@user999111222

Какой алгоритм поиска доказательств наличия spyware на Android?

Мне взломали телефон и установили нечто типа шпиона. Я не знаю каким образом мне устанавливают этот шпион. Считаю себя крайне осторожным пользователем и никогда не ставлю левые приложения из вне "Play Market".

После первого понимания, что у меня стоит шпион я сбросил свой android до заводских настроек и стал быть еще более внимательным. Использовал крайне ограниченный список приложений. К моему несчастью спустя очень короткое время мне опять дали понять, что не я один управляю телефоном. И опять же никаих левых приложений я не устанавливал и более того уже использовал антивирус после сброса, но это не помогло :) Доступ к микрофону, к перепискам и т.д. был у злоумышленика.

Начал разбираться, как же так это бывает. Прочитал, что существуют эксплойты и есть всякие "zero-click" уязвимости, что позволяют выполнить код на уязвимом устройстве даже без ведома жертвы. Учитывая то, что я не устанавливал левых приложений и не ходил по всяким ссылкам - очень похоже, что я столкнулся с чем-то подобным.

Третья попытка избавится от этого всего - установить некоторую "безопасную" или "анономиную" прошивку. Почитал что Lineage OS может быть одним из вариантов, так как она позволяет дополнительно отключить микрофон и камеру. Плюс сверху я поставил уже приложение RethinkDNS и заблокировал практически всему чем я не пользуюсь доступ в интернет. Оставил крайне ограниченный список приложений. Думаю, ну теперь я в безопасности) Но опять таки в очень краткий период времени мне дали понять, что микрофон слушается на телефоне и все мои разговоры цитируются.

Я пробовал "Mobile Verification Toolkit" - ставил линукс, включал режим разработчика и отладки по юсб проганял все проверки - все тщетно. Ничего такого оно не нашло.

На данный момент просто изолировал свое устройство от связи с интернетом и имею крайнее желание найти что это за штука такая, только не знаю в какую сторону копать. Обращаться в органы в моей стране не совсем считаю разумный вариант без наличия собственных доказательств, так как боюсь ввиду того что я очень простой человек мне скажут, что я сумасшедний и просто не будут этим заниматься. Я понимаю кто это делает, но ничего без доказательств противопоставить не могу.

Из особеностей, что я заметил: оно умеет само включать WIFI, оно вроде как выключает телефон (но на самом деле - нет), оно имеет доступ к заметкам, микрофону, камере, перепискам. Подобные проблемы не только с моим телефоном, а и у моего близкого круга общения: семья и ближайшие друзья. У всех андроид.

Мне интересно, каким образом можно обнаружить это приложение, которое получает полный контроль над моим телефоном. Какой алгоритм его обнаружения, куда копать.

Должен ли я сделать образ моего телефона и поместить возможно его в виртуальную среду и как-то анализировать траффик? Разбирать каждое приложение по отдельности? А может ли быть такое что шпион это не приложение, а что-то как часть ядра. Прошу прощения за мои делитантские вопросы. Я просто обычный человек, который пытается разобраться с такой проблемой, которая портит жизнь.
  • Вопрос задан
  • 211 просмотров
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Хм... полнолуние вроде не скоро...

Есть интересная закономерность. Время от времени сюда набигает некто, рассказывает жуткую историю о том, что его взломали и он никак не может понять, кто и как это сделал - но упорно отказывается дать какие-либо детали, доказывающие то, что это было на самом деле, а не приглючилось ему по укурке :)

Технически, описанное провернуть возможно. Наверное. Но это требует нехилых таких компетенций и не менее нехилых расходов - из-за обычного человека на такое вряд ли пойдут :)

Какие, как говорится, Ваши доказательства? Все, что Вам "намекали" - вполне могли получить другими путями.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы