Существуют зловредные приложения, которые собирают личные данные пользователя без его согласия и передают их злоумышленникам или недоброжелателям, рассказал в беседе с «Газетой.Ru» эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев. Он назвал несколько косвенных признаков, которые могут намекать на то, что на устройстве установлено шпионское ПО.
«Например, батарея устройства быстро разряжается, расходуется большой объем трафика, на телефоне появляется незнакомый софт, но однозначно ответить на вопрос, заражено ли устройство или нет, можно только используя специальные решения», — поделился Чебышев.
Эксперт выделяет два типа ПО — сталкерское и шпионское. Так, если слежка ведется за партнером в паре при помощи сталкерского софта, то ее можно обнаружить самостоятельно. Для этого нужно проверить разрешения приложений, так как сталкерский софт обычно использует разные разрешения, в том числе доступ к камере и микрофону, к геолокации и имеет права администратора на устройстве.
«Все эти разрешения нужны для осуществления основных функций — перехвата данных, противодействие обнаружению и удалению», — рассказал Чебышев.
В случае слежки за высокопоставленными лицами обычно применяются другие средства, такие как шпионская программа Pegasus в паре с эксплойтом. Эксперт отмечает, что в таком случае потенциальной жертве достаточно быть онлайн и иметь возможность получать сообщения, так как первым рубежом атаки может выступать сообщение в мессенджере.
«Стоит отметить, что любая слежка оставляет следы. Как минимум расходуется трафик при коммуникации шпионского софта с центром управления. Этот трафик теоретически можно перехватить. Помимо трафика в некоторых случаях можно обнаружить и сам шпионский софт, так, например, в iOS есть мощная система сбора резервной копии устройства. Если создавать резервные копии регулярно или же сделать резервную копию в момент активного заражения, то теоретически можно выявить зловред», — считает Чебышев.
Ранее «Газета.Ru» рассказывала, что владельцы iPhone оказались под угрозой слежки из-за появления нового шпионского ПО.