Заразилось 25672 (+240), выздоровело 21138 (+512), умерло 208

Стали свидетелями интересного?
Снимайте на телефон, присылайте в редакцию, читайте на СарБК.
Комментарии - 16
Сортировать
  • По рейтингу
  • По дате
  • Регулировщик
    Шпиёнов может быть с полмульярда. Ни одна сколь-нибудь серьёзная программа не делается без инфекций. Будь то операционная система, среда разработки или даже прикладные программы. И всё отслеживается хозяином. Для этого служат суперкомпьютеры и сети распределённых вычислений. Об этом уже лет 20 талдычат....
    1 Марта, 13:35
  • Волжанин 508
    Пользуйтесь самыми простыми кнопочными телефонами, им не страшны никакие вирусы и шпионские программы.
    1 Марта, 13:52
  • СТАБИЛИЗЕЦ!!!
    Масоны следят за вами, и они хотят загнать в свой концлагерь - мировой гулаг с комьютерными вертухаями!
    1 Марта, 13:53
  • Бабуся с вахты
    Переходите на голубиную почту
    1 Марта, 14:15
  • Читатель 919
    1 Марта, 14:33
  • СТАБИЛИЗЕЦ!!!
    Компьютеры - изобретение рогатого, им нужен жертвенный скот!
    1 Марта, 14:33
  • Регулировщик
    СТАБИЛИЗЕЦ!!!, Хуже только автомобили- из-за них столько народу погибает..... Больше, чем от алкоголя, хотя одно другому не мешает.
    1 Марта, 14:37
    , ответ для СТАБИЛИЗЕЦ!!!
  • Гость
    Волжанин 508, а как же лайки и где тётки будут общаться с одноклассницами? Им же надо выложить фотки своих внуков, а девицы где будут свои фотки с утиными губами выкладывать? Вы прямо контра какая-то
    1 Марта, 14:45
    , ответ для Волжанин 508
  • Гость
    "Телефон, постоянно слушающий разговоры владельца и сливающий все разговоры злоумышленнику" - страшилка, которая ходит со времен первых мобильников, если не пейджеров. В таком режиме батарея у него сядет еще до обеда. На самом деле телефоны постоянно находятся в "спящем" режиме - большинство функций не работает, потребление энергии от батареи минимально. Неоднократно были попытки выпустить "умный" телефон, который будет постоянно слушать, не произнесет ли владелец "волшебное слово", дающее телефону команду выполнить какаое-то действие. Но никто этим не пользовался - именно потому, что в этом режиме батарея садилась моментально. Поэтому от этой функции отказались, и даже "Окей, Гугл" работает только тогда, когда включен экран - все остальное время микрофон отключен. Максимум, что возможно - включать прослушивание удаленно, вручную отслеживая местоположение через геолокацию - но таким будут заниматься только ради особо важных персон - как и прослушивать и записывать разговоры. На самом деле основная утечка инфы сейчас пойдет в результате реализации законов Яровой и Клишаса-Боковой - провайдеры будут хранить ВСЕ разговоры и ВСЮ переписку абонентов - вот тут уже каждого при желании можно будет выслушать и изучить персонально и досконально - для чего, собственнозаконы так срочно и приняли...
    1 Марта, 14:53
  • Технолог
    Гость, Не согласен. По крайней мере у меня было два случая, когда приходила контекстная реклама, при этом я на 100% уверен, что не искал этого в поисковиках, но говорил об этом. Смартфон при разговоре был рядом.
    1 Марта, 15:03
    , ответ для Гость
  • Гость
    Технолог, ну да, вот постоянно со всех мобильников в секретные дата-центры по специальным сверхшироким каналам идет поток всего попавшего в микрофон телефона звука, и несколько тысяч специально выделенных для этого суперкомпьютеров из этого звука пытаются выделить что-то, напоминающее речь, а не шум и песни с телевизором/радио, затем ВЕСЬ текст анализируется на предмет того, о чем был разговор - и для пользователя телефона, с которого получен этот поток, корректируются критерии выдачи рекламных блоков в надежде на то, что это действительно он говорил о своем интересе к данному предмету и перейдет по ссылке в этой выдаче, ага. Ну, прикиньте технические и финансовые затраты на подобный мониторингс учетом числа пользователей - и наложите на известные данные эффективности контекстной рекламы. Выдачи формируются на основе поведенческого и предиктивного анализа, в том числе и по данным со стоящих на разных сайтах трекеров, плюс стандартная ротация. НАбирать слово в поисковике вообще давно не обязательно - достаточно посетить какой-то сайт по связанной тематике (в том числе и косвенно) с трекером. И устройство может быть любым, и даже не обязательно своим - технологии анализа цифровых следов сейчас достаточно продвинутые и вполне способны поразить воображение. Плюс еще есть такая банальная штука, как случайное совпадение - оно-то запомнится, а вот не попавшие в цель забудутся еще до того, как пропадут из поля зрения.
    1 Марта, 15:42
    , ответ для Технолог
  • горожанин
    Как и говорила Касперская Н. - все ваши смартфоны нихрена не ваши !!!
    1 Марта, 15:57
  • Гость
    горожанин, ага, она знает, что говорит - её контора как раз этим и занимается :)
    1 Марта, 16:00
    , ответ для горожанин
  • Саратовец
    Волжанин 508, ошибаетесь,уже полгода как все смс и разговоры в обязательном порядке записывают и хранят, слушают по желанию эти записи. По закону Яровой.
    1 Марта, 16:20
    , ответ для Волжанин 508
  • Проходил мимо
    Статья ни о чем... Ну нельзя же так... Дайте конкретные рекомендации...
    1 Марта, 16:43
  • Волжанин 508
    Саратовец, Я говорил о шпионских программах в самих телефонах. А то что операторы связи все слушают и пишут, так это уже не первый десяток лет. "Закон" Яровой просто легализует эти действия. Пользуйтесь Telegram и будет вам счастье.
    1 Марта, 17:42
    , ответ для Саратовец
  • Анатолий
    Гость, всех может и не слушают, но могут выборочно делать. Понимаю, фсб по закону могут слушать, напрягает то, что к личной информации получают доступ крупные комерсы(гугл,яндекс,майкрософт и иже с ними). Конфиденциальные данные могут быть проданы, например, страховым компаниям. Пожаловался на боли в частном разговоре= стоимость страховки для тебя уже выросла. Для РФ в данный момент это не так критично, но медицина наша двигается к практике США, а там это огромные деньги.
    1 Марта, 22:30
    , ответ для Гость
Картина предыдущего дня

Еще новости - Общество
Чистые намерения. Можно ли ускорить "мусорную реформу" в Саратове Чистые намерения. Можно ли ускорить "мусорную реформу" в Саратове В стране остается актуальной задача по повышению степени утилизации твердых коммунальных отходов и двойному сокращению объема мусора, который отправляется на полигоны для захоронения. К 2030 году в России планируется достичь стопроцентной переработки ТКО. Об этом...
Обсуждаемые новости
  • Сегодня
  • Неделя
  • Месяц
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 1 марта 2019
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x