Проверить айфон на программы шпионы

Вредоносное приложение Pegasus, обнаруженное специалистами по безопасности на прошлой неделе, наделало много шума. Не мудрено, ведь с его помощью хакеры могли получать доступ к персональным данным пользователей удаленно, при этом не вызывая никаких подозрений. На серьезность угрозы Pegasus указывает оперативность Apple — компания закрыла «дыры» в безопасности всего через несколько дней после обнаружения, выпустив iOS 9.3.5. В этой инструкции мы расскажем о двух способах проверки своего iPhone и iPad на наличие установленного шпионского ПО.

Перед началом проверки хотим сделать оговорку. Если на вашем iPhone или iPad не установлена iOS 9.3.5, ее нужно немедленно установить. Именно в iOS 9.3.5 инженеры компании Apple закрыли уязвимости, используемые шпионским ПО Pegasus. В случае же если вы не хотите обновляться из-за установленного на устройстве джейлбрейка, то специально для вас ниже указан альтернативный способ проверки системы безопасности.

Как проверить iPhone и iPad на наличие шпионского ПО Pegasus (без джейлбрейка)

Шаг 1. Установите бесплатное приложение Lookout.

Примечание: приложение Lookout для обнаружения шпионского ПО Pegasus используется не просто так. Вирус был обнаружен именно специалистами компании Lookout совместно с коллегами из Citizen Lab.

Шаг 2. Запустите Lookout и пройдите простую процедуру регистрации.

Шаг 3. Обратите внимание на раздел «Защита». Если после мониторинга все пункты будут подсвечены зеленым цветом, значит на вашем iPhone или iPad вредоносное ПО не установлено.

Как проверить iPhone и iPad на наличие шпионского ПО Pegasus (с джейлбрейком)

Шаг 1. Запустите Cydia и добавьте репозиторий https://coolstar.org/publicrepo/.

Шаг 2. Найдите и установите твик Perl.

Шаг 3. Добавьте в Cydia репозиторий http://load.sh/cydia.

Шаг 4. Найдите и установите твик pgcheck.

Шаг 5. Перезагрузите устройство.

После выполнения этих нехитрых действий на вашем iPhone или iPad в фоновом режиме начнет работать утилита pgcheck. Задача ее, как понятно из названия, заключается в отслеживании шпионского ПО Pegasus на мобильном устройстве. Если заражение утилитой будет обнаружено, то все, что от вас потребуется — перевести устройство в авиарежим на несколько минут. Об удалении Pegasus утилита позаботится сама.

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас ВКонтакте , Instagram , Facebook , Twitter , Viber .

Чтобы изобличить жену или мужа в супружеской измене, достаточно доступа к смартфону партнёра, ведь именно на гаджете, как правило, содержатся компрометирующие переписки и фотогалереи. И многие готовы пойти на всё, чтобы проследить за изменником, в том числе используя специальные программы-шпионы.
Возможно, именно установка такой программы стала причиной расставания известной телеведущей Ксении Бородиной с Курбаном Омаровым. Во всяком случае, так считает бывший возлюбленный Ксении Михаил Терёхин. Он рассказал Лайфу, что Ксения одержима привычкой шпионить за своими мужчинами, что и могло привести к разрыву в звёздной паре. Психологи уверяют, что такое посягательство на личное пространство неминуемо ведёт к разрыву отношений. Ну а Лайф выяснял, как можно установить программу-шпион на iPhone или другой смартфон, какими бывают "телефонные паразиты" и как их распознать.

На первый взгляд iPhone кажется неприступной крепостью. В App Store всё тщательнее модерируют контент, а попасть в сам смартфон без ведома владельца труднее день ото дня: Apple увеличила пароль по умолчанию до шести знаков, плюс дактилоскопический сканер уменьшил вероятность доступа ещё больше.

С одной стороны, чтобы чувствовать себя в безопасности, достаточно соблюдать простейшие меры предосторожности: не светить паролем разблокировки, не оставлять смартфон без внимания и проверять рабочий стол на предмет странных приложений.

Читайте также  После снятия акб не работает сигнализация

Но, как оказалось, даже такая бдительность может не помочь: в Сети давно есть приложения, которые устанавливаются на гаджет жертвы и передают злоумышленнику всю важную информацию — от сообщений до паролей.

Способ первый, созданный самой Apple.

C третьей версии iOS Apple позволяет привязывать iPhone к корпоративному домену. Телефон принимает сертификат, которым подписываются приложения: в итоге владелец домена может удалённо устанавливать программы на несколько телефонов сразу. Инсталляция происходит прямо из файла .ipa, то есть в обход App Store. Шансов следить за чужим гаджетом таким способом минимум: во-первых, сама система остаётся закрытой (логи не вытащить с системного раздела), а во-вторых, все иконки приложений отображаются на рабочем столе.

Единственная возможность скрыть такую программу — задвинуть иконку в папку, которая есть у любого владельца iPhone. Обычно она называется "Хлам" или что-то в этом духе: туда стекаются стандартные невостребованные приложения. Если в папке девять программ, то десятая отправляется на вторую страницу и фактически пропадает из виду. Но даже при таком раскладе вероятность полноценной слежки ничтожно мала.

Как максимум, приложение сможет периодически делать снимки (даже в заблокированном телефоне), записывать голос и выкачивать файлы из открытой папки iCloud Documents, а потом отправлять результат злоумышленнику. Минусы очевидны:

1. Легко попасться;

2. Низкая функциональность;

3. Сумасшедший разряд батареи — жертва может что-то заподозрить.

Поэтому корпоративные домены — не самый подходящий вариант для продвинутой слежки.

Способ второй — джейлбрейк

Этому явлению уже много лет — оно даже старше, чем сам App Store. Если коротко, хакеры взламывают iOS и получают доступ к файловой системе. С каждым годом проникать в систему всё сложнее: Apple воюет с хакерами, потому что одна из возможностей джейлбрейка — бесплатное скачивание платных программ (то есть пиратство). Кроме того, джейлбрейк позволяет менять темы оформления и вообще корректировать интерфейс до неузнаваемости.

Скорее всего, Ксения Бородина воспользовалась именно этим методом, если догадка Михаила о причине её расставания с мужем верна.

Алгоритм состоит из четырёх этапов:

1. Взять телефон жертвы, пока она не в курсе (для этого нужно знать пароль разблокировки, если он есть).

2. Поставить джейлбрейк. Как это сделать, рассказывает сайт Can I Jailbreak? — там написано, для каких версий выпущен джейлбрейк, а по ссылкам дан пошаговый гид по установке. Обычно инсталляция занимает не больше часа.

3. Купить и поставить программу-шпион.

4. Активировать программу-шпион и скрыть из главного меню приложение Cydia (эта программа появляется при установке джейлбрейка оттуда качается весь нелегальный контент). Разумеется, сама программа-шпион тоже невидимая.

Есть пять основных приложений для слежки: Flexispy, mSpy, Highster Mobile, Spyera и Spy Agent. Их функциональность ошеломляет: человек, установивший слежку, получает доступ ко всем паролям (в том числе в соцсетях), уведомлениям, GPS-маршрутам, истории браузера, камере, SMS и звонкам.

Отличия между этими программами минимальны. Например, Highster не записывает разговоры и не позволяет их прослушивать, Spyera неспособна делать скриншоты, а Flexispy и SpyAgent умеют скрываться из поиска Spotlight. Создатели mSpy обещают работу без джейлбрейка, но тогда всё сводится к подгрузке файлов из iCloud жертвы (для этого нужно знать пароль). Естественно, все приложения вне закона.

На Android-смартфонах вместо джейлбрейка требуются root-права, а шпионское ПО отображается не в поиске, а в процессах. В целом там всё то же самое: если ни о чём не подозревать, никогда не догадаешься, что за тобой следят.

Читайте также  Постройки сектантов far cry 5

Цены на шпионские приложения:

Flexispy — 24 часа бесплатно, 70$ за месяц, 150$ за год


Фото: © Flexispy, Ltd.

mSpy — 70$ в месяц, 119$ за три месяца, 200$ за год


Фото: © mSpy

Highster Mobile — 70$ за месяц, 100$ за год


Фото: © Highster Mobile

Spyera — 189$ за три месяца, 389$ за год


Фото: © SPYERA.

Spy Agent — 24 часа бесплатно, 20$ за месяц, 100$ за год


Фото: © SpyAgent.net

Как понять, что вы под колпаком

Вычислить шпионское ПО можно четырьмя способами.

1. Для начала стоит проверить iPhone на наличие приложения Cydia. Обычно оно скрывается только с рабочего стола, но остается в поиске Spotlight (нужно провести пальцем сверху вниз и вбить в строку слово Cydia)

2. mSpy активируется комбинацией символов всё в том же Spotlight. Надо ввести в поле поиска 4433*29342, после чего смартфон перезагрузится и всё тайное станет явным.

3. Самый надёжный способ — подключить iPhone к компьютеру, зайти через программу iFunbox (или любой другой файл-менеджер) в файловую систему и просмотреть папку Applications на предмет подозрительного ПО. Там должны быть только приложения от Apple: если найдётся Cydia, которой нет на рабочем столе, значит, за вами следят.

4. Ещё один вариант — платное приложение Certo, которое умеет обнаруживать шпионское ПО на 249 девайсах. Самая бюджетная проверка стоит 27 долларов, а безлимитный тариф обойдётся в 247 долларов.

Защищаем личную жизнь от чужих глаз

Для того чтобы обезопасить себя от шпионажа, надо соблюдать шесть простых правил:

1. Не давать смартфоны другим людям. Для установки подавляющего большинства шпионских программ необходим непосредственный доступ к телефону.

2. Никому не давать логин и пароль от учётной записи iCloud. С помощью неё можно читать практически всё, что есть на вашем телефоне: фотографии, данные приложений, хронику звонков и SMS. Если вдруг пришлось предоставить кому-то логин и пароль, помните, что на самом телефоне можно отключить резервное копирование. Если нужно дать детям (или другим родственникам) скачать приложения с вашего аккаунта, не забывайте, что у Apple есть функция Family Sharing. С ней можно без всяких паролей дать доступ к вашим покупкам.

3. Обновляйтесь до последней версии iOS. На актуальных версиях операционной системы обычно нельзя сделать джейлбрейк, а без доступа к файловой системе шпионские программы не смогут получить нужную информацию.

4. Если опасаетесь слежки со стороны, нужно осторожнее обращаться и с номером сотового телефона: SIM-карту для важных разговоров можно оформить не на себя, а номер телефона не давать третьим лицам. Если за вами захочет последить кто-то посерьёзнее ревнивой жены, то, используя уязвимость в SS7, он сможет получить доступ к вашим разговорам, SMS и местоположению, просто зная номер телефона. На закрытых форумах, доступных в браузере Tor, прослушка любого мобильного телефона обойдётся в 10 биткоинов (7710 долларов).

5. Регулярно проверяйте телефон на наличие подозрительных приложений в списках процессов на Android, а также в настройках и поиске iOS. Периодически просматривайте файловую систему, изучайте папки и моментально реагируйте на слово Cydia.

Все еще думаете, что iOS неуязвима? Это не так. Рассказываем, как защитить iPhone и не стать жертвой слежки и вымогательств.

Читайте также  Программа для теста видеокарты на русском языке

Шпионы могут попадать и на устройства Apple, чаще всего — через уязвимости операционной системы. К примеру, компании Cellebrite и Grayshift используют такие баги, чтобы обойти защиту устройства. Эти фирмы не раскрывают свой принцип действия, но просят $15 000 за разблокировку айфона. Злоумышленникам достаточно утилиты для удаленного управления: после снятия защиты они могут без проблем установить на устройство приложения для слежки.

Существует три способа обнаружения атак на iOS: первый связан с распознаванием джейлбрейка — проведенных манипуляций с основной системой. Второй базируется на анализе потока данных, а при третьем сравнивается использование данных.

В первом случае вам понадобится приложение Lookout, Mobile Security, доступное бесплатно в магазине App Store. Эта утилита проверяет, не подвергалось ли устройство джейлбрейку, который, как правило, необходим для установки шпионского ПО.

Вторым способом распознавания будет анализ трафика. Воспользуйтесь утилитой Mitmproxy. Также обязательно установите сертификат от Mitmproxy, чтобы иметь возможность просматривать и зашифрованную информацию. Удалите сомнительные приложения и заново скачайте их из App Store.

Проверка расхода трафика

Если ничего обнаружить не удалось, но подозрения, что на вашем устройстве орудует шпионское ПО, остались, можно проанализировать и использование данных. Для этого сравните статистику расхода с вашего устройства со значением в счете за мобильную связь. Разница не должна превышать 100–200 Мбайт. Иной результат может означать, что какое-то приложение пересылает данные в фоновом режиме, втайне от самого телефона.

В iOS вы найдете такую статистику через «Настройки | Сотовая связь». Рядом с «Текущим периодом» вы увидите количество использованных мегабайтов. Теперь просмотрите соответствующую информацию в распечатке вашего оператора связи. Если разница в цифрах существенная, следует исходить из того, что какое-то шпионское приложение скрытно передает данные, не спрашивая вашего разрешения.

Надежное удаление шпионского ПО на iOS

Для блокировки шпионских атак на ваши устройства на базе iOS необходимо сбросить все настройки до заводских. При этом важно не восстанавливать никакой имеющейся резервной копии из облака. В пользовательских данных могут скрываться определенные скрытые параметры программы, способные заразить очищенный аппарат.

Как сбросить iPhone к заводским настройкам, сохранив все данные

  • Для возврата телефона в исходное положение зайдите в «Настройки | Основные | Сброс» и здесь нажмите на строчку «Сбросить контент и настройки».
  • После перезагрузки выберите вариант «Настроить как новый iPhone» и следуйте указаниям. В дальнейшем на такой случай следует создавать резервные копии не через iCloud, а локально из программы iTunes. Для этого сначала отключите облачное архивирование через «Настройки | Apple ID | iCloud».
  • Переключателем деактивируйте опцию «Резервная копия». Теперь подключите телефон к компьютеру и откройте «iTunes». В этой программе щелкните по небольшому значку телефона в меню, а затем в окне «Обзор | Резервные копии» нажмите на «Этот компьютер» и «Зашифровать резервную копию iPhone».
  • Кликом по кнопке «Создать копию сейчас» вы сохраните новый архив на локальном компьютере. В дальнейшем вы можете быстро восстановить все настройки.

Защита iOS-устройств на будущее

Как правило, шпионское программное обеспечение попадает на устройства через ссылки в SMS или во время атак Drive-by-Download. Кроме того, следите за своевременным обновлением системы iOS. От установки бета-версий мы хотели бы вас предостеречь, поскольку, хотя они и несут в себе новые функции, ПО, лежащее в их основе, может быть устаревшим.

Ссылка на основную публикацию
Adblock
detector