Как узнать, не шпионят ли за тобой?
В России с попытками доступа к личным данным и скрытого наблюдения сталкивался каждый пятый из пользователей. Половина попыток взлома и слежения происходила через приложения для телефона. «Лаборатория Касперского» запустила сайт рассказывающий, как обнаружить на смартфоне сталкерское ПО с помощью TinyCheck. Это open-source разработка, написанная для некоммерческих организаций, которые помогают жертвам домашнего насилия. На портале собрана информация о последних работах в этом направлении и изменениях в продукте. Страница доступна на английском языке. Сама идея такого ПО появилась в результате общения «Лаборатории Касперского» и одного из убежищ для женщин, пострадавших от домашнего насилия. Жертв сталкерского ПО становилось всё больше, и организация не имела представления о том, как решить эту проблему. Им был необходим простой и незаметный для преследователей инструмент, позволяющий собирать улики против агрессоров . Так в 2019 году появился TinyCheck. Решение не устанавливается на смартфон, а использует отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке. Инструмент может работать на любой ОС и взаимодействует только с онлайн-серверами/IP-адресами, с которыми общается смартфон, он не собирает информацию о самом пользователе или о темах разговоров.
«В отличие от большого разнообразия сталкерского софта, средств его обнаружения существует не так много. Для некоторых мобильных устройств их просто нет, например, для iPhone. Поэтому необходим скрытый сканер для обнаружения сталкерского ПО. Агрессор не должен знать, что жертва пытается проверить, есть ли на устройстве программа для слежки, так как последствия могут быть непредсказуемы. «Лаборатория Касперского» разработала такой инструмент — специальный сканер TinyCheck», — комментирует Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского».
Данные с анализируемого устройства никуда не передаются: ни «Лаборатория Касперского», ни какая-либо другая сторона не получит доступа к этой информации. Весь анализ проводится локально.