Как защитить андроид от шпионских программ

Обновлено: 05.07.2024

Планшеты и смартфоны – настоящая воронка для утечки данных. Но установив оптимальные параметры, правильные приложения и антивирус, вы сможете смело гулять по сети и не опасаться, что сервисы и корпорации следят за вами.

Отключение слежки на смартфоне

Если вы хотите по максимуму сохранить свою анонимность при работе со смартфона, важно отключить большинство фоновых служб. Через них приложения получают данные геолокации, доступ к контактам, а также к записям в календаре и адресной книге. В iOS вы доберетесь до списка служб через «Настройки | Конфиденциальность». GPS-данные отключаются в меню «Службы геолокации».

Для других источников информации вам придется самим пройтись по отдельным подменю в данной категории. В них вы найдете все приложения, у которых есть доступ к соответствующим источникам данных. В идеале стоит отказать всем приложениям в таких полномочиях. При необходимости их можно оставить лишь определенным продуктам. Доступ к GPS-сведениям у приложения «Карты» целесообразен, однако подумайте, действительно ли вы хотите пользоваться продуктами, поставляемыми вместе с системой.

К примеру, те же «Карты Google» по умолчанию записывают историю вашего поиска. И даже Apple отличается этим, но в их ОС данные хотя бы пересылаются анонимно и без привязки к определенной учетной записи пользователя . С доступом к адресной книге ситуация обстоит так же. К примеру, приложению WhatsApp в нем лучше отказать. В противном случае все ваши контакты окажутся на серверах владельцев этого продукта — то есть компании Facebook. Официально заявлено, что информация никуда не передается, однако в любой момент все может измениться.

Убедитесь, что на вашем смартфоне доступ к данным GPS разрешен лишь определенным приложениям Убедитесь, что на вашем смартфоне доступ к данным GPS разрешен лишь определенным приложениям

В Android можно добиться высокой степени конфиденциальности, такой же как и в iOS. Для этого стоит удалить с устройства все сервисы Google , для которых существует альтернатива. Причина: как правило, эта корпорация сохраняет много информации об устройстве и пользователе на своих серверах.

Разумеется, для Play Market вам придется указать свою учетную запись, но для других приложений, например для навигации или ведения календаря, она не обязательна. Используйте для этих целей локальные решения без выхода в Интернет. Кроме того, как и на iOS, вам следует проверить права доступа к различным системным службам. Для этого зайдите в «Настройки», и в меню «Безопасность | Конфиденциальность» вы найдете полномочия всех приложений.

Предотвращение фингерпринтинга на основе фотографий

Устройства на базе Android особо нуждаются в установке антивируса. CHIP и компания AV-Test протестировали современные решения Устройства на базе Android особо нуждаются в установке антивируса. CHIP и компания AV-Test протестировали современные решения

Этот метод хорошо известен всем, кто знаком с оружием: криминалисты, изучив следы на гильзе, могут однозначно сказать, из какого ствола была выпущена пуля. Обмануть их практически невозможно. Примерно то же самое удалось проделать исследователям из Университета Баффало со снимками на смартфоне. Для этого фотографии изучаются на наличие мельчайших, не заметных человеческому глазу ошибок в экспозиции. Этот метод назвали Photo Response Non-Uniformity (PRNU). Благодаря различиям в экспозиции возникает особый рисунок, относящийся к определенному смартфону. Точность сопоставления, достигнутая учеными, составляет 99,5%.

Однако, в отличие от оружия, в случае с камерой смартфона существует способ предотвратить такую идентификацию. На сайте для программистов Sourceforge разработчик apuppe предлагает инструмент, позволяющий удалить данные PRNU с изображения. Вы также можете прибегнуть к обычному редактированию значений яркости и контраста снимка, а затем сохранить измененный файл в формате JPEG. Заниматься придется этим часто, поскольку эксперты утверждают, что данные PRNU исчезают лишь после пяти редактирований.

Удаление данных геолокации

По данным MindTake, большинство при использовании функций GPS в первую очередь боятся вторжения в свою личную жизнь По данным MindTake, большинство при использовании функций GPS в первую очередь боятся вторжения в свою личную жизнь

Как правило, изображения хранят еще больше персональной информации, на основе которой можно идентифицировать пользователя, например посредством мета-данных (EXIF). В них помимо производителя и модели камеры, с помощью которой был сделан снимок, присутствуют также сведения о месте съемок. Указана даже версия ОС смартфона. Такая информация сохраняется даже при загрузке фотографий в Интернет и при пересылке их другим пользователям через мессенджеры.

В метаданных фотографий среди прочего можно увидеть место съемки (1), модель устройства и версию прошивки. При копировании с помощью функции скриншота такая информация удаляется (2) В метаданных фотографий среди прочего можно увидеть место съемки (1), модель устройства и версию прошивки. При копировании с помощью функции скриншота такая информация удаляется (2)

Существует два способа удаления метаданных напрямую со смартфона. Вы можете установить приложение: в iOS — Metapho , в Android — Photo exif . Или же воспользоваться следующим приемом: откройте фотографию, с которой вы хо­тите стереть данные EXIF. Теперь сделайте скриншот экрана. Пользователям iOS для этого нужно нажать кнопку Home одновременно с кнопкой включения телефона. Владельцы iPhone X зажимают кнопку включения/выключения вместе с кнопкой прибавления громкости. В Android снимок экрана выполняется следующей комбинацией: кнопка убавления громкости + кнопка включения. Созданное таким образом изображение не несет в себе предательских метаданных.

Использование VPN для мобильных устройств

После удаления локальных следов наступает очередь следов пребывания в Интернете. Мы рекомендуем вместо стандартного браузера воспользоваться продуктом, не замеченным в шпионаже за пользователем и предотвращающем его отслеживание. Для iOS и Android свои услуги предлагает Firefox Focus. В качестве альтернативы для защиты от отслеживания можно установить дополнительные приложения, например Ghostery. Однако в обоих случаях убедитесь, что в настройках этих продуктов отключена передача пользовательских данных.

Кроме того, рекомендуется активировать DNS-сервер Quad9. В iOS и Android для этого нужно зайти в параметры беспроводной сети — к сожалению, сервер придется указывать для каждой отдельной сети.

И снова дополнительную защиту обеспечит VPN. Для мобильных устройств мы рекомендуем уже упомянутое решение — ProtonVPN. Если для Windows существует удобное ПО, то на iOS и Android настройка чуть сложнее. Для обеих систем воспользуйтесь приложением OpenVPN, которое вы найдете в магазинах приложений.

Кроме того, рекомендуется активировать DNS-сервер Quad9. В iOS и Android для этого нужно зайти в параметры беспроводной сети — к сожалению, сервер придется указывать для каждой отдельной сети.

И снова дополнительную защиту обеспечит VPN. Для мобильных устройств мы рекомендуем уже упомянутое решение — ProtonVPN. Если для Windows существует удобное ПО, то на iOS и Android настройка чуть сложнее. Для обеих систем воспользуйтесь приложением OpenVPN, которое вы найдете в магазинах приложений.

После установки вам придется зайти в свою учетную запись ProtonVPN со стационарного компьютера и скачать файл конфигурации. Для этого в своем аккаунте перейдите на вкладку «Downloads». Здесь выберите свою операционную систему и нажмите на «Secure Core Config». Укажите страну, IP которой вы хотите получить. Рядом вы увидите кнопку, по нажатию на которую файл будет скачан. Отправьте его на свой почтовый ящик, в который вы можете зайти со смартфона. После того как вы откроете файл на мобильном устройстве из почтового клиента, выберите приложение OpenVPN. На этом конфигурация завершена.

Напоследок необходимо настроить долгосрочное подключение. В Android для этого зайдите в настройки OpenVPN и нажмите на «Reconnect on reboot». Обо всем остальном позаботится приложение. В iOS в настройках OpenVPN задействуйте опции «Seamless Tunnel», «Reconnect on wakeup» и «Layer 2 reachability». Из-за ограничений, налагаемых операционной системой iOS, продолжительный простой или перезагрузка могут прервать VPN-соединение. В этом случае его необходимо перезапустить вручную.

Серфинг в браузере Tor

Надежнее, чем VPN, можно быть только сеть Tor. Точно так же, как и с решением для стационарных компьютеров, сетевой трафик на мобильных устройствах будет проходить абсолютно анонимно через различные узлы в Сети. Для этого вам потребуется установить на смартфон соответствующий браузер. Пользователи iOS должны найти приложение Tob. Эта программа не только работает в сети Tor, но и поставляет анонимный веб-браузер, предлагающий по умолчанию искать информацию через DuckDuckGo.

На системах Android вы можете использовать Tor в качестве анонимайзера для любых приложений. Для этого установите бесплатное ПО Orbot из Play Market. После установки нажмите на три полоски в левом верхнем углу, чтобы попасть в меню конфигурации. Здесь задействуйте опцию «Apps VPN Mode». В появившемся окне поставьте флажок рядом с приложением, которое будет использоваться совместно с Tor — как правило, это браузер, например Firefox. После этого приложение настроит соединение с сетью Tor и защитит весь трафик выбранного приложения.

В том случае, если вы одновременно пользуетесь Tor и VPN, убедитесь, что вы сначала подключаетесь по VPN, и лишь затем заходите в Tor. Несоблюдение этого порядка действий может повлечь за собой вычисление вашего местоположения.


Смартфон давно уже перестал быть просто телефоном. Это и записная книжка, и удобный карманный поисковик, и масса приложений для работы с самыми посещаемыми сайтами. В том числе – с личными кабинетами на госуслугах, в пенсионном фонде, налоговой инспекции и банках, где деньги лежат. Как защитить то, что не предназначено для чужих глаз, в своем смартфоне: 5 самых проверенных способов в нашей статье.

5 способов защитить себя и свой телефон от программ-шпионов

Установить надежный пароль

Тут может сработать хороший генератор паролей. Главное – доступ к разным сервисам и самому телефону должны отличаться. Лучше всего применить старый испытанный способ – записать логины, пароли, явки и адреса на бумаге и не бросать их где попало.

Блокировка установки сторонних приложений

Зачастую программы-шпионы просачиваются в смартфон с разрешения владельца вместе с устанавливаемыми приложениями. С помощью настроек телефона можно обезопасить себя от самых наглых программ. Что для этого нужно сделать:

  1. В «Настройках» зайти в пункт «Безопасность».
  2. В подразделе «Администрирование устройства» выбрать «Неизвестные источники» и снять галочку или передвинуть ползунок в неактивное положение.

Такой алгоритм действует на смартфонах с Андроид версией 7 и старше. Для более молодых моделей телефонов с обновленной ОС путь немножко удлинится:

Можно еще включить функцию родительского контроля, если у вас есть Google-аккаунт. Правда, она не гарантирует полноценной защиты.

Не отключать блокировку телефона

Устанавливайте проверенные приложения

Чаще всего программы-шпионы проникают в смартфон при установке через браузер. Если же пользоваться официальным приложениями Play Market и AppStore, риск значительно снижается.

Как только появляются новые вирусы и шпионы, программисты ломают головы над противоядием. Вредных программ довольно-таки много, но зачастую достаточно установить проверенный хороший антивирус, и проблема защиты будет решена. Многих, правда, не устраивает, что такие программы сильно тормозят работу операционной системы, смартфон «виснет» или «тормозит».

В таком случае можно установить специальный софт, который будет отсекать вредоносное ПО еще на входе и не даст просочиться подозрительному приложению или опасному файлу. Вот лучшие из них:

Таким образом, чтобы обезопасить себя от слежки, прослушки, воровства контента или имущества, достаточно соблюдать несколько простых правил и установить на мобильное устройство одну или несколько программ из списка.

Как злоумышленники и ревнивые партнеры могут шпионить за вами, и почему стоит оставить пакетик от чипсов киногероям.

19 декабря 2019

Слежка через радиосигналы: GSM, GPS, Wi-Fi

Сару Коннор в первую очередь волновал сигнал спутниковой системы позиционирования — GPS. На первый взгляд — логично, ведь именно спутники позволяют определить точное местоположение устройства. Однако в действительности не все так просто.

Можно ли следить за вами через GPS

Для определения своего местоположения сам телефон никакой информации на спутник не передает. Вообще. Система работает только в одну сторону: телефон принимает сигнал от нескольких спутников, анализирует, сколько времени этот сигнал провел в пути, и таким образом вычисляет свои координаты.

Слежка через мобильные сети

А вот с вышками сотовой сети, в отличие от спутников GPS, общение происходит в обе стороны. И хотя определение вашего местоположения — не основная задача сотовой связи, в этом деле она тоже может помочь. Грубо говоря, зная, какая вышка в данный момент обслуживает телефон, можно выяснить, где он находится. Однако получить доступ к этим данным очень сложно.

Недавно исследователи обнаружили довольно интересный способ узнать информацию о ближайшей к телефону вышке — через замысловатую уязвимость SIM-карты, которой можно воспользоваться с помощью обычного компьютера и USB-модема. Однако этот метод требует специальных знаний в области сотовой связи, поэтому применяется он только в дорогостоящих целевых атаках.

К тому же геолокация с помощью сотовых вышек не очень точна: она позволяет определить не точные координаты, а только участок, на котором вы находитесь. И если в городе этот участок сравнительно небольшой (ваше местонахождение можно узнать с точностью до пары сотен метров), то в сельской местности, где сотовых вышек меньше, расстояние между ними может исчисляться километрами — и погрешность в определении местоположения будет тоже огромной.

Слежка через Wi-Fi

Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас. Кроме того, смартфоны отправляют в эфир сведения о себе в поисках доступных сетей, и отслеживать их можно, даже если вы ни к чему не подключались.

Неудобство состоит в том, что шпионить за вашими передвижениями через Wi-Fi можно, только пока вы находитесь вблизи подконтрольных следящему точек доступа. Поэтому такой метод хоть и практикуют, но не для слежки за конкретными людьми, а скорее для общего наблюдения за поведением людей на какой-то ограниченной территории. Например, это делают в некоторых торговых центрах, чтобы на основе данных о посещении тех или иных магазинов подбирать индивидуальные рекламные предложения.

Как на самом деле за вами могут следить: ОС и приложения

Получается, что следить через GPS просто невозможно, через Wi-Fi — слишком неудобно, а через сотовую сеть — дорого и сложно. Впрочем, даже если вы не глава международной корпорации или журналист, занимающийся расследованиями, это не значит, что за вами вообще никто, кроме вездесущих рекламщиков, не следит и не собирается. Например, ваши GPS-координаты, личная переписка и другие данные вполне могут интересовать мнительного начальника или ревнивого партнера. Вот как эти люди на самом деле могут за вами следить.

Взломать аккаунт Apple или Google

По умолчанию ваши данные собирают iOS и Android. Они хранят их в том числе в вашем аккаунте Apple или Google. Если его взломают, то все, что система старательно собирала, попадет в руки злоумышленника. Так что рекомендуем как следует защищать свои аккаунты. Как минимум, задать длинный уникальный пароль и подключить двухфакторную аутентификацию. А заодно можете настроить, какая информация о вас хранится в этих аккаунтах, — например, хранение истории местоположения можно смело отключить.

Просмотреть метаданные, геометки и чекины

К сожалению, иногда сами пользователи существенно облегчают слежку за собой. Например, публикуют в соцсетях фотографии с метаданными — зашитой в файле информацией о снимке: где и когда его сделали, на какую камеру и так далее. Некоторые ресурсы удаляют эти сведения при загрузке фото, но не все. Если вам не повезло, посмотреть историю снимка сможет любой желающий.

Также на руку злоумышленникам сыграют и ваши чекины и вручную проставленные геотеги. Если хотите помешать другим следить за вашими перемещениями, лучше от всего этого отказаться.

Установить на ваш смартфон spyware — программу-шпиона

Зловреды проникают на смартфон под видом безобидных приложений или используют уязвимости в системе. Они работают в фоновом режиме и делают все, чтобы не привлекать к себе внимания. Поэтому обычно жертва даже не в курсе, что с ее мобильником что-то не так.

Воспользоваться stalkerware — легальным шпионским ПО

Увы, не все программы для слежки считаются зловредами. Существует легальное шпионское ПО — так называемое stalkerware, или spouseware. Такие приложения часто позиционируют как средства родительского контроля. В некоторых странах подобные шпионские программы законны, в других — имеют неопределенный юридический статус. Они свободно продаются и стоят сравнительно недорого, то есть доступны всем желающим — от подозрительных работодателей до ревнивых партнеров.

Правда, устанавливать их на устройство жертвы нужно вручную. Но это препятствие незначительное, если ваш гаджет легко разблокировать. Кроме того, некоторые поставщики stalkerware продают смартфоны с предустановленным шпионским приложением, которые несложно вручить в качестве подарка или навязать как корпоративное устройство.

По функциональности легальные программы для слежки, как правило, мало отличаются от шпионских зловредов: точно так же работают втихаря и так же сливают все возможные данные вроде координат, переписки в мессенджерах, фотографий и многого другого.

В довершение всех бед, нередко они сливают эту информацию безо всякой заботы о безопасности, так что почитать вашу переписку в WhatsApp или проследить за вашими передвижениями сможет не только тот, кто установил на ваш смартфон шпиона, но и хакер, перехвативший эти данные.

Как защититься от слежки через смартфон

В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Гораздо проще и эффективнее следить за человеком через приложение, установленное на его смартфоне. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты:

По аналитике от Google, память смартфона у среднестатистического пользователя от 60 % до 90 % занята установленными приложениями. Большинство из них для запуска требуют доступ к конкретным функциям смартфона, то есть к камере, памяти или геолокации. Узнайте, собирают ли данные о вас приложения, как они это делают, и возможно ли защитить свой смартфон от слежки.

Какие данные собирает смартфон и для чего

Мобильные телефоны собирают данные из трех источников:

  • из операционной системы;
  • из веб-браузера;
  • из установленных приложений.

Какие данные собирает смартфон

Каждая из этих плоскостей работает несколько по-разному, и результат неоднозначно виден конечному пользователю. В то время как при установке приложения запрашивается разрешение на доступ к разным функциям, не ясно, что и когда они собирают уже запущенные в фоновом режиме.

Отслеживание данных, связанных с операционной системой

Эта плоскость связана с настройкой мобильного устройства, которая включает в себя привязку смартфона к адресу электронной почты, Instagram, Facebook, VK и мессенджерам. При их использовании телефон пользователя привязывается к учетным записям этих программ. Такая интеграция – это «кладезь знаний» о поведении пользователя, его предпочтениях и активности в сети.

Instagram, Facebook, VK

Как следствие – ассортимент сайтов и их тематика, которыми интересуется пользователь, активно отслеживаются разработчиками. То, что пользователь сделает позже (например, изменит телефон на новый), также добавляется к отслеживаемой деятельности.

Отслеживание пользователя на основе активности в веб-браузере

В этой плоскости смартфон собирает данные о пользователе на основе страниц и контента, просматриваемого с помощью веб-браузера. Это позволяет компаниям узнать предпочтения пользователей смартфонов и, следовательно, точнее подбирать рекламу для потенциальных клиентов, которые посетили данный сайт.

Отслеживание пользователя на основе установленных приложений

Большинству мобильных приложений для работы требуется разрешение на использование определенных ресурсов телефона. Тем не менее, приложения часто запрашивают доступ к большему количеству разрешений. Кроме того, существует множество приложений для мобильных устройств, которые регистрируют активность пользователей и пересылают ее.

Отслеживание пользователя

Примером такого приложения является Brightest Flashlight Free, альтернативная версия фонарика. Установка и запуск программы завершаются немедленной отправкой информации о пользователе разработчикам.

Шпионский софт и вирусы

Как и компьютеры, смартфоны точно также страдают от вирусов и шпионских программ. Они позволяют другому человеку удаленно контролировать действия на устройстве.

Шпионский софт и вирусы

В большинстве случаев хакер имеет доступ к такой информации, как:

В более продвинутых случаях, когда установлен «Джейлбрейк» в iPhone или Root в Android, хакер получает доступ к:

Симптомы наличия шпионской программы

Учитывая хитрость хакеров, обнаружить их деятельность затруднительно. Симптомов может быть много, поэтому необходимо тщательное наблюдение за «состоянием здоровья» смартфона. Чаще всего среди «симптомов»:

шпионской программы

  • перегревбатареи;
  • некоторыешпионскиепрограммымогутпривестикперегрузкепроцессорателефона;
  • устройствоподключаетсякинтернетубезвашеговедома;
  • постоянныйзапроснавходвApple

А могут ли прослушивать смартфон

Вирус также позволяет отслеживать текущее местоположение смартфона. Современный подслушивающий софт практически незаметен для пользователя, так как работает в фоновом режиме и не оставляет видимых следов.

Как можно обезопасить себя

Существует ряд методов, благодаря которым можно успешно удалить все вирусные и шпионские программы, и защитить смартфон от вероятных кибератак.

Настройки системы и приложений

Начиная с основ, следует отметить, что настройки различаются, в зависимости от модели и производителя смартфона, так как каждый разработчик вносит свои изменения в ОС. Однако это не меняет стандартные параметры безопасности.

Каждый пользователь может воспользоваться доступными средствами безопасности – они настраиваются на вкладке «Настройки». Там можно зашифровать свои учетные записи, загруженные приложения, а также данные и мультимедийные файлы.

Также нужна блокировка экрана с помощью графического ключа, PIN-кода или пароля. Обратите внимание, что единственный способ разблокировать устройство (если был забыт пароль, а смартфон не был привязан к электронной почте) – это сбросить настройки до заводских, что приведет к удалению приложений и файлов.

Выбор защищенных мессенджеров

Не стоит устанавливать и пользоваться мессенджерами от непроверенных разработчиков. Ведь даже если они не станут шпионить, то возможна утечка данных из-за плохой системы безопасности приложения, и ваша информация и переписки попадут к третьим лицам. На данный момент хорошая репутация и безопасность у Telegram, Viber и Signal.

Выбор защищенных мессенджеров

Как обезопасить серфинг в интернете

Для разных ОС алгоритм защиты, в целом, похож, но имеются небольшие различия.

Вот общие правила для владельцев IPhone:

  1. Блокировать смартфон с помощью считывателя отпечатков пальцев.
  2. Скачивать из App Store только проверенные приложения, у которых много загрузок и отзывов.
  3. Регулярно обновлять iOS.
  4. Настроить функцию Find My iPhone для отслеживания телефона в случае потери и удаления всех личных данных.
  5. Подключаться только к защищенным Wi-Fi-соединениям.
  6. Использовать службу iCloud, которая позволяет хранить резервные копии файлов.

Android

Вот список правил для владельцев смартфонов с ОС Android:

  1. Если нет считывателя отпечатков пальцев, то блокировать с помощью ключа или PIN-кода.
  2. Не скачивать потенциально опасные приложения с Google Play.
  3. Скачивать обновления для Android.
  4. Купить антивирус (например, Avast, Kaspersky, AVG или Norton).
  5. Для удаленного поиска и очистки устройства – установить специальное приложение, например, Android Lost или Anti-Lost.
  6. Загружать в Google Drive все важные файлы.

Защита социальных сетей

Смартфон не подразумевает каких-то особых правил для защиты социальных сетей, они общие для всех устройств. Вот список правил:

Защита социальных сетей

  1. Использовать сложный пароль.
  2. Не давать доступ к своей учетной записи третьим лицам.
  3. Подключаться только с защищенного Wi-Fi-соединения.
  4. Для надежности и удобства не использовать браузер, а скачать приложение социальной сети от разработчика.

Общие меры безопасности

VPN для мобильных устройств, например, NordVPN, поможет скрыть активность пользователя в сети и не позволит приложениям отследить устройство с помощью геолокации. Тем не менее, VPN сам по себе не полностью защитит вас от установки вредоносного ПО или несанкционированного доступа к ресурсам телефона.

VPN

Для повышения безопасности использования смартфонов рекомендуется иметь установленное антивирусное программное обеспечение. В сочетании с VPN оно создает сильный защитный барьер против вредоносных программ и приложений.

Однако имейте в виду, что установка VPN и антивирусного программного обеспечения на мобильном устройстве – это только полдела. Самое важное – это внимательность пользователя, осознанная установка и решение о том, какой доступ стоит разрешать мобильным приложениям. Если какая-либо программа вызывает у нас беспокойство, например, слишком много запросов на доступ к ресурсам смартфона, лучше найти ее более безопасный аналог, предлагающий аналогичные функции.

Читайте также: