Утечка личных данных — одна из главных проблем цифровой эпохи. Эти же данные являются основным источником дохода для большинства крупных ИТ-компаний. Неудивительно, что разработчики всеми способами пытаются их получить. Это пять распространённых признаков приложения-шпиона.
Запрашивает доступ к данным, которые ему не нужны
Создатель софта для цифровой безопасности Avast обнаружил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. Они стабильно запрашивают доступ к файлам и возможностям, которые им не нужны.
Установил «фонарик» — потерял данные. Как приложения на Android обманывают вас
Простой пример — приложение фонарика. Для его работы необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Если софт просит доступ к данным, которые ему не нужны, скорее всего, это делается для их передачи третьим лицам.
Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Перед запуском обратите внимание, к чему софт запрашивает доступ. Если условный фонарик просит доступ к файлам на устройстве (фото, видео, документы), не разрешайте — ему это ни к чему.
Эту настройку ШПИОН НУЖНО отключать на любом ANDROID
Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. Этим и пользуются злоумышленники. Не ленитесь и не жалейте времени — этот процесс займёт не более десяти секунд.
Имеет длинное пользовательское соглашение
Перед тем как установить приложение на свой мобильный телефон, желательно ознакомиться с его политикой конфиденциальности, так как всегда есть риск допустить утечку данных.
В условиях использования может скрываться подвох, а маскируют его, как правило, сложными формулировками. Поэтому 99% таких сопроводительных инструкций никто не читает из-за сложности восприятия языка.
«Роскачество» советует отказаться от установки приложения, если к нему предлагается слишком длинный перечень сопроводительной информации. Основные условия должны быть изложены просто и понятно. Важно обратить внимание на перечень данных, передаваемых третьим лицам — посредникам и партнёрам разработчика. Если же текст длинный и с множеством непонятных слов, скорее всего, разработчикам есть что скрывать.
Использует сторонние приложения
Пользователь Twitter под ником Joshua Maddux заметил одну странность Facebook на iPhone: когда он открывает приложение соцсети, вместе с ним открывается приложение камеры.
Эту же проблему он обнаружил на пяти разных iPhone, работающих под управлением iOS версии 13.2.2. Журналисты издания TheNextWeb проверили и подтвердили информацию. Проблема возникает, если вы предоставили Facebook доступ к своей камере.
Остаётся неясным, ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями. В случае с Facebook скорее стоит склоняться к первому. У соцсети ужасная репутация, прежде всего из-за передачи данных пользователей третьим лицам. Вполне вероятно, что политику конфиденциальности они и здесь не соблюдают.
Как найти и удалить Шпионов на Андроид
Предлагает широкую базу данных
В 2018 году многие люди устанавливали приложения, которые помогали отсеивать спам-звонки. Одной из таких была GetContact. С одной стороны, такие приложения полезны, но они же могут быть и опасны.
Эти приложения получают данные о входящих звонках. Естественно, заявляют, что данные никому не передают, но на их серверы эти данные попадают. Когда вы делитесь своей контактной книгой, вы добавляете ваших друзей и знакомых в публичную базу данных. Это противоречит законам о персональных данных многих государств, в том числе России. Эта база номеров может быть продана третьим лицам для рассылки спама.
Кроме того, вы сливаете свой номер телефона. Если вы установили GetContact и разрешили доступ к контактам и вызовам, готовьтесь к наплыву спама.
К счастью, надёжные компании увидели высокий спрос на приложения, распознающие спам, и предложили свои аналоги. Теперь эта функция есть в приложениях «Яндекса», 2ГИС и «Одноклассников». Наплыв спама после разрешения доступа к личным данным не наблюдается.
Размещает у себя рекламу
Исследователи из Оксфордского университета изучили работу почти 1 млн приложений для операционной системы Android. Выяснилось, что почти 90% программ передают информацию о пользователях компании Google, которой принадлежат операционная система и магазин приложений Play Маркет.
Специалисты изучили примерно треть приложений, доступных в Google Play в 2017 г. Как оказалось, половина из них могут передавать данные 10 сторонним компаниям, а 20% приложений — более чем 20 организациям. Руководитель исследования Рубен Биннс объясняет ситуацию тем, что данные пользователей — их основной заработок.
Почти во всех исследованных приложениях размещена таргетированная реклама. Это баннеры, в которых рекомендации появляются на основе ваших поисковых запросов. Такая информация помогает маркетологам разрабатывать новую рекламу. Эти данные компании и покупают.
Оно — сервис видеоконференций. Этого достаточно
Как распознать, что вас прослушивают в Zoom. 4 проблемы сервисов видеоконференций
Этот тот тип приложений, которые по умолчанию уязвимы ко взлому. Поэтому за вами легко могут следить, вашу беседу легко сольют в открытый доступ. Так случилось с Zoom. По данным The Washington Post, в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Издание The Intercept рассказало, что видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Простыми словами: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Профессор компьютерных наук Университета Джонса Хопкинса Мэтью Грин считает, что проблема касается не только Zoom, но и других сервисов видеозвонков. В групповых видеоконференциях в принципе сложно реализовать сквозное шифрование. Это связано с оптимизацией потокового видео: системе нужно понимать, кто говорит, чтобы передавать его видеопоток с более высоким разрешением и снижать качество для других участников.
Приложений видеоконференций со сквозным шифрованием единицы. Среди них — FaceTime, доступный только на устройствах Apple. В остальных вы неминуемо будете под угрозой.
Как же быть с утечкой данных?
К сожалению, от утечки данных никуда не деться. Это основной и самый ценный товар в цифровом пространстве, на нём завязана экономика. Просто смиритесь, что ваши данные уже есть у тех, кому они нужны.
Единственное — вы можете снизить количество утечек к минимуму. Для этого смотрите, чтобы приложения не получали доступ к файлам, функциям и другим приложениям, которые им не нужны. Тогда вы хотя бы защититесь от спамеров.
Источник: life.ru
КАК узнать, что ваш телефон ПРОСЛУШИВАЕТСЯ или заражен ШПИОНСКОЙ ПРОГРАММОЙ
Есть несколько очень мощных программ-шпионов, способных отслеживать мобильные телефоны. Но зачем кому-то за вами шпионить? Прослушка может проводиться по разным причинам, и ее жертвой могут быть не только обычные люди, но и влиятельные политики и бизнесмены. Если вы обнаружите, что батарея вашего мобильника быстро теряет заряд или трафик Интернет данных резко возрос то, возможно, за вами следят. Читайте дальше, чтобы узнать, как можно узнать, что за вами наблюдают или прослушивают.
Однокласники
Шпион программа для слежки
Зачем за мной шпионить?
Может быть, у вас есть информация, которую хочет заполучить кто-то другой. Если вы работаете в бизнесе, это может быть информация о стратегиях продаж, разработке новых продуктов и так далее. Может быть, кто-то желает выяснить, не изменяет ли человек.
Если вы отдавали свой телефон на ремонт, то по какой-то причине вам могут установить программу-шпион для копирования ваших данных или для отслеживания по GPS вашего местонахождения.
При этом стоит знать, что существует целая огромная и процветающая индустрия, единственная цель которой — следить за другими с помощью шпионского программного обеспечения. Причем эта индустрия может быть вполне законной.
Но насколько бы умной ни была программа-шпион, есть способы понять, есть ли она на вашем мобильнике.
Программа для слежки за телефоном: Как узнать, есть ли она?
Необычные звуки во время вызовов
Если во время разговоров появляются щелчки или отдаленные голоса (или куски чьих-то голосов), проходящие через ваш телефон, это может быть признаком того, что вас прослушивают. Это не нормально для сегодняшних телефонов. Это ушло в прошлое и связано со старыми аналоговыми сетями.
Снижение емкости аккумулятора
Еще одним признаком неисправного сотового телефона является снижение производительности батареи. Если мобильный телефон прослушивается, он записывает ваши действия и передает их третьей стороне. Это оставляет след в виде увеличенного использования батареи, и в результате батарея разряжается быстрее. Сотовый телефон также может постоянно записывать разговоры в комнате, даже если он находится в режиме ожидания.
Конечно же, это все ведет к быстрому разряду батареи. Вы можете проверить это, используя свою батарею в другом телефоне той же модели и сравнив результаты.
Телефон показывает активность, когда вы его не используете
Ваш телефон издает шум или включается экран, когда вы его не используете? Вызовы и предупреждения о сообщениях должны быть тихими, когда он не используется. Ваш смартфон перезагружается без каких-либо причин? Если ответ ДА, значит, у кого-то есть удаленный доступ к вашему устройству.
Вашему телефону нужно много времени, чтобы отключиться
Перед тем, как смартфон выключится, он должен закрыть все программы, которые он обрабатывает. Если ваш телефон передает данные чужому, ему понадобится больше времени, чтобы завершить тот или иной процесс. Если для отключения аппарату нужно больше времени, чем обычно, особенно после вызова, СМС, электронной почты или просмотра веб-страниц, он, возможно, отправляет информацию третьему лицу.
Температура батареи высокая
Какое-то время не играйте в игры и не используйте активно свой телефон. После этого прикоснитесь к нему со стороны батареи. Если вы почувствуете тепло, возможно, он тайно используется для передачи данных. Однако это не всегда является явным признаком слежки.
Получение необычных сообщений
Получаете ли вы странные текстовые сообщения, содержащие случайные числа или символы? Функция дистанционного управления шпионских программ отправляет секретные текстовые сообщения на ваш телефон, и в некоторых случаях это можно увидеть, особенно если программное обеспечение телефона работает неправильно. Если это случается регулярно, то на вашем телефоне возможно установлено приложение-шпион.
Увеличение объема использованных данных
Некоторые из менее надежных приложений-шпионов используют дополнительные данные для отправки информации, собранной с вашего телефона, поэтому обратите внимание на любое необъяснимое увеличение ежемесячного использования данных. Более продвинутые шпионские программы существенно уменьшили количество использованных данных, и их почти невозможно обнаружить. Однако старые программы все еще можно обнаружить благодаря значительному увеличению объема месячного трафика.
Как обнаружить программу-шпиона на телефоне (Android и iOS)
Программа шпион для Андроид (Android)
Шпионское ПО на Android можно обнаружить, заглянув в файлы на телефоне. Откройте «Настройки» – «Приложения» – «Управление приложениями» или «Запуск служб», и вы сможете обнаружить подозрительные файлы. Хорошие программы-шпионы обычно маскируют имена файлов, чтобы они не выделялись, но иногда они могут содержать такие термины, как spy, monitor, stealth и так далее. Некоторые из менее продвинутых программ по-прежнему довольно легко обнаружить.
Не волнуйтесь — если вы всего лишь ищете подтверждение наличия шпионского программного обеспечения, вы не нанесете ущерб телефону, но лучше не удалять неизвестные вам файлы. Если вы обнаружите подозрительное программное обеспечение, рекомендуется отнести ваше устройство тому, кто знает свое дело и может помочь объяснить наличие тех или иных программ.
Программа шпион для iPhone
Как правило, если у вас есть iPhone, и кто-то хочет установить шпионское ПО, им сначала нужно взломать ваш телефон. Эти уязвимости были обнаружены в прошлом, что позволило кому-то с доступом к сети, используемой устройством, загрузить значительное количество персональных данных. Эти пробелы были исправлены, но вы никогда не можете быть слишком уверенными в полной безопасности вашего устройства.
Иногда вы можете найти программное обеспечение на своем iPhone, о загрузке которого вы не помните. Вы можете проверить Apple store и посмотреть, есть ли там данное приложение. Если нет, скорее всего, ваш телефон был взломан.
Копаться глубоко в iPhone сложнее, чем в Android, но есть простой способ удалить с него шпионское ПО. Просто обновите программное обеспечение до последней версии через iTunes. Обновление удалит программу-шпиона и любую другую программу, установленную извне. Но, прежде чем делать это, обязательно создайте резервные копии важных данных на своем телефоне.
Прослушка мобильного телефона
Возврат к заводским настройкам
Сброс телефона на заводские настройки, будь то Android или iPhone, приведет к удалению любого шпионского программного обеспечения, но опять же обязательно создайте резервные копии ваших данных, таких как контакты, фотографии и музыку, иначе вы их потеряете.
Если вы это сделаете, вам также понадобится надежный код доступа для предотвращения несанкционированного проникновения к вашему устройству в будущем. Для Android-устройств вы также можете установить приложение, такое как AppNotifier, который отправит вам по электронной почте уведомление, что все программы загружены на ваш телефон, предупреждая вас, если кто-то пытается сделать что-то, чего они не должны.
Вы только что обнаружили, что кто-то шпионит за вами?
Это может шокировать. Большинство жертв даже не подозревает, что такой вид программного обеспечения существует. Если вы обнаружили необычное поведение своего телефона, то, по крайней мере, стоит его проверить. Помните, сегодня существует множество очень мощных шпионских программ.
Поделитесь этим постом с друзьями
Источник: interesno.cc
Лайфхак: как вычислить шпиона в своем телефоне?
Наверняка вас хотя бы раз посещали мысли, что ваше устройство может кем-то контролироваться, и с помощью него за вами могут подсматривать. Как проверить, заражен ли ваш телефон сталкерской или шпионской программой?
По данным Роскачества, в 2020 году Россия лидирует по количеству пользователей, столкнувшихся со шпионскими программами на мобильных устройствах. Количество таких инцидентов выросло почти на 20 процентов уже за первые шесть месяцев года.
Шпионское ПО позволяет злоумышленнику просматривать ваши фотографии, файлы и переписку на устройстве, подсматривать за вами через камеру смартфона и записывать разговоры.
Профессиональное дорогое сталкерское и шпионское ПО практически невозможно распознать без помощи специалиста.
Исключите заражение другими вирусами
На смартфоне рядового пользователя нередко соседствует огромное количество приложений, среди которых зловредной программе затеряться довольно просто. Тем не менее совершенно необязательно, что за вами шпионят. Если ваш смартфон ведет себя нетипично, это может быть угроза меньшего порядка. Например, вирус, показывающий рекламные объявления (adware), который нередко идет довеском к скачанному на сторонних сайтах приложению или, в редких случаях, даже к приложению из официального магазина.
Рекомендация экспертов: проведите ревизию приложений на своем смартфоне. Если у вас начали появляться баннеры, рекламные объявления поверх других окон, открываться сами по себе рекламные ссылки, вспомните, когда именно это началось и что вы установили. Зачастую антивирусная проверка помогает разобраться в этом вопросе быстрее.
Проверьте поведение вашего устройства по чек-листу
- В настройках телефона появились какие-то изменения, которых вы не осуществляли. Например, теперь разрешена загрузка приложений из неизвестных источников.
- У вас установлено приложение, которое вы не помните, как скачивали.
- Батарея стала быстрее разряжаться, увеличивается температура устройства, процессы стали работать медленнее. Это может быть связано с износом аккумулятора, но также может быть и признаком повышенной «теневой» активности приложений.
- Телефон сам перезагружается или странно себя ведет.
- Подскочил объем используемого гаджетом трафика.
- Вам приходят оповещения о попытке войти в ваш аккаунт.
Если хотя бы на один вопрос вы ответили утвердительно – это повод насторожиться.
Смысл шпионских программ в том, чтобы их было как можно сложнее обнаружить, так что серьезное сталкерское ПО может работать, и не провоцируя эти признаки.
Даже если сталкерская программа выявлена и «прижата к стенке», ее удаление не всегда «убивает» шпиона, который делает копии себя, отложенные задачи и другое. Если у вас есть серьезные подозрения, что гаджет заражен, рекомендуется сделать полный сброс устройства и настроить его затем с нуля либо обратиться к специалисту по кибербезопасности.
Как избежать заражения шпионской программой:
- Не давайте пользоваться другим людям вашим смартфоном. Если заряжаете смартфон от зарядки в общественном месте, убедитесь, что адаптер питается от сети, а на кабеле нет дополнительных электронных устройств.
- Соблюдайте общие антифишинговые правила: не переходите по ссылкам в письмах и мессенджерах, держите включенным антивирус на компьютере и смартфоне и регулярно его обновляйте.
- Внимательно изучайте отзывы и рейтинги приложений, которые собираетесь загрузить на устройство.
- Не используйте Jailbreak (root-доступ, права суперпользователя, и так далее) на своем телефоне. Преимущества, которые это дает, несопоставимы с открывающимися угрозами конфиденциальности.
- Проверьте настройки безопасности вашего устройства на предмет разрешения установки приложений из неизвестных источников. Из неизвестных источников приложения загружать нельзя, и точка.
- Удалите все ненужные приложения, чтобы было легче ориентироваться в процессах и контролировать устройство.
- Регулярно обновляйте смартфон. Если ваш гаджет не обновляется и его поддержка завершена производителем — самое время его сменить в целях безопасности.
- Установите везде, где только возможно, двухфакторную аутентификацию (2FA) и физический пин-код на сами устройства. Регулярно меняйте пароли.
Источник: myslo.ru