Защитите себя от злоупотреблений: как найти и удалить программы-сталкеры на вашем телефоне и ПК

Опубликовано: 2022-01-29

Что, если ваши телефонные звонки, текстовые сообщения, сеансы FaceTime и местоположение GPS регистрируются без вашего согласия? Что, если бы все они были отправлены технически подкованному преследователю — часто бывшему романтическому партнеру или жестоко контролирующему нынешнему партнеру, — который загрузил вредоносное ПО на ваши телефоны, планшеты и компьютеры, эффективно прослушивая их? Это тревожная работа stalkerware, типа коммерчески доступного программного обеспечения, предназначенного для шпионажа за жертвами без обнаружения.

Stalkerware может работать скрытно, поэтому вы, вероятно, не узнаете, установлено ли оно на ваших устройствах. Согласно отчету компании Kaspersky, занимающейся кибербезопасностью, за 2020 год, большинство людей, у которых на устройствах установлено шпионское ПО, даже не знают о существовании этого типа программного обеспечения, то есть не могут защитить себя от него. Мы поможем вам понять, что такое stalkerware, как удалить его с ваших устройств и как сделать так, чтобы сталкеры не смогли снова установить его на ваши устройства после их очистки.

Что такое Stalkerware и почему его считают оскорбительным

Не заблуждайтесь, сталкерское ПО — это форма злоупотребления. По данным Coalition Against Stalkerware (CAS), этот тип программного обеспечения «может способствовать слежке за интимным партнером, преследованию, жестокому обращению, преследованию и/или насилию». Stalkerware часто рекламируется как способ шпионить за нынешними или бывшими романтическими партнерами, но его также можно найти в виде программного обеспечения для родительского контроля или решений для отслеживания сотрудников.

Юридический статус программ-сталкеров в большинстве стран неясен. Во многих местах само программное обеспечение может распространяться легально. Однако использование сталкерского ПО для наблюдения за кем-либо может быть наказуемо. Люди, которые создают stalkerware, обычно упоминают об этом в условиях, заявляя, что вы не должны использовать программное обеспечение способом, который является незаконным в стране или территории, на которой вы живете.

Злоупотребление технологиями не ограничивается шпионскими программами. Злоумышленники могут использовать, казалось бы, безобидные утилиты и встроенные приложения для родительского контроля, такие как функции «Найди меня» и «Экранное время» на устройствах Apple, чтобы следить за местонахождением и действиями своего партнера. Приложение Google Family Link может аналогичным образом использоваться и злоупотреблять преследователями для отслеживания выживших или ограничения сайтов, к которым они могут получить доступ.

С помощью Виктора Чебышева, ведущего исследователя безопасности в группе глобальных исследований и анализа в «Лаборатории Касперского», мы собрали несколько способов проверки ваших устройств на наличие шпионского ПО и создали руководство по избавлению от него. Одно важное замечание: перед удалением сталкерского ПО должен быть разработан план безопасности для пострадавших от злоупотреблений. Сам акт избавления от программного обеспечения может побудить преступника обострить ситуацию и создать угрозу безопасности.

Кто еще слушает ваш телефон?

Чебышев сказал мне, что обычно трудно обнаружить этот тип программного обеспечения, потому что он предназначен для того, чтобы оставаться скрытым и работать в фоновом режиме на устройстве. Тем не менее, есть некоторые признаки, на которые следует обращать внимание при обнаружении сталкерского ПО.

  • Посмотрите на время автономной работы вашего телефона. Если батарея внезапно начинает быстро разряжаться, возможно, в фоновом режиме работает какое-то шпионское ПО.

  • Если вы имеете дело с постоянным перегревом устройства, это еще один возможный признак того, что на вашем телефоне или планшете запущена скрытая программа.

  • Изучите отчеты о мобильных данных. Если вы видите очень высокий рост трафика данных и в последнее время не меняли свое использование, возможно, на вашем устройстве было установлено шпионское ПО.

  • Проверьте разрешения установленных приложений.

«Приложения Stalkerware могут быть замаскированы под неправильным именем с подозрительным доступом к сообщениям, журналам вызовов, местоположению и другим личным действиям», — сказал Чебышев.

Предупреждающие знаки, перечисленные выше, не обязательно являются доказательством того, что у вас проблема со сталкерским ПО. Вот почему вам нужно запустить антивирусный сканер, если вы думаете, что за вами следят. Согласно тестированию AV-Comparatives, антивирусные программы все лучше обнаруживают шпионские программы на Android. Большинство протестированных антивирусных продуктов имели уровень обнаружения не менее 80%. NortonLifeLock был исключением с показателем обнаружения 50%, и исследователи AV-Comparatives полагали, что это связано с тем, что это известный бренд, поэтому разработчики шпионского ПО разрабатывают свои продукты, чтобы скрыться от него.

Как получить сталкерское ПО?

Google не разрешает размещать известные шпионские программы в Play Store, но некоторым приложениям удается ускользнуть от их слежки. Другие приложения могут быть загружены на телефон (это означает, что они загружаются из Интернета, а не через Play Store, и устанавливаются на телефон). Загруженные приложения требуют, чтобы кто-то, имеющий доступ к вашему телефону, физически владел им, поэтому, если ваш телефон ремонтируется или настраивается кем-то другим, у них может быть возможность установить шпионское ПО.

Также есть компании, которые продают недорогие подделки iPhone из Китая. Мы видели телефоны на конференции Black Hat в 2019 году. Подделки работают на модифицированных версиях Android, которые выглядят как iOS, и содержат предустановленное вредоносное ПО. Преследователь мог подарить один из таких телефонов и осуществлять любой контроль над другим человеком на расстоянии.

Злоумышленникам сложнее установить сталкерское ПО на iPhone, чем на устройства Android, потому что у Apple нет встроенного механизма для загрузки приложений из неопубликованных приложений. Тем не менее, злоумышленники могут обойти это ограничение с помощью взломанного iPhone.

«Им по-прежнему нужен физический доступ к телефону, чтобы взломать его, поэтому пользователи iPhone, опасающиеся слежки, должны всегда следить за своим устройством. В качестве альтернативы злоумышленник может предложить своей жертве iPhone или любое другое устройство с предустановленным шпионским ПО в качестве подарка. Есть компании, которые делают доступными свои услуги онлайн, чтобы установить такие инструменты на новый телефон и доставить его невольному адресату в заводской упаковке, чтобы отпраздновать особое событие», — пояснил Чебышев.

Нелегко определить, взломан ли ваш iPhone. На рынке есть сомнительные приложения, которые утверждают, что сообщают вам, взломан ли ваш телефон или нет, но лучший способ узнать историю вашего телефона — купить его самостоятельно, напрямую у Apple.

Как удалить Stalkerware с вашего мобильного устройства

Во-первых, не забудьте иметь план безопасности, как упоминалось выше. Кроме того, рассмотрите возможность сохранения доказательств шпионского ПО для судебного иска.

Есть два способа удалить программу-сталкер с вашего устройства: использовать программное обеспечение для обеспечения безопасности, чтобы обнаружить и удалить программу-сталкер, или выполнить сброс настроек на телефоне. Сброс к заводским настройкам удалит проблемное приложение и заберет с собой все остальные ваши данные, поэтому вам следует сделать резервную копию важных данных, прежде чем использовать эту тактику.

Преимущество метода сброса к заводским настройкам заключается в том, что вам не нужно на самом деле знать, есть ли у вас шпионское ПО, или даже уметь его обнаруживать. Если вы находитесь в ситуации, когда вы подозреваете, что злоумышленник мог установить его на ваш телефон, вы можете восстановить хотя бы часть своего разума, просто выполнив этот сброс.

Рекомендовано нашими редакторами

Как Stalkerware способствует домашнему насилию
Google будет явно запрещать рекламу шпионских и сталкерских программ
Сталкерское ПО на вашем телефоне? «Лаборатория Касперского» предупредит вас

Ваш компьютер также может прослушиваться

Чебышев говорит, что шпионские программы для настольных компьютеров и ноутбуков встречаются редко, но они существуют. Как и в случае с мобильными устройствами, его часто упаковывают и продают либо как программное обеспечение для родительского контроля, либо как программное обеспечение для мониторинга сотрудников. Конечно, есть и старомодные кейлоггеры.

Наше лучшее проверенное антивирусное программное обеспечение

Битдефендер Антивирус Плюс

Обзор Bitdefender Antivirus Plus

5,0
Образцовый
Проверить цену
Антивирус Касперского

Обзор Антивируса Касперского

4,5
Выдающийся
Проверить цену
Бесплатно

Бесплатный обзор Malwarebytes

4.0
Отлично
Проверить цену
McAfee Антивирус Плюс

Обзор McAfee AntiVirus Plus

4.0
Отлично
Проверить цену
Webroot SecureAnywhere Антивирус

Обзор антивируса Webroot SecureAnywhere

4,5
Выдающийся
Проверить цену
Посмотреть все (5 шт.)

Если вы подозреваете, что ваш компьютер заражен шпионским ПО, лучше всего использовать антивирус для сканирования компьютера и обнаружения программного обеспечения. Антивирусное программное обеспечение также должно помочь вам удалить сталкерское ПО после его обнаружения. Для постоянных и трудно удаляемых приложений вы также можете попробовать загрузить бесплатное антивирусное средство, предназначенное только для очистки, например Malwarebytes Free, победитель конкурса «Выбор редакции».

Если ни один из этих подходов не работает, вам следует вернуться к основному антивирусному программному обеспечению и найти диск аварийного восстановления или функцию с аналогичным названием. Это позволит вам сделать образ диска, создающий загрузочный USB или DVD со встроенным антивирусным сканером. Поскольку аварийный диск работает под управлением операционной системы, отличной от Windows, вредоносное ПО для Windows не может противостоять ему. Загрузитесь с Rescue Drive и запустите полное сканирование вашего диска. Это должно найти и устранить практически все, с чем вы можете столкнуться.

Удаление Stalkerware — это только первый шаг

Вы обнаружили шпионское ПО на своем устройстве. Вы удалили программное обеспечение. Что теперь? Вы захотите оценить любые другие способы, которыми люди могут отслеживать вас. У вас есть неожиданные Apple Airtags в машине, карманах пальто, сумках? Вы захотите проверить. Apple работает над тем, чтобы преследователям было труднее их использовать, но потенциал для неправомерного использования все еще существует.

Вы также захотите усилить безопасность на своих устройствах, когда они очищены. Защитите паролем все свои устройства с помощью новых надежных индивидуальных паролей. Немедленно измените пароли для своей электронной почты, профилей в социальных сетях, банковских и любых других важных учетных записей. Используйте сложные пароли и храните их в менеджере паролей, защищенном паролем. Не позволяйте другим приложениям хранить или сохранять ваши пароли для вас. Настройте многофакторную аутентификацию для своих учетных записей. Вы захотите настроить приложение для проверки подлинности для большинства входов в систему.

Убедитесь, что ваши устройства либо с вами, либо физически защищены. Наличие физического доступа к вашим устройствам может облегчить работу преследователя.

Наконец, если вы считаете, что подвергаетесь преследованию, шпионажу или какой-либо форме мониторинга без вашего согласия, посетите страницу ресурсов CAS, чтобы найти местные группы помощи и поддержки.