Эксперт Чебышев рассказал, как можно определить шпионское ПО на смартфоне

Есть пара традиционных способов, по которым можно понять, что со смартфоном происходит что-то не то, но утверждать, что это именно шпионящие зловреды, нельзя.Эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев рассказал о видах слежки и способах их определения.Чебышев отметил, что на наличие зловредов могут указывать быстро разряжающаяся батарея и высокий расход трафика, но этого недостаточно, передает «Газета.ru».Он разделил программы, используемые для слежки, на две категории: сталкерские и шпионские. Первые программы используются, как правило, для слежки за партнером.

В этом случае обнаружить зловред можно и самостоятельно с помощью проверки разрешений: такие программы имеют доступ ко многим функциям смартфона, в том числе обладают правами администратора.Если слежка ведется на более высоком уровне, например, объект – это высокопоставленный чиновник, то будут использоваться более серьезные программы вроде Pegasus вместе с эксплойтом. Все, что нужно для их работы, - доступ в интернет и возможность принимать сообщения.Чебышев отмечает, что в таком случае будет высокий расход трафика, так как программа будет обмениваться информацией с центром управления.

В некоторых случаях можно обнаружить само шпионское ПО.У iOS, например, есть система сбора резервной копии. «Если создавать резервные копии регулярно или же сделать резервную копию в момент активного заражения, то теоретически можно выявить зловред», - говорит Чебышев.