Як знайти та видалити шпигунське програмне забезпечення з телефону

Наше цифрове «я» тепер є усталеною частиною нашої ідентичності. Електронні листи, які ми надсилаємо, розмови, які ми ведемо в соціальних мережах, як приватні, так і загальнодоступні, а також фотографії, якими ми ділимося, відео, які ми дивимося, програми, які ми завантажуємо, і веб-сайти, які ми відвідуємо, – усе це впливає на нашу цифрову персону. Отже, як знайти та видалити шпигунське програмне забезпечення з телефону?

Існують способи запобігти проникненню урядової установи, країни або кіберзлочинця в наше цифрове життя, наприклад, за допомогою віртуальних приватних мереж (VPN), наскрізного шифрування та браузерів, які не відстежують дії користувачів.

Однак уряди та правоохоронні органи зараз користуються перевагами складного шпигунського програмного забезпечення, розробленого та комерційно пропонованого компаніями, зокрема ізраїльською компанією NSO Group. Його може бути надзвичайно важко виявити або видалити після імплантації на пристрій.

У цьому посібнику описано різні форми шкідливого програмного забезпечення на вашому пристрої iOS або Android, які попереджувальні ознаки зараження та як видалити шкідливе ПЗ з ваших мобільних пристроїв, якщо це можливо.

Що таке шпигунське програмне забезпечення?

Nuisanceware (набридливе ПЗ) часто постачається в комплекті з легальними програмами. Він перериває ваш веб-перегляд спливаючими вікнами, примусово змінює налаштування домашньої сторінки, а також може збирати ваші дані веб-перегляду, щоб продати їх рекламним агентствам і мережам. Незважаючи на те, що Nuisanceware вважається шкідливим, воно зазвичай не є небезпечним і не загрожує вашій основній безпеці.

Basic spyware (базові шпигунські програми) — це загальні форми зловмисного програмного забезпечення, що викрадають дані операційної системи та буфера обміну, а також будь-що потенційно цінне, наприклад дані криптовалютного гаманця або дані облікового запису. Шпигунське програмне забезпечення не завжди є цільовим і може використовуватися для звичайних фішингових атак.

Stalkerware чи сталкерське програмне забезпечення, є кроком вперед. Часто неетичне, а часом і небезпечне, це зловмисне програмне забезпечення іноді зустрічається на настільних системах, але зараз воно найчастіше імплантується на телефон. Шпигунське програмне забезпечення та програми-переслідувачі можуть використовуватися для моніторингу надісланих і отриманих електронних листів, SMS і MMS; перехоплювати живі дзвінки з метою підслуховування стандартних телефонних ліній або додатків Voice over IP (VoIP); для прихованого запису навколишнього шуму або фотографування; відстежувати жертв за допомогою GPS або захоплювати програми соціальних мереж, зокрема Facebook і WhatsApp.

Сталкерське програмне забезпечення часто завантажується, щоб стежити за кимось як окремою особою, наприклад у випадках домашнього насильства.

Також існує державне комерційне шпигунське програмне забезпечення. Pegasus — найвідоміший останній випадок, проданий урядам як інструмент для боротьби з «тероризмом» і для цілей правоохоронних органів, але врешті-решт його знайшли на смартфонах журналістів, активістів, політичних дисидентів і юристів.

Попереджувальні ознаки нападів

Якщо ви одержуєте дивні або незвичайні повідомлення або електронні листи в соціальних мережах, це може бути ознакою попередження про спробу зараження шпигунським програмним забезпеченням. Вам слід видалити їх, не натискаючи жодних посилань і не завантажуючи жодних файлів. Те саме стосується вмісту SMS, який може містити посилання, які спонукають вас до мимовільного завантаження зловмисним програмним забезпеченням.

Щоб застати жертву зненацька, ці фішингові повідомлення спонукатимуть вас перейти за посиланням або запустити програмне забезпечення, яке містить шпигунське або сталкерське ПЗ. Якщо зловмисне програмне забезпечення завантажується віддалено, потрібна взаємодія користувача, тому ці повідомлення можуть спробувати налякати вас, наприклад, вимагаючи оплати або видаючи повідомлення про невдалу доставку. Повідомлення також потенційно можуть використовувати підроблені адреси від контакту, якому ви довіряєте.

Коли справа доходить до програми сталкера, початкові повідомлення про зараження можуть бути більш особистими та адаптованими до жертви.

Необхідний фізичний доступ або випадкове встановлення шпигунського програмного забезпечення жертвою. Однак інсталяція деяких варіантів шпигунського та сталкерського ПЗ може зайняти менше хвилини.

Якщо ваш мобільний зник і знову з’явився з іншими налаштуваннями або змінами, які ви не впізнаєте, або його конфіскували на певний час, це може свідчити про втручання.

Як я дізнаюся, що за мною стежать?

Програмне забезпечення для відеоспостереження стає все більш складним, і його може бути важко виявити. Однак не всі форми шпигунського та сталкерського ПЗ є невидимими, і можна дізнатися, чи за вами стежать.

Android

Роздача на пристрої Android – це налаштування, яке дозволяє завантажувати та встановлювати програми за межами офіційного Google Play Store.

Якщо воно ввімкнено, це може означати втручання та злам без згоди. Однак не для всіх видів шпигунського та сталкерського ПЗ потрібен зламаний пристрій.

Цей параметр можна знайти в більшості сучасних збірок Android у  меню Налаштування  >  Безпека  >  Дозволити невідомі джерела (Це залежить від пристрою та постачальника). Ви також можете вибрати  Програми  >  Меню  >  Спеціальний доступ  > Установити невідомі програми, щоб побачити, чи не з’являється щось, що ви не впізнаєте, але немає гарантії, що шпигунське програмне забезпечення з’явиться в списку.

Деякі форми шпигунського програмного забезпечення також використовують загальні назви та значки, щоб уникнути виявлення. Якщо процес або програма, з яким ви не знайомі, з’являється в списку – швидкий пошук в Інтернеті може допомогти вам з’ясувати, чи це законно.

iOS

На пристрої iOS, які не зламані, зазвичай важче встановити зловмисне програмне забезпечення, якщо не використовується експлойт нульового дня. Однак наявність програми під назвою Cydia, яка є менеджером пакунків, що дозволяє користувачам встановлювати програмні пакети на зламаний пристрій, може свідчити про втручання (якщо ви свідомо не завантажили програмне забезпечення самостійно).

Інші ознаки

Ви можете зіткнутися з неочікуваним розрядом акумулятора телефону, перегріванням і дивною поведінкою операційної системи або програм пристрою.

Спостереження без згоди є неетичним. У побутових ситуаціях це викликає сильний дисбаланс сил. Якщо ваше шосте почуття каже, що щось не так, прислухайтеся до нього. Фізичний об’єкт не вартий того, щоб жертвувати вашою конфіденційністю та особистою безпекою.

Якщо ваш пристрій було зламано, поверніть собі контроль над своїм правом на конфіденційність, незалежно від того, чи означає це повну заміну телефону, але лише якщо вашій фізичній безпеці нічого не загрожує. У таких випадках вам слід звернутися до органів влади та слідчих, а не втручатися у ваш телефон.

Як я можу видалити шпигунське програмне забезпечення зі свого пристрою?

Шпигунське та сталкерське програмне забезпечення важко виявити, і їх так само важко видалити. У більшості випадків це не неможливо, але з вашого боку можуть знадобитися деякі рішучі кроки. Іноді єдиним виходом може бути відмова від пристрою.

Після видалення, особливо у випадку сталкерських програм, деякі оператори отримають сповіщення з попередженням про те, що пристрій жертви очищено. Якщо потік вашої інформації раптово припиниться, це ще одна явна ознака того, що шкідливе програмне забезпечення видалено.

Не змінюйте пристрій, якщо вважаєте, що ваша фізична безпека може бути під загрозою. Натомість зверніться до поліції та допоміжних органів.

Тепер ось кілька варіантів видалення:

1. Запустіть сканування зловмисного програмного забезпечення:  доступні мобільні антивірусні рішення, які можуть виявляти та видаляти шпигунське програмне забезпечення. Це найпростіше з доступних рішень, але воно не завжди може бути ефективним. Постачальники засобів кібербезпеки, зокрема  Malwarebytes ,  Avast і Bitdefender , пропонують інструменти для сканування мобільних шпигунських програм.
2. Змініть паролі:  якщо ви підозрюєте, що обліковий запис зламано, змініть паролі кожного важливого облікового запису, який у вас є. Багато з нас мають один або два центральних облікові записи, наприклад адресу електронної пошти, пов’язану з усіма нашими іншими службами. Скасуйте доступ до будь-яких «хабів», якими ви користуєтеся, зі зламаного пристрою.
3. Увімкніть  двофакторну автентифікацію (2FA):  якщо активність облікового запису та вхід у систему вимагають додаткової згоди з мобільного пристрою, це також може допомогти захистити окремі облікові записи. (Однак шпигунське програмне забезпечення може перехоплювати коди, надіслані під час протоколів 2FA.)
4. Створіть нову адресу електронної пошти: нова електронна адреса, відома лише вам, буде прив’язана до ваших основних облікових записів.
5. Оновіть свою ОС:  це може здатися очевидним, але коли операційна система випускає нову версію, яка часто постачається з виправленнями безпеки та оновленнями, це може (якщо вам пощастить) спричинити конфлікт і проблеми зі шпигунським програмним забезпеченням. Вчасно встановлюйте оновлення.
6. Фізично захистіть свій пристрій: PIN-код, ключ або ввімкнення біометричних даних можуть захистити ваш мобільний пристрій від майбутнього втручання.
7. Якщо нічого не допомогло, скиньте заводські налаштування… або викиньте телефон:  скидання заводських налаштувань і чиста інсталяція на пристрої, який, на вашу думку, зламаний, може допомогти знищити деякі форми шпигунського та сталкерського ПЗ. Однак не забудьте спершу створити резервну копію важливого вмісту. На платформах Android це зазвичай можна знайти в  меню Налаштування  >  Загальне керування  >  Скидання  >  Скинути до заводських налаштуваннь. В  iOS перейдіть у  Параметри  >  Загальні  >  Перенести дані чи скинути iPhone  > Скинути.

На жаль, деякі служби сталкерського програмного забезпечення можуть пережити відновлення заводських налаштувань. Отже, якщо все це не вдасться, подумайте про відновлення до заводських рівнів, а потім викиньте свій пристрій.

Проект із відкритим вихідним кодом, розроблений Amnesty International,  MVT (Mobile Verification Toolkit)  — це пакет кіберкриміналістики, здатний сканувати розширені шпигунські програми на мобільних пристроях. Однак це найбільше підходить слідчим.

А як щодо розширеного шпигунського програмного забезпечення?

Шпигунське програмне забезпечення державного рівня може бути складніше виявити. Однак, є деякі дії, які ви можете вжити, щоб зменшити ризик піддатися такому стеженню на основі поточних досліджень і результатів:

• Перезавантаження: щодня перезавантажуйте пристрій, щоб запобігти затримці. Схоже, що більшість заражень базується на експлойтах нульового дня з невеликою стійкістю, тому перезавантаження може перешкодити зловмисникам.
• Вимкніть iMessage та Facetime (iOS): Оскільки функції ввімкнено за замовчуванням, iMessage та Facetime є привабливими шляхами для використання. За останні роки було розроблено ряд нових експлойтів Safari та iMessage.
• Використовуйте альтернативний браузер, відмінний від Safari, Chrome за замовчуванням: деякі експлойти погано працюють на таких альтернативах, як Firefox Focus.
• Використовуйте надійну платну службу VPN і встановіть програму, яка попереджатиме, коли ваш пристрій зламано. Деякі програми AV виконають цю перевірку.

Також рекомендується, щоб особи, які підозрюють зараження Pegasus, використовували вторинний пристрій, бажано під керуванням GrapheneOS, для безпечного зв’язку.

Що Google і Apple роблять з цією проблемою?

Google і Apple, як правило, швидко борються зі шкідливими програмами, яким вдається уникнути захисту конфіденційності та безпеки, встановленого їхніми відповідними офіційними магазинами програм.

Кілька років тому Google видалив із Play Store сім додатків, які рекламувалися як трекери для співробітників і дітей. Технологічний гігант негативно ставився до їхніх надмірних функцій, включаючи відстеження GPS-пристроїв, доступ до SMS-повідомлень, крадіжку списків контактів і потенційне викриття спілкування, що відбувається в програмах обміну повідомленнями. Google також заборонив рекламу сталкерів. Однак деякі додатки все ще, очевидно,  прослизають у мережі.

Що стосується Apple, то компанія розправилася з програмами батьківського контролю, посилаючись на функції, що порушують конфіденційність, як причину видалення. Компанія пропонує власну службу батьківського контролю пристроїв під назвою Screen Time для батьків, які хочуть обмежити використання пристрою своєю дитиною. Крім того, компанія не дозволяє стороннє завантаження — практика, яка, за словами Apple, запобігає поширенню мобільних загроз в екосистемі iOS.

Джерело: ZDNet