Розкрито спосіб дізнатися чи краде хтось ваші фото і дані зі смартфона

Програми-шпигуни зазвичай працюють в фоні і якщо вони пробралися на пристрій, то знайти їх буде вкрай складно. Особливо якщо на вашому смартфоні встановлено багато додатків.

Шпигуна можна зловити прямо в офіційному магазині Google Play: хитрі розробники маскують такі програми під нормальні додатки щоб пройти модерацію, а потім надсилають оновлення, які можуть містити в собі шкідливий код.

Тут вже ніхто не застрахований.

Що робить додаток-шпигун?

Все залежить від інтересів того, хто його створив.

Застосунок може шукати компрометуючі матеріали (для шантажу), вишукувати якісь персональні дані, паролі від банків і багато-багато іншого.

Але у цих додатків є дві ознаки: дозволи і з’єднання.

Для початку дивимося дозволи. Йдемо в налаштування смартфона, шукаємо «Додатки» і переходимо в дозволи додатків (в залежності від моделі смартфона) і аналізуємо:

Тут потрібно мислити логічно, наприклад навіщо додаткам для вимірювання відстані через камеру потрібен доступ до SMS і контактів? Прибираємо ці дозволи.

А тепер нам потрібно подивитися які програми з’єднуються з Інтернетом.

На жаль, вбудованого в операційну систему функціоналу для цього не вистачає, тому скористаємося стороннім додатком.

Нам сподобався застосунок All Connections (просто вбийте в пошук Play Market і поставте, це не реклама).

Він показує ті додатки, які в даний момент підключені до Інтернету і щось приймають або відправляють.

Аналізуємо додатки – наприклад якщо ви давно не запускали якийсь додаток, а він активний в мережі то тут варто вже насторожитися: швидше за все він працює в фоні і можливо займається збором даних.

Також якщо в списку є невідомий вам додаток, то це теж повинно вас насторожити.

Варто розуміти, що є також системні програми, які створюють такі з’єднання.

Тут вже всіх не описати, пошукова система вам на допомогу: просто вбийте потрібну назву в пошук і проаналізуйте що пишуть про це.

Користуватися All connections бажано після перезавантаження телефону: якщо раптом якийсь додаток працює у фоновому режимі, то він швидше за все відразу підключиться.

А ось якщо хакер був з мізками, він зробить так, що додаток буде відправляти інформацію раз в певний період часу і відстежити це можна тільки за допомогою аналізу log файлів.