Может ли в телефоне быть прослушка

Как проверить телефон на прослушку?

Содержание

• 1 Признаки прослушивания телефона
• 2 Как узнать, что телефон прослушивается?
  • 2.1 USSD-команды
  • 2.2 Eagle Security
  • 2.3 Incognito
  • 2.4 Anti Spy Mobile
  • 2.5 Dr.Web
  • 2.6 Внешний осмотр
  • 2.7 Обращение к профессионалам
• 3 Как убрать прослушку с телефона?
• 4 Подводим итоги

Для пользователя, уже знающего, как посмотреть IMEI телефона, войти в «Инженерный режим» и самостоятельно обновить прошивку, будет небезынтересно проверить, прослушивается ли мобильное устройство. Определить это проще, чем кажется; и хотя большинству жителей России опасаться нечего (хотя бы в силу отсутствия важной информации), убедиться, что на телефоне нет прослушки, всегда приятно. Как это сделать — попробуем разобраться.

Признаки прослушивания телефона

Прежде чем узнать, прослушивают ваш телефон или нет, стоит ознакомиться с основными признаками несанкционированного доступа. Сравнив состояние своего мобильного аппарата с перечисленными далее явлениями, можно прийти к определённым заключениям — это не сложнее, чем восстановить удалённые фото на Андроиде. Если выводы положительные, стоит узнать, как избавиться от прослушки; если отрицательны — пролистать рекомендации и со спокойным сердцем продолжать пользоваться смартфоном.

Важно: ни один из перечисленных далее признаков не является стопроцентным или исчерпывающим. Имеет значение лишь совокупность двух-трёх проявлений, хотя и в этом случае узнать, что кто-то решил слушать разговоры или читать не касающиеся его SMS, без дальнейших манипуляций невозможно.

Признаки, свидетельствующие о прослушке смартфона:

1. Постоянный нагрев и быстрая разрядка батареи. Почти на каждом современном устройстве установлено несчётное количество приложений — позволяющих найти потерянный телефон, определить принадлежность входящего номера, записывать видео в скрытом режиме и так далее. Естественно, все они обращаются к оперативной памяти и потребляют заряд аккумулятора. И всё же если владелец телефона уже более часа не брал его в руки, аппарат не заряжается и на нём не производится запланированных сложных вычислений вроде обработки видео, слишком высокая температура корпуса и необходимость восполнять заряд аккумулятора каждые несколько часов помогут понять, что устройство прослушивается — или хотя бы задуматься о походе в сервисный центр.
2. Ошибки в работе. Признак, с большей вероятностью свидетельствующий о прослушке аппарата, — часто появляющиеся системные сообщения об ошибках, сбои, отказы и самопроизвольные перезагрузки. В самом худшем случае пользователь однажды столкнётся с проблемой: не включается телефон или удаётся запустить его только после нескольких попыток. Жителю России, ранее имевшему проблемы с государством или склонному устанавливать все приложения без разбора, наличие этого проявления позволит узнать, что телефон прослушивают — системные сбои в штатный режим ОС Андроид не заложены.
3. Самопроизвольные действия. Если смартфон без ведома обладателя включается, переключается между активными процессами, заходит в приложения, содержащие персональные данные («Сообщения», «Звонки», «Контакты», мессенджеры, мобильные клиенты банков и так далее), или, что ещё интереснее, отправляет SMS и совершает вызовы на неизвестные номера — самое время проверить устройство на наличие прослушки. Дело не обязательно заключается в несанкционированном доступе к телефонным переговорам и сообщениям, но и наличие на устройстве вредоносного кода пользователя вряд ли порадует.
4. Помехи во время разговора. Шумы, поскрипывания, периодические перебои связи, тем более повторяющиеся в определённой последовательности или при произнесении абонентами некоторых слов и выражений, относящихся в России к категории небезопасных, свидетельствуют о возможности прослушки. И уж точно пользователю следует напрячься, если на протяжении переговоров слышны чужие голоса — использование современной техники такой фактор практически исключает, однако случается всё, и неожиданное вмешательство в беседу неизвестного — верный признак отсутствия конфиденциальности.
5. Наводящиеся помехи. Телефон, работающий в режиме голосового вызова, при поднесении к аудиоаппаратуре может вызывать специфические шумы; это естественно и само по себе не свидетельствует о прослушке. А вот если похожие помехи генерируются «ненагруженным» устройством и на протяжении долгого времени, можно сделать вывод о несанкционированной передаче данных — и приступать к детальному исследованию.

Совет: не следует делать выводы, не очистив телефон от накопившегося системного мусора — очень часто именно он приводит к появлению странных, необъяснимых даже с точки зрения разработчика явлений, схожих с признаками прослушки.

Как узнать, что телефон прослушивается?

Заключив по совокупности признаков, что телефон может быть подвергнут прослушке, владелец должен перейти к манипуляциям, позволяющим точно определить, имеет ли кто-либо кроме него доступ к устройству. Ниже перечислено несколько простых способов узнать, прослушивается ли смартфон.

USSD-команды

Используя перечисленные комбинации, можно понять, насколько безопасны соединение в целом, голосовые вызовы и отправка SMS. Все команды набираются с помощью цифровой клавиатуры — в том же порядке, что сотовые номера. Чтобы активировать их, следует нажать на кнопку звонка — результат появится на экране через несколько секунд.

«Ожидание вызова». С помощью команды владелец телефона сможет узнать, не подключён ли аппарат в данный момент к какому-либо устройству и, следовательно, не выполняется ли несанкционированная передача данных. Чтобы проверить это, нужно:

• набрать на клавиатуре *#43#;

• ознакомиться с сервисным сообщением: если всё в порядке, абонент получит уведомление о подключённой услуге, в настоящее время не задействованной.

«Переадресация вызова». Один из самых часто используемых способов прослушки — установка переадресации голосовых вызовов и SMS на третий номер. Понять, прослушивается ли телефон, можно следующим образом:

• набрать на клавиатуре *#21#;

• ознакомиться с информацией об использовании услуги: она может быть, в зависимости от сотового оператора, краткой;

• или подробной — главное, чтобы в сообщении не содержалось неизвестных пользователю или известных не с лучшей стороны номеров.

«Переадресация при отсутствии доступа». В очень редких случаях, чтобы получить возможность прослушивать мобильное устройство, злоумышленники блокируют звонки на него и включают соответствующий тип переадресации. Определить наличие угрозы пользователь из России может следующим образом:

• набрать на клавиатуре *#62#;

• дождаться системного отчёта и посмотреть, задан ли номер для переадресации — и известен ли этот номер.

Совет: чтобы отключить все разновидности переадресации и таким образом повысить свои шансы на конфиденциальность, достаточно послать запрос вида ##002# — как правило, никаких проблем с использованием команды не возникает.

Eagle Security

Простое в использовании и достаточно надёжное мобильное приложение, позволяющее узнать, не ведётся ли прослушки телефона. Пользователю нужно:

• Скачать, установить и запустить программу — через несколько мгновений на главном экране появится сводка, содержащая информацию о вероятности прослушки.

• Получить больше информации о потенциальной угрозе можно, нажав на расположенные в левом верхнем углу три горизонтальные полоски.

• Выбрав в выплывающем меню пункт «Шпионские программы».

• И ознакомившись со списком подозрительных мобильных приложений — или с информацией об их отсутствии.

Важно: чтобы ограничить права доступа для любой из перечисленных программ, достаточно выбрать в соответствующем поле «Все разрешения» и установить свои параметры — правда, в новом режиме часть приложений может перестать функционировать.

Incognito

Великолепная мобильная программа, помогающая понять, установлены ли на телефоне какие-либо шпионские модули. Скачав и запустив приложение, пользователь должен:

• Нажать на расположенную в центре экрана кнопку «Начать сканирование».

• Подождать, пока Incognito обнаружит приложения для прослушки голосовых вызовов.

• И несанкционированного доступа к SMS.

• Если в памяти телефона ничего подозрительного нет, программа выдаст соответствующее уведомление — теперь юзеру остаётся лишь закрыть её и приступить к повседневным делам. При наличии рисков будут предложены способы их устранения — с подробными инструкциями и разъяснениями.

Anti Spy Mobile

Понять, прослушивается ли телефон, можно, скачав и установив это простое приложение. Владельцу устройства понадобится:

• Ознакомиться с информацией об использовании и нажать «ОК».

• Подождать, пока Anti Spy Mobile просканирует установленные приложения.

• И посмотреть, есть ли на смартфоне подозрительные или шпионские модули.

• Перейдя к списку, пользователь сможет.

• Понять, какие именно претензии у Anti Spy Mobile к программе, и принять решение о дальнейших действиях.

Совет: удалить подозрительное мобильное приложение можно непосредственно в окне программы, выбрав опцию Uninstall.

Dr.Web

Популярнейший антивирус, позволяющий однозначно определить, установлена ли на телефоне программная прослушка. Владельцу аппарата понадобится:

• Запустить программу, тапнув по кнопке «Сканер».

• Выбрать способ сканирования — если позволяет время, лучше предпочесть «Полную проверку».

• Подождать окончания сканирования.

• И, если обнаружены угрозы конфиденциальности.

• Перейти к их устранению, нажав на кнопку с «молнией».

• Выбрав потенциально опасную мобильную программу.

• И способ её обработки.

Совет: если приложение ранее функционировало нормально и было установлено пользователем по своей воле, крайне рекомендуется не торопиться с удалением — возможно, угроза определена ошибочно, а причина прослушки кроется в другом.

Внешний осмотр

Телефон могут прослушивать не только «изнутри», используя вредоносные мобильные приложения, но и с применением специальной аппаратуры, по аналогии с устройствами предыдущих поколений называемой «жучками». Чтобы самостоятельно проверить наличие посторонней электроники, достаточно снять заднюю крышку и вытащить батарею — как правило, прослушивающие модули крепятся в условиях нехватки времени, так что основательно разобрать смартфон злоумышленник не успеет.

Наличие не предусмотренных изготовителем элементов сразу бросается в глаза; чтобы остановить прослушку, владельцу аппарата достаточно будет снять (открепить, отклеить, реже — отпаять) «жучок» — теперь пользоваться телефоном можно в штатном режиме.

Обращение к профессионалам

Если ни один из перечисленных выше способов узнать, прослушивается ли телефон, не дал плодов, а подозрения остались, стоит обратиться за помощью в сервисный центр или к специалисту в сфере цифровой безопасности. Услуги, разумеется, предоставляются платно — зато обладатель телефона сможет однозначно определить наличие проблемы и получить советы относительно дальнейших действий по её устранению.

Как убрать прослушку с телефона?

Убрать прослушку с телефона можно следующими способами:

1. Удалить с помощью специального программного обеспечения вредоносные приложения. Делать это через стандартные «Настройки» не рекомендуется — велика вероятность, что в памяти смартфона сохранятся следы шпионских модулей.
2. Если дело в аппаратной части — избавиться от «жучка», самостоятельно сняв его или отнеся телефон в сервисный центр. Как уже упоминалось, чаще всего аппаратура крепится снаружи — на батарее, под ней или возле слотов для сим-карт, так что найти её не составит труда.
3. Если включена переадресация голосовых вызовов и SMS — отключить её, используя USSD-команду, и убедительно попросить владельца стороннего номера больше так не делать.

Совет: полностью избавиться от шпионских модулей, распространяемых в виде мобильных приложений, можно, сбросив телефон до заводских настроек. При этом уничтожатся и все пользовательские данные, так что пароли и важные документы следует сохранить в «облаке» или скопировать на внешний носитель.

Подводим итоги

Узнать, прослушивается ли телефон, можно с помощью USSD-запросов или специального программного обеспечения. Пользователю рекомендуется также проверить наличие в устройстве физических «жучков». Чтобы решить проблему, следует удалить подозрительные приложения и убрать прослушивающую технику; в некоторых случаях избавиться от прослушки помогает сброс до заводских настроек.

С современными технологиями и вседозволенностью прослушка становится довольно простой задачей. Рассказываем, как определить, что вас прослушивают, и как от этого защититься.

1.    Телефон шумит при разговоре

Шипение и другие подозрительные звуки во время разговора – первый признак прослушки. Если звук похож на ровный гул или шуршание, вероятность прослушки выше. Если это эпизодический треск или пропадание звука – ниже.

Конечно, эхо, статический шум или щелчки вы можете слышать и из-за помех на линии. Но проверить стоит. К слову, иногда избавиться от подозрений помогает диагностика динамика и микрофона.

2.    Смартфон издает странные звуки в режиме ожидания

Вы кладёте телефон возле динамика, и он издаёт характерный скрип? Непорядок.

Вообще говоря, устройство может фонить и генерировать помехи несколько раз в час или реже, так как периодически соединяется с базовой станцией для проверки нахождения в сети. Но если динамик, рядом с которым лежит смартфон, скрипит гораздо чаще, и с другими динамиками история повторяется, это один из признаков прослушки.

Бывает и так, что звуки есть, но вы их не слышите. Воспользуйтесь звуковым датчиком на низкой частоте. Если несколько раз в минуту его стрелка зашкаливает, это подозрительно.

Важно: приложение-шумомер на смартфоне такие звуки может не обнаружить. Значительная часть входных трактов смартфонов настроена на человеческий голос (300-3400 Гц, 40-60 дБ) и обрезают все внеполосные сигналы. Кроме того, иногда смартфоны аппаратно ограничивают уровень входного сигнала, и это влияет на точность измерений.

3.    Соединение устанавливается слишком долго

Если смартфон с задержкой соединяется с абонентом и отключается не сразу после разговора, это повод задуматься. Чаще всего такое происходит, если на него установлено вредоносное приложение для прослушки.

4.    Телефон нагревается и слишком быстро расходует энергию

Гаджет, который просто лежит в кармане, нагреваться не должен. Если вы заметили проблему, то либо вас прослушивают, либо на смартфон попал какой-то другой вирус – майнер, к примеру.

Узнать, куда уходит энергия:

• iOS: «Настройки» – «Аккумулятор».
• Android: «Настройки» – «Батарея» (или «Аккумулятор»).

Кроме того, эффективно отслеживают расход энергии приложения вроде BatteryLife LX или Battery LED для iOS, AccuBattery и GO Battery Saver для Android.

5.    Устройство стало без причин отключаться, тормозить, перезагружаться

Ещё один косвенный признак приложения для прослушки, установленного на вашем смартфоне. Нередко вредоносные приложения перегружают ресурсы устройства или в его работе возникают сбои.

6.    Расход трафика резко вырос

Некоторые приложения для прослушки накапливают данные, а затем передают их по Wi-Fi. Но есть и те, что пользуются любым удобным случаем и включают передачу данных в мобильной сети, чтобы отдать собранную информацию.

Если вы не больше обычного сидите на iphones.ru и в Facebook, но пакетные мегабайты стали буквально улетучиваться, проверьте, какое приложение может расходовать трафик. В статистику Wi-Fi также будет нелишним заглянуть.

• iOS: «Настройки» – «Сотовая связь» (подробнее здесь) и стороннее приложение (например, Traffic Monitor) для Wi-Fi.
• Android: «Настройки» – «Передача данных», обычно есть две вкладки: «Мобильный трафик» и «Wi-Fi».

Также есть приложения вроде Internet Speed Meter Lite или My Data Manager, которые помогают следить за потреблением трафика.

7.    Приходят странные SMS

Сообщения с наборами непонятных букв и цифр, отправленные с неизвестных номеров, могут быть зашифрованными командами для прослушивающих приложений. Попробуйте переставить SIM-карту в кнопочную «звонилку». Если сообщения по-прежнему приходят, это не глюк, а серьёзная причина для подозрений.

А если под окнами дежурит подозрительный фургон?

Значит, вы насмотрелись шпионских фильмов. Сейчас станции для прослушки применяют крайне редко – проще запросить данные от СОРМ, которая установлена у каждого оператора, либо заразить вредоносом вроде FinFisher.

Но всё же мобильные комплексы для прослушки, к которым ваш телефон захочет подключиться, вычислить довольно легко. Наберите следующую комбинацию:

• iOS *3001#12345#*
• Android *#*#4636#*#* или *#*#197328640#*#*

Она откроет доступ к данным утилиты netmonitor. Выдаст что-то вроде этого:

В Android обычно все данные доступны сразу. Нас интересуют поля Cell ID (CID) и LAC (Local Area Code).

На iPhone нужно перейти на вкладку UMTS Cell Environment – UMTS RR info и посмотреть значение поля Cell ID. А LAC показывается на вкладке MM info – Serving PLMN.

Значение Cell ID меняется с течением времени: смартфон выбирает базовую станцию с учётом дальности, уровня сигнала и т.п. Пока телефон лежит в одном месте, обычно он перебирает не более 3-5 базовых станций. Их Cell ID необходимо выписать и сохранить. И если с появлением странного фургона за окном в netmonitor вы будете видеть Cell ID новой базовой станции, значит, вас прослушивают.

В сервисе http://xinit.ru/bs/ можно узнать координаты базовой станции по LAC и Cell ID:

Вот что получилось у меня:

Могут ли правоохранительные органы прослушивать смартфон

Да, могут. Но только по решению суда.

Но на самом деле прослушать нужный номер можно, если добавить его в дело, сославшись на «оперативную необходимость». Либо использовать коррупционную схему. Понятное дело, что такие варианты незаконны, но доказать это будет крайне сложно.

Что делать, если ваш смартфон прослушивают

Самое сложное – понять, почему ваш смартфон вообще кому-то понадобилось прослушивать. Супруг может собирать доказательства неверности, начальник или коллега – подозревать вас в откатах или сливе информации, воры – уточнять ваш график, чтобы выбрать лучшее время для ограбления.

• Технически стоит начать с проверки смартфона на вирусы и нежелательное программное обеспечение. Попробуйте несколько антивирусных программ со свежими базами, ведь нередко бывает, что каждая из них видит не все вредоносы.
• Сохраните все нужные данные и сбросьте смартфон до заводских настроек. Отключите передачу данных и Wi-Fi, вставьте SIM-карту с нулевым балансом и возьмите смартфон туда, где нет Wi-Fi. Возможно, через некоторое время вредонос выдаст сообщение об ошибке и обнаружит себя.
• Совет практический: найдите человека, которому доверяете, и поделитесь с ним «суперсекретной» (но на самом деле ложной) информацией. Если посторонние узнают об этом, то либо ваш друг не такой уж и друг, либо вас всё-таки прослушивают. Во втором варианте заведите кнопочную «звонилку» для секретных разговоров и общайтесь, отложив смартфон подальше – его микрофон не должен слышать ваши разговоры.
• Чтобы защитить смартфон от подключения к ложным базовым станциям, используйте Android IMSI-Catcher Detector или CatcherCatcher.
• EAGLE Security предупредит подключение к ложной базовой станции и выдаст полный список приложений, которые имеют доступ к микрофону и видеокамере (здесь же можно запретить доступ). Приложение умеет отслеживать расположение базовых станций, и если какая-то из них перемещается по городу или периодически пропадает со своего места, бьёт тревогу.
• Darshak отслеживает подозрительную активность сотовой сети, в том числе SMS, которые отправляются без вашего ведома, оценивает защищенность сети в режиме реального времени.

Заключение

В РФ можно прослушать абсолютно любой смартфон (и в следующий раз мы расскажем, как это делается). Так что обеспечение собственной безопасности – целиком и полностью в ваших руках.

Для секретных переговоров проще пользоваться либо кнопочной «звонилкой», номер которой никто не знает, либо использовать приложения с шифрованием разговоров (Telegram и др.) – но вдалеке от телефона, который потенциально могут слушать. А главное – не давать повода для прослушки.

(33 голосов, общий рейтинг: 4.55 из 5)

Многократно слышал истории про то, что кто-то поболтал с другом о чем-то, а потом бах — смартфон показывает рекламу как раз про это.

Бывают не очень удивительные попадания. Например, коллега утверждает, что не искала свадебные платья, хоть и собиралась замуж, а поисковик-зараза все-таки начал их предлагать. А потом, спустя три месяца после свадьбы, почему-то начал предлагать товары для новорожденных, хотя детей она не планировала. Тут вроде все логично и можно обойтись без теории заговора.

Но рассказывают и про более подозрительные случаи: обсуждали вслух барбекю, никогда раньше не ели барбекю, и тут на тебе, реклама гриля-барбекю… Совпадение?

Многие люди после таких историй остаются уверены в том, что интернет-гиганты всех нас подслушивают через микрофон смартфонов. Правда это или миф? Об этом поговорим чуть ниже, а сначала предлагаем вам самостоятельно провести высоконаучный эксперимент.

Эксперимент: расскажите своему смартфону что-то по-настоящему новое

Вот что вам надо сделать: соберитесь с друзьями, выложите телефоны на стол и начните жарко обсуждать нечто, о чем никто из вас точно раньше даже не задумывался. Говорите «в0д0ст0ки, в0д0ст0ки, всегда мечтал купить в0д0ст0к, вот бы найти дешевый в0д0ст0к и купить его!» Ключевое слово тут мы специально пишем искаженным, чтобы поисковые системы не подумали, что вы хотите купить в0д0ст0к только потому, что вы читаете эту статью (а она как раз про в0д0ст0ки).

Необязательно зацикливать ваш смартфон на одном безумно полезном товаре. Будьте изобретательны, вспомните что-то еще, что вы точно никогда бы не захотели купить. Например, к0к0шник или ф0фудbя.

Но есть условие: ни в коем случае не ищите эти слова, а не то эксперимент будет провален. Еще нельзя в явном виде звать на помощь голосовых помощников — Сири, Алексу, Алису, Кортану или «OK, Google». Кстати, что про вас насобирал, например, Google за сегодня, вы можете посмотреть здесь.

После того как вы с друзьями все обсудите, упоминайте выбранное слово регулярно между делом еще в течение недели. Например: «Привет, извини, что опоздал, приключился тут со мной один в0д0ст0к, никак не мог найти свою ф0фудbю…»

Мы с коллегами этот эксперимент тоже провели — результат в конце поста.

Объяснения волшебных совпадений в рекламе на смартфоне

Так вот, о том, правда это или миф. Существует несколько объяснений того факта, что поисковые гиганты иногда удивительно точно попадают в яблочко, которые позволяют обойтись без теории про подслушивание через микрофон смартфона.

Объяснение первое: интернет-сервисы хорошо строят модели

Например, бывший сотрудник Google в статье «Ваш телефон за вами не следит — все еще ужаснее» говорит, что в Google/Facebook есть некий ваш цифровой аватар, который при помощи методов машинного обучения старается быть совсем как вы. В определенный момент он становится настолько похожим на вас, что начинает предугадывать, что же вы захотите.

Про Facebook я слышал, что алгоритмы соцсети в состоянии определить, что женщина беременна, еще до того, как она сама узнает об этом — по темпу скроллинга ленты соцсети.

Сам я не склонен верить в такие потрясающие возможности, но доля правды в этом определенно есть. Машинное обучение действительно с каждым годом берет новые высоты. По похожему принципу у нас работает один из методов детектирования угроз — поведенческая модель. Основная идея в том, что если подозрительный файл ведет себя похоже на уже известный зловред, то это зловред.

Объяснение второе: случайное включение голосового помощника

Другое объяснение осведомленности поисковых гигантов о наших разговорах — случайное включение голосового помощника. Иногда телефону кажется, что вы сказали Alexa/Ok, Google/Hi, Siri/Cortana/Алиса.

Для этого ведь не обязательно действительно произнести кодовое слово — достаточно сказать что-то такое, что смартфон посчитает достаточно близким к нему и включит помощника. И вот после этого телефон действительно начнет старательно все слушать, отправлять на сервер, распознавать, запоминать, а потом и предлагать.

В режиме ожидания постоянно вас не слушает даже стационарный голосовой помощник («умная» колонка) — он ждет, пока вы к нему обратитесь. Для того чтобы уловить команду на включение, у устройства есть специальный небольшой буфер (хранилище на пару секунд аудиоинформации), специальный слабенький процессор и специальный алгоритм распознавания, заточенный под конкретное слово.

Все это работает постоянно, но не потребляет много электричества и совсем не потребляет интернет-трафик. И только если команда получена, устройство полностью просыпается, соединяется с сервером и передает записанное на распознавание.

Объяснение третье: домены пользователей

Вы поговорили с другом/супругом о дезодоранте (надеюсь, что нет). И вы, допустим, после этого не стали его искать. Но вот ваш друг/супруг — стал. Не исключено, что после этого вы тоже увидите рекламу дезодоранта.

Дело в том, что интернет-сервис подозревает, что ваши два аккаунта как-то связаны: вы часто бываете в одном месте, может быть, даже в одной сети Wi-Fi, а то и вовсе заходите с одного и того же устройства по очереди. Таких пользователей поисковик объединяет в «домены»: им можно предлагать одни и те же товары — быть может, решения о покупке они принимают вместе.

С уверенностью утверждать, что это происходит, нельзя, но такие действия интернет-сервисов логичны.

Объяснение четвертое: сервис просто угадывает

Я довольно часто вижу рекламу, которая никак не вписывается в мои интересы: какие-то дубовые веники для бани, тесты на беременность, туры на Алтай, — чего только не предлагают. Вспомните, вы наверняка такое тоже видели.

Но так как поисковиком пользуется много людей, то посредством таких «случайных» попыток можно ненароком и угадать, что как раз накануне вы с другом говорили про веники, причем дубовые. А потом именно вы напишите в интернете, что телефон за вами следит. А все остальные, кто увидел ту же рекламу, но веников не обсуждал, — не напишут.

Подобные совпадения совсем не так удивительны, как может показаться. Приведу пример. Пусть в четвертьфинал чемпионата по футболу вышло восемь команд. Всего будет сыграно 4 + 2 + 1 = 7 матчей. У каждого матча может быть два исхода — побеждает либо первая команда, либо вторая (ничья невозможна). Итого всех возможных вариантов развития событий будет два в седьмой степени — 128.

Пусть у нас есть дом на 128 квартир. Если мы в почтовые ящики раскидаем разные прогнозы по исходу всех матчей, то выйдет так, что владелец одной из квартир получит от нас на 100% верный прогноз. Он подумает, что мы отлично разбираемся в футболе, и, наверное, даже захочет купить у нас прогноз на следующий чемпионат. В действительности же у нас просто достаточно большая выборка.

Неправильный эксперимент

Один видеоблогер провел похожий, но все-таки другой эксперимент. Он вел трансляцию в YouTube вживую и специально начал говорить про Dog Toys. А потом продемонстрировал, что реклама от Google адаптировалась через несколько секунд.

Важное отличие данного эксперимента от темы этого поста: здесь изначально был включен микрофон, голосовая информация очевидным образом шла напрямую в один из сервисов Google — и кто бы мог подумать, Google ее распознал и учел. Единственное, что тут удивительно, — это скорость реакции сервиса.

Мы же с вами задаемся принципиально другим вопросом: включается ли микрофон втайне от нас и передается ли информация на сервер, когда смартфон лежит на столе, а мы просто сидим рядом и разговариваем.

К слову, обратите внимание: когда поисковые гиганты получают нашу голосовую информацию (одним из описанных выше легальных способов), ее могут послушать и живые люди. Это делается для улучшения распознавания голоса. А ведь вы могли продиктовать свои ФИО, адрес и историю болезни. Но тут уж все, как и с текстовыми поисковыми запросами: что спросил, тем и поделился.

Заключение

Подведем наконец итоги нашего эксперимента. Никто из моих коллег, с кем мы активно и долго (целую неделю) обсуждали карнизы в «обществе» наших смартфонов, так и не получил рекламу этих самых карнизов — зато мы получили море рекламы какой-то другой ерунды.

Для того чтобы эксперимент был репрезентативным, нам нужно больше экспериментаторов. Присоединяйтесь, пишите нам в соцсетях, что же такого экзотического вы «хотите» купить. Только замените пару букв в слове на похожие цифры, а то как раз рассекретите заветное слово.

А напоследок байка. Один мой друг жаловался коллегам, что с кухни на работе постоянно куда-то пропадают ложки. Они решили над ним пошутить и во все рабочие письма в конце стали добавлять невидимым белым шрифтом слова «ложки ложки ложки ложки». Переписка велась в Gmail. Разумеется, бедный друг видел рекламу исключительно ложек и начал что-то подозревать.

Не верьте слухам, участвуйте в эксперименте!

P.S.: Можно просто установить Kaspersky Internet Security, включить Анти-Баннер и Защиту от сбора данных — и не проводить никаких экспериментов. Эти две технологии вырезают не только рекламу (включая рекламные ролики на YouTube), но и многочисленные трекинговые инструменты, которыми в Интернете пользуются тысячи компаний.

Раньше мысль о том, что телефон прослушивается, вселяла страх и негодование. Теперь же часть пользователей привыкает к идее, что за действиями наших смартфонов постоянно кто-то наблюдает.

Прослушка может быть выгодна большому количеству лиц: производителям товаров и услуг, правительству, шантажистам, работодателям, бывшим партнерам, прессе.

Отслеживание телефонной активности включает в себя перехват текстовых сообщений и электронной почты, запись голосовых звонков, скриншоты экрана. При желании можно даже удаленно копаться в памяти, удалять и устанавливать приложения, включать микрофон и прослушивать бытовые разговоры.

Что бы ни говорили разработчики, в любой операционной системе можно найти «дыру», пригодную для мошеннических целей.

К счастью, большинство этих действий не могут происходить совсем незаметно. Чуточку внимательности – и вы будете знать наверняка, на чьей стороне ваш телефон.

Нетипичное поведение аккумулятора

Сильный нагрев и быстрая разрядка никогда не происходили просто так. До Android и iOS они были следствием серьезных неполадок в работе телефона.

И у смартфонов беспричинный нагрев батареи тоже относится к тревожным признакам. Если неприятность этого рода происходит постоянно, телефон отправляется в магазин с претензией. А что отвечают сотрудники сервисных центров? Да то, что нагрев – это стандартное поведение смартфонов при интенсивной работе. Apple, например, всерьез воспринимает только те жалобы, при которых устройство греется настолько, что отключается само по себе.

Причины перегрева бывают разные – от безобидных до весьма опасных. Чаще всего к нему приводят продолжительное использование приложений и долгая работа экрана. Но в этом случае температура не может повыситься настолько, чтобы причинить ущерб микросхемам.

Может ли горячий аккумулятор быть признаком прослушки? Да, особенно если проблема наблюдается в состоянии покоя. Шпионское программное обеспечение работает в фоновом режиме, создавая большую нагрузку на аппаратную часть и аккумулятор. Отсюда чрезмерный нагрев без видимых на то причин.

Телефон может греться и по другим причинам: когда лежит под солнцем, стоит на зарядке, поддерживает много активных процессов. Понаблюдайте, что еще изменилось в его поведении.

Если аккумулятор внезапно перестал держать заряд, это случилось не просто так.

Старым устройствам свойственно разряжаться быстро, так как их аккумуляторы потеряли часть своей емкости. Однако батарея телефона, купленного пару месяцев назад, не может износиться так быстро.

Вспомните, какие приложения запускались в последнее время и как они обычно влияли на расход энергии. Если интенсивность использования не менялась, а автономность падает на глазах – это нехороший знак. Причина такого явления все та же: скрытая деятельность шпионской программы.

Постоянно горячий корпус и потеря автономности – это возможные (но совсем не обязательные) следствия работы вредоносного программного обеспечения. В любом случае меры принимать придется, так как нормальное использование телефона в таких условиях будет невозможным.

Повышенный расход мобильных данных

Не все тарифы предусматривают безлимитный интернет-трафик. Если вам приходится контролировать расход средств, вы сразу заметите, когда баланс начнет опустошаться быстрее обычного.

Шпионские программы увеличивают расход трафика.

Многие безобидные приложения обмениваются данными с серверами в фоновом режиме. Это необходимо для их корректной работы. Тем не менее, каждый человек хотя бы приблизительно представляет, сколько гигабайт интернета расходует каждый месяц. И когда расходы резко возрастают, нужно срочно искать причину, так как есть вероятность, что данные с вашего телефона утекают куда-то не туда.

Если вредоносная программа переправляет на сервера злоумышленников ваши фотографии, аудиозаписи и письма, она задействует либо домашний Wi-Fi, либо тарифный план от мобильного оператора. В любом месте и при подключении к любой сети утечка трафика будет иметь место.

Нежелательная реклама и неизвестные приложения

В первые дни после покупки телефон становится предметом большого интереса. Потом, привыкнув к операционной системе и наигравшись с новыми функциями, многие пользователи заходят в настройки все реже и забывают, что вообще скачивали из магазина приложений.

А между прочим очень важно быть в курсе, что установлено на вашем телефоне и какие процессы работают в фоне. Если вы их не устанавливали, значит, они попали к вам нечестным путем.

Чтобы подхватить опасное приложение, необязательно кликать в интернете на все подряд. Нередко мошеннические программы попадают прямо в официальные магазины цифрового контента. В 2019 году Apple нашла в своем AppStore сразу 17 приложений со скрытой функциональностью. Изначально считалось, что в них зашиты трояны, однако на самом деле там оказалось рекламное ПО, что, в общем-то, тоже не очень приятно.

Угроза рекламного ПО в том, что оно может открывать лазейки для хакеров, подтягивать на телефон более опасные программы. К тому же рекламные баннеры нарочно всплывают в самый неожиданный момент так, что волей-неволей палец попадает на них, а кто-то в это время получает доход за клики.

Разумеется, как только опасность была обнаружена, Apple удалила эти приложения из магазина, однако они остались на устройствах пользователей, которые уже успели их скачать.

За счет постоянного обновления рекламного содержимого вредоносные программы увеличивают расход трафика и стоимость мобильного обслуживания на тех тарифах, где не предусмотрен безлимитный интернет.

Проблемы с производительностью общего характера

Интенсивное использование памяти приводит к снижению отклика интерфейса. Это явление должно настораживать, однако его легко списать на моральное устаревание телефона.

Если смартфон был выпущен 3 или даже 4 года назад и на момент выпуска имел околотоповые характеристики, сейчас вы не должны испытывать серьезных проблем с производительностью.

Еще опаснее, когда шпионская программа получает доступ к корневой папке системы. Вот тогда у злоумышленников открываются безграничные возможности контроля вашей деятельности. Такой «подарочек» может прилететь в виде вредоносного ПО, замаскированного под обновление всей системы или какой-то ее части.

Как выяснить, откуда растут ноги у слабой производительности? Для начала посмотрите, какие приложения задействуют больше всего оперативной памяти.

На iOS для этого нужно зайти в «Настройки» — «Основные» — «Хранилище». На Android 10-ой версии нажмите «Система и обновления» — «Для разработчиков» — «Работающие приложения». Вероятнее всего в верхней части списка окажутся пункты «Фото» и «Музыка». На месте вы сможете решить, что из этого действительно использовалось в последнее время и насколько интенсивно.

Странные сообщения

Некоторые явные признаки проблем с безопасностью пользователи просто игнорируют.

То, что выглядит как спам (например, SMS с набором цифр, букв и символов), может оказаться следами работы шпионского ПО или закодированными данными, которыми зараженное приложение обменивается со своим создателем. Вы можете решить, что раз не открываете подобные послания, то и беспокоиться не о чем. Но в этом случае бездействие не поможет.

Также если кто-то из ваших контактов пожаловался, что с вашего номера приходят непонятные сообщения, телефон следует проверить на наличие вирусов. Возможно мошенническое приложение, установленное на вашем устройстве, принялось искать себе новых жертв.

Не игнорируйте любую активность девайса, которая хоть немного отличается от привычной. Изучите цепочки сообщений в социальных сетях и мессенджерах, проверьте папку «Отправленные» или «Исходящие» в электронном ящике. Если не можете вспомнить, при каких обстоятельствах отправляли тот или иной мейл, займитесь проверкой смартфона на вирусы.

Внешний вид сайтов

Фейковые веб-страницы – очень старый, но все еще рабочий метод одурачивания пользователей. Стать его жертвой, как показывает история, может абсолютно каждый. Последствия бывают разные – от автоматической подписки на платный сервис до скрытой установки шпионского ПО и более серьезных угроз.

Некоторые мошеннические приложения действуют как прокси-серверы: перехватывают данные между вашим устройством и сайтом, а также могут подменять содержимое веб-страниц. Это может происходить как в обычном режиме браузера, так и в приватном.

При таких условиях любые личные данные, введенные в онлайн-формы, утекают в руки мошенников, а потом используются для шантажа или продаются в даркнете заинтересованным лицам.

Нужно иметь очень наметанный глаз, чтобы заподозрить подделку. Отличия от оригинального сайта могут быть совсем незначительными – например, неточно перерисованный логотип, ухудшенное разрешение иконок и пр.

А бывает так, что давно знакомый сайт начинает экспериментировать с новым дизайном, тогда перечисленные визуальные изменения ни о чем плохом не говорят. Если у вас возникли подозрения, что телефон перебросил вас не на тот сайт, который нужен, откройте на компьютере или ноутбуке полноценную веб-версию и сравните ее с мобильной (правда, тут нужно учитывать, что многим сайтам свойственная адаптивность, то есть умение подстраивать интерфейс под размер экрана и тип устройства, так что все не так однозначно).

Коды переадресации (для Android)

Следующая информация относится только к телефонам на операционной система Android. С помощью кодов переадресации можно выяснить, не пересылает ли ваш смартфон информацию третьим лицам.

Откройте приложение «Телефон», введите комбинацию *#21*, *#67# или *#62#, затем нажмите кнопку вызова.

Эти комбинации применимы к разным устройствам, но функция у всех трех одна: они показывают, на какой номер идет переадресация входящих вызовов. По-хорошему это относится не только к голосовым вызовам, но также к пакетам данных, SMS и пр. В идеале после ввода каждой из комбинаций на экране должно появляться сообщение «Переадресация отсутствует».

Уведомление о разрешенной переадресации может свидетельствовать о том, что ваш телефон прослушивается.

В этом случае введите код ##002#, выполните вызов. Теперь на экране должна появиться надпись «Удаление выполнено успешно». Это означает, что вы закрыли канал возможной утечки.

Но если ваш гаджет на самом деле подвергся взлому, такой простой мерой дело не закончится. Чтобы вернуть безопасность на прежний уровень, придется скачать антивирусное приложение, выполнить сканирование и удалить оставшиеся угрозы.

Заключение

Если все воспринимать так серьезно, то каждый день можно находить вокруг все новые и новые признаки слежки. Но правда в том, что лишь ничтожно малое число людей становится объектом интереса хакеров, индивидуального подхода и прослушивания.

Тем не менее, основные меры безопасности соблюдать нужно. Загружайте приложения исключительно из надежных источников. Apple и Google не зря вкладывают миллионы в безопасность своих магазинов. Конечно, осечки случаются и у них, но они настолько редки, что в 99,99% случаев App Store и Play Market можно доверять. Ни в одном другом магазине контент не бывает настолько чистым.

Источник: www.makeuseof.com

JET-связь

Сим-карты JET обеспечивают безопасную и безлимитную связь по всему миру.

1. СОРМ — официальная прослушка

Самый явный способ — официальная прослушка со стороны государства.

Во многих странах мира телефонные компании обязаны обеспечить доступ к линиям прослушивания телефонных каналов для компетентных органов. Например, в России на практике это осуществляется технически через СОРМ — систему технических средств для обеспечения функций оперативно-розыскных мероприятий.

Каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ.

Если оператор связи не установил у себя на АТС оборудование для прослушки телефонов всех пользователей, его лицензия в России будет аннулирована. Аналогичные программы тотальной прослушки действуют в Казахстане, на Украине, в США, Великобритании (Interception Modernisation Programme) и других странах.

Продажность государственных чиновников и сотрудников спецслужб всем хорошо известна. Если у них есть доступ к системе в «режиме бога», то за соответствующую плату вы тоже можете получить его. Как и во всех государственных системах, в российском СОРМ — большой бардак и типично русское раздолбайство. Большинство технических специалистов на самом деле имеет весьма низкую квалификацию, что позволяет несанкционированно подключиться к системе незаметно для самих спецслужб.

Операторы связи не контролируют, когда и кого из абонентов слушают по линиям СОРМ. Оператор никак не проверяет, есть ли на прослушку конкретного пользователя санкция суда.

«Берёте некое уголовное дело о расследовании организованной преступной группы, в котором перечислены 10 номеров. Вам надо прослушать человека, который не имеет отношения к этому расследованию. Вы просто добиваете этот номер и говорите, что у вас есть оперативная информация о том, что это номер одного из лидеров преступной группы», — говорят знающие люди с сайта «Агентура.ру».

Таким образом, через СОРМ вы можете прослушать кого угодно на «законных» основаниях. Вот такая защищённая связь.

2. Прослушка через оператора

Операторы сотовой связи вообще безо всяких проблем смотрят список звонков и историю перемещений мобильного телефона, который регистрируется в различных базовых станциях по своему физическому расположению. Чтобы получить записи звонков, как у спецслужб, оператору нужно подключиться к системе СОРМ.

По новым российским законам операторы будут обязаны хранить аудиозаписи разговоров всех пользователей от полугода до трёх лет (о точном сроке сейчас договариваются). Закон вступает в силу с 2018 года.

3. Подключение к сигнальной сети SS7

Зная номер жертвы, возможно прослушать телефон, подключившись к сети оператора сотовой сети через уязвимости в протоколе сигнализации SS7 (Signaling System № 7).

Специалисты по безопасности описывают эту технику таким образом.

Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение Send Routing Info For SM (SRI4SM), указывая в качестве параметра телефонный номер атакуемого абонента А. В ответ домашняя сеть абонента А посылает атакующему некоторую техническую информацию: IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

Далее атакующий с помощью сообщения Insert Subscriber Data (ISD) внедряет в базу данных VLR обновлённый профиль абонента, изменяя в нем адрес биллинговой системы на адрес своей, псевдобиллинговой, системы. Затем, когда атакуемый абонент совершает исходящий вызов, его коммутатор обращается вместо реальной биллинговой системы к системе атакующего, которая даёт коммутатору директиву перенаправить вызов на третью сторону, опять же подконтрольную злоумышленнику. На этой третьей стороне собирается конференц-вызов из трёх абонентов, два из которых реальные (вызывающий А и вызываемый В), а третий внедрён злоумышленником несанкционированно и может слушать и записывать разговор.

Схема вполне рабочая. Специалисты говорят, что при разработке сигнальной сети SS7 в ней не было заложено механизмов защиты от подобных атак. Подразумевалось, что эта система и так закрыта и защищена от подключения извне, но на практике злоумышленник может найти способ присоединиться к этой сигнальной сети.

К сети SS7 можно подключиться в любой стране мира, например в бедной африканской стране, — и вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. Такой метод позволяет прослушать любого абонента в мире, даже на другом конце земного шара. Перехват входящих СМС любого абонента тоже осуществляется элементарно, как и перевод баланса через USSD-запрос.

4. Подключение к кабелю

Из документов Эдварда Сноудена стало известно, что спецслужбы не только «официально» прослушивают телефоны через коммутаторы связи, но и подключаются напрямую к оптоволокну, записывая весь трафик целиком. Это позволяет прослушивать иностранных операторов, которые не дают официально установить прослушивающее оборудование на своих АТС.

Вероятно, это довольно редкая практика для международного шпионажа. Поскольку на АТС в России и так повсеместно стоит прослушивающее оборудование, нет особой необходимости в подключении к оптоволокну. Возможно, такой метод имеет смысл применять только для перехвата и записи трафика в локальных сетях на местных АТС. Например, для записи внутренних переговоров в компании, если они осуществляются в рамках локальной АТС или по VoIP.

5. Установка шпионского трояна

На бытовом уровне самый простой способ прослушать разговоры пользователя по мобильному телефону, в Skype и других программах — просто установить троян на его смартфон. Этот метод доступен каждому, здесь не требуются полномочия государственных спецслужб или решение суда.

За рубежом правоохранительные органы часто закупают специальные трояны, которые используют никому не известные 0day-уязвимости в Android и iOS для установки программ. Такие трояны по заказу силовых структур разрабатывают компании вроде Gamma Group (троян FinFisher).

Российским правоохранительным органам ставить трояны нет особого смысла, разве только требуется возможность активировать микрофон смартфона и вести запись, даже если пользователь не разговаривает по мобильному телефону. В других случаях с прослушкой отлично справляется СОРМ. Поэтому российские спецслужбы не слишком активно внедряют трояны. Но для неофициального использования это излюбленный хакерский инструмент.

Жёны шпионят за мужьями, бизнесмены изучают деятельность конкурентов. В России троянский софт повсеместно используется для прослушки именно частными клиентами.

Троян устанавливается на смартфон различными способами: через поддельное программное обновление, через электронное письмо с фальшивым приложением, через уязвимость в Android или в популярном программном обеспечении типа iTunes.

Новые уязвимости в программах находят буквально каждый день, а потом очень медленно закрывают. Например, троян FinFisher устанавливался через уязвимость в iTunes, которую Apple не закрывала с 2008-го по 2011-й. Через эту дыру можно было установить на компьютер жертвы любой софт от имени Apple.

Возможно, на вашем смартфоне уже установлен такой троян. Вам не казалось, что аккумулятор смартфона в последнее время разряжается чуть быстрее, чем положено?

6. Обновление приложения

Вместо установки специального шпионского трояна злоумышленник может поступить ещё грамотнее: выбрать приложение, которое вы сами добровольно установите на свой смартфон, после чего дадите ему все полномочия на доступ к телефонным звонкам, запись разговоров и передачу данных на удалённый сервер.

Например, это может быть популярная игра, которая распространяется через «левые» каталоги мобильных приложений. На первый взгляд, обычная игра, но с функцией прослушки и записи разговоров. Очень удобно. Пользователь своими руками разрешает программе выходить в интернет, куда она отправляет файлы с записанными разговорами.

Как вариант, вредоносная функциональность приложения может добавиться в виде обновления.

7. Поддельная базовая станция

Поддельная базовая станция имеет более сильный сигнал, чем настоящая БС. За счёт этого она перехватывает трафик абонентов и позволяет манипулировать данными на телефоне. Известно, что фальшивые базовые станции широко используются правоохранительными органами за рубежом.

В США популярна модель фальшивой БС под названием StingRay.

1 / 0

2 / 0

И не только правоохранительные органы используют такие устройства. Например, коммерсанты в Китае часто применяют фальшивые БС для массовой рассылки спама на мобильные телефоны, которые находятся в радиусе сотен метров вокруг. Вообще в Китае производство «фальшивых сот» поставлено на поток, так что в местных магазинах не проблема найти подобный девайс, собранный буквально на коленке.

8. Взлом фемтосоты

В последнее время в некоторых компаниях используются фемтосоты — маломощные миниатюрные станции сотовой связи, которые перехватывают трафик с мобильных телефонов, находящихся в зоне действия. Такая фемтосота позволяет записывать звонки всех сотрудников компании, прежде чем перенаправлять звонки на базовую станцию сотовых операторов.

Соответственно, для прослушки абонента требуется установить свою фемтосоту или взломать оригинальную фемтосоту оператора.

9. Мобильный комплекс для дистанционной прослушки

В данном случае радиоантенна устанавливается недалеко от абонента (работает на расстоянии до 500 метров). Направленная антенна, подключённая к компьютеру, перехватывает все сигналы телефона, а по окончании работы её просто увозят.

В отличие от фальшивой фемтосоты или трояна, здесь злоумышленнику не нужно заботиться о том, чтобы проникнуть на место и установить фемтосоту, а потом убрать её (или удалить троян, не оставив следов взлома).

Возможностей современных ПК достаточно, чтобы записывать сигнал GSM на большом количестве частот, а затем взломать шифрование с помощью радужных таблиц (вот описание техники от известного специалиста в данной области Карстена Ноля).

---

Если вы добровольно носите с собой универсальный жучок, то автоматически собираете обширное досье на самого себя. Вопрос только в том, кому понадобится это досье. Но если понадобится, то получить его он сможет без особого труда.