ИБ-специалист: приложение для слежки на Android опознается по его привилегиям в ОС

Определить наличие сталкерской программы (тип коммерческого ПО, который используется для слежки, – прим. ред.) на Android-смартфоне можно по разрешениям, которыми оно обладает. Об этом «Газете.Ru» рассказал эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев. «Для этого на Android нужно проверить разрешения приложений: обычно сталкерский софт использует доступ к камере и микрофону, к геолокации, к «Специальным возможностям», и имеет права администратора на устройстве», – сказал эксперт. Перечисленные возможности, по словам Чебышева, позволяют сталкерским программам иметь доступ к перепискам в социальных сетях и мессенджерах, перехватывать нажатие клавиш, делать скриншоты экрана, записывать окружение через микрофон и не только. «Если речь идет про iOS, то подобная слежка невозможна без Jailbreak (установка неофициальной прошивки, – прим. ред.)», – подчеркнул специалист. По его словам, такая особенность iOS значительно усложняет задачу злоумышленнику. Эксперт также добавил, что описанные программы часто используются для слежки за партнером в семейных или любовных парах. Во многом потому, что установка сталкерского ПО требует от злоумышленника физического доступа к устройству жертвы для его первичной настройки. В заключение Чебышев отметил, что, в случае обнаружения программы для слежки на своем смартфоне, не стоит ее тут же удалять, поскольку инициатор наблюдения об этом быстро узнает. При этом последствия для жертвы могут оказаться непредсказуемыми.