Могут ли без следов иметь доступ к android устройству?

Question

[Nertsan -]

Ситуация следующая: у одного из знакомых,есть устройство на базе android,конкретно samsung a51,у него не очень хорошие отношения с одним человеком( не буду вдаваться в подробности). Так вот этот человек каким то образом,(он не имел физического доступа к телефону, а так же никакие приложения или ссылки от него никогда не открывались,все что у него есть,так это номер телефона) имеет полный доступ к перепискам мессенджеров (Telegram,Whatsapp) моего знакомого .Этот человек обычный гражданин,не работающий где то в гос.органах.Можно ли как то избавиться от этой слежки?Сам впервые такое вижу ,проверил какие приложения используют больше всего трафика,и заряда аккумулятора,ничего подозрительного не нашел,антивирус (eset) тоже ничего не нашел.Думаю установить что-то типо LinageOS без gaps,но imei останется преждним.Может кто подскажет как найти этот зловред?

Comments

[paran0id]

А ещё бывает шизофрения. И в наше время симптом "открытости мыслей" зачастую выглядит похожим образом - "кто-то" имеет доступ к переписке в мессенджерах, каким-то интересным образом постоянно даёт об этом знать, и никакими техническими средствами проблема не решается. Такие вопросы всплывают здесь по паре штук в год. Не то что бы я ставлю диагнозы по переписке, просто напоминаю, что так тоже бывает.

[Adamos]

paran0id, не просто по паре штук в год, а пару сезонов в год - весной и... ну, вот сейчас, например.
Обычная клиническая картина, да.

[Костя Стаханов]

а как ваш друг вообще узнал что его переписки читатся?

Answer 1

[Dimonchik]

Вы можете использовать WhatsApp на четырёх связанных устройствах одновременно без необходимости оставлять основной телефон подключённым

за Телегу вообще молчу

не знаю как сказать чтобы вы не обиделись, но женщинам надо поменьше верить и поконкретнее действовать - если это нужно

в 150 долларовую шпионскую версию не верю

Answer 2

[Edmond Dantes]

У меня была подобная проблема, есть сервисы которые такое делают за деньги, им нужен только номер телефона. Как-то попал на мошенников и они установили слежку на телефон, как сделали я не знаю (подозреваю через СМС, приходит непонятное СМС с иероглифами - зашифрованным текстом, в общем нельзя открывать СМС не понятно от кого). ШПО делает так что можно видеть всё на экране, получать данные с камеры, микрофона, мессенджеров, управлять звонками, перенаправлять сообщения и звонки, видеть что человек вводит на экране без звёздочек, то есть читать пароли и так далее (на разных телефонах доступно не всё). Программу можно вычислить, правда без танцев с бубном не обойтись, заметить её удастся только через Adguard, там надо зайти в "управление приложениями" и обращать внимание на странности, при прокрутке приложений она будет менять значок и название, удалить её можно будет только через прошивание на официальную прошивку из файла, простой сброс до заводских настроек не поможет.

Comments

[N]

Вы зарегистрировались только, чтобы ответить на этот вопрос?...

Совпадение

Не думаю

[shurshur]

Такое использует 0day уязвимости и только за гигантские деньги продают (гуглить например NSO Group). У обычного пользователя подобное встретить близко к минус одному проценту.

[Edmond Dantes]

N, ну вообще-то я давно зарегистрирован. Просто первый раз попалось то, на что я сто процентов знал ответ, вот и ответил первый раз за всё время!

Answer 3

[Алексей]

Если есть рут права посмотри в системных папках, а лучше проанлизируй запущенные процессы, в особенности не закомые приложения, или приложения установленные из неизвестных источников. Конкретнее лучше отнести специалисту по ИБ

Comments

[Алексей]

Могли слить через установленное приложение от неисвестного источника, там может быть инстаграмм с бэкдором, как вариант. Антивирус скорее всего ничего не найдет, если код писал профи.

[Nertsan -]

В том то и проблема что рута нет,телефон не мой, если "окирпичу" его ничего хорошего не будет, а где найти специалиста по ИБ ,ума не приложу.Знакомый относил телефон в сервис центры , и т.п ,там сказали мол какие-то связи с фбр могут быть,мол слушают все это через номер телефона (сам не верю в этот бред),порекомендовал перейти знакомому на технику apple,но поможет ли это?

[Nertsan -]

Алексей, Думаю в таком случае снос системы поможет,установлю систему без пакетов google и прочего,но может ли быть такое что передача данных ,и к примеру загрузка зловреда идет по номеру телефона?

[Jacen11]

Nertsan -,

загрузка зловреда идет по номеру телефона

нет конечно, так даже пегас не умеет. Ну и эпл тем более тут не поможет.

выглядит так, что кто то просто врет или легко разводится

он не имел физического доступа к телефону, а так же никакие приложения или ссылки от него никогда не открывались,все что у него есть,так это номер телефона) имеет полный доступ

ну если все действительно так как описывается, то тот чувак может смело миллионером стать, а может и миллиардером

Answer 4

[DKSoft]

В настройках Telegram и Whatsapp посмотрите на каких устройствах есть активные сессии.
Лучше их всех закрыть и заходить по мере необходимости.
В настройках телефона посмотрите каким приложениям даны разрешения

Comments

[Nertsan -]

Увы,все это я проверил,ничего не нашел, а человек так и имеет доступ к телефону.

[German Jet]

Nertsan -, Активные сессии еще надо посмотреть у учетной записи гугла, возможно, на него бэкапится чаты вацапа, а у того человека есть к ним доступ

[Nertsan -]

German Jet, Абсолютно ничего,лишь сам телефон.