+7 495 980 0770

Только между нами: как обнаружить незаконное прослушивание

За последний год резко возросла вероятность столкнуться со шпионским или сталкерским ПО, установленным в смартфоне или компьютере. Об этом «Известиям» сообщили сразу в нескольких компаниях по разработке антивирусов. Как не стать жертвой прослушки и видеопреследования — в материале «Известий».

Из всех щелей

Компания Avast изучила распространение шпионских и сталкерских приложений в 15 странах мира в 2020 году и поставила Россию (вместе с США и Индией) на одно из первых мест в этом рейтинге. Речь о программном обеспечении, которое позволяет отслеживать местоположение другого человека, получать доступ к его личным фотографиям и видео, перехватывать письма и сообщения в мессенджерах и социальных сетях, а также прослушивать и записывать телефонные звонки. IT-специалисты обнаружили, что использование подобных приложений (в том числе установленных незаметно от жертвы) в России в I квартале 2021 года увеличилось на 390% по сравнению с тем же периодом прошлого года.

Данные других организаций также неутешительны. По подсчетам Центра информационной безопасности Университета Иннополис, в текущем году произошел резкий рост применения шпионских программ в России — примерно на 300%. По оценке «Лаборатории Касперского», уровень распространения сталкерского ПО в прошлом году по сравнению с 2019-м оказался значительным (почти 54 тыс. пользователей по всему миру столкнулись с такими программами для слежки). Резкий рост использования шпионского ПО подтверждают и расследования Eset. «Обнаружение андроид-сталкеров в России в 2020 году увеличилось более чем на 255% по сравнению с 2019 годом. За пять месяцев 2021 года количество обнаруженных андроид-сталкеров будет таким же, как за весь позапрошлый год», — сообщил «Известиям» словацкий эксперт по сталкерским программам Лукаш Штефанко.

Однако в компании «Доктор Веб» полагают, что ситуация не столь критична. Аргумент таков: исследователи приводят суммарные данные, а не только случаи, когда ПО было установлено незаметно от жертвы, что не дает сделать вывод о реальном положении дел. «Нашей вирусной лабораторией детектируется именно нелегитимно установленное ПО, в данном случае при сравнении I квартала 2020 и 2021 годов мы фиксируем некоторый спад детекта шпионского ПО на мобильных устройствах», — сказали «Известиям» представители российской компании.

Как бы то ни было, проблема сталкерского ПО стоит достаточно остро. Далеко не всегда факт кибершпионажа очевиден, и жертва может даже не подозревать, что за ней следят.

[...]

Как понять, что вы «под колпаком»

Признаки этого относительно просты. Вы замечаете внезапное ухудшение производительности устройства (замедляется работа, возникают сбои, гаджет зависает). Настройки меняются без каких-либо действий с вашей стороны: например, может измениться домашняя страница браузера или поисковая система по умолчанию, привычные значки на рабочем столе. Появляются внезапно всплывающие окна, странные уведомления или сообщения об ошибках. Вы находите посторонние звонки в ваших счетах. Увы, если вы пропустили все эти признаки и не приняли никаких мер, то теперь сталкер-мошенник знает, чем вы занимаетесь, куда ходите и с кем общаетесь.

[...]

Об атаке на аккаунты в социальных сетях и мессенджерах сигнализируют сбои доставки сообщений, онлайн-статус аккаунта, в который пользователей не входил в данный момент времени, отображение о прочтении до момента открытия сообщения самим пользователем, изменение параметров аккаунта, привязки новой электронной почты, указывает директор департамента информационной безопасности компании Oberon Евгений Суханов.

Но есть и скептики. В настоящее время своевременно распознать, что вас слушают или просматривают, практически нереальная задача, уверен технический директор Центра безопасности данных Дмитрий Будаев. Дело в том, что в современном смартфоне установлено большое количество приложений, многие из которых используют сети связи для обмена информацией с удаленными серверами и базами данных. Например, мессенджеры, почтовые сервисы, приложения для заказа такси, банковские приложения и даже игры могут в фоновом режиме (без каких-либо уведомлений и оповещений) подключаться к своим серверам для передачи и получения технической информации и не только.

— И во всем этом ни на минуту не останавливающемся потоке информации невозможно выделить несанкционированную передачу данных. Ведь эти приложения могут использовать собственные алгоритмы кодирования передаваемой информации, на расшифровку которых необходимо большое количество ресурсов, — говорит Будаев. — Именно поэтому эксперты по информационной безопасности считают мобильные устройства априори небезопасными с точки зрения несанкционированного перехвата информации.

Подробнее в материале