Уязвимый Android: как с помощью камеры смартфон следит за пользователями

На практике самое распространенное разрешение, требуемое приложениями, чтобы следить за нами — доступ к хранилищу, который дает злоумышленнику практически неограниченные возможности шпионить за владельцем смартфона. Даже не используя никакие уязвимости, всякое приложение, которому позволено читать и записывать данные на встроенную память, может найти и украсть любой файл. Это могут быть конфиденциальные документы, диктофонные записи или снимки, а также видео.

Изучая метаданные фотографий можно отследить место, где был сделан снимок (если запись геоданных принудительно не была отключена пользователем). А если проанализировать все фото в галерее, можно построить карту перемещений объекта слежки. Порой этого достаточно для шантажа, атаки на жертву при помощи социальной инженерии либо же кражи финансовой информации. Однако есть уязвимость, которая расширяет арсенал злоумышленника до невероятных границ.

Существует много способов получить доступ к чужому телефону. Например, через систему SS7. Эта небольшая, но важная система обрабатывает каждый ваш телефонный звонок или сообщение. Нацелившись на SS7, злоумышленник легко может получить доступ к вашим данным.

Существуют и программы, которые позволяют хакерам внедрить в PDF-файл нужное ПО. Тогда при открытии содержимое вашего телефона быстро станет доступно. В общем, для продвинутого хакера не составляет труда изучить содержимое вашего телефона. Особенно, если вы невнимательно относитесь к своей безопасности.

Сотрудники компании Checkmarx знают способ заставить фронтальную или обычную камеру смартфона принудительно делать снимки или записывать видео. Для этого необходима определенная (неназванная в целях безопасности) последовательность действий и внутренних системных вызовов. Все, что после этого остается злоумышленнику — скачать полученные в результате ролики и фотографии.

Это позволяет приложению не имеющему доступ к камере производить полноценный захват видео, звука (в форме аудиодорожки к видео), изображений окружающего пространства и отслеживать через смартфон местоположение жертвы (как было описано выше — через геотеги фото).

Чтобы проверить, действительно ли хакеры могут следить за нами через телефон, было создано абсолютно безобидно выглядящее приложение «Погода», с помощью которого был показан процесс взлома. Программа выполняет все свои основные функции — показывает текущие метеорологические сведения заданного места.

Однако сразу после первого запуска она устанавливает фоновое защищенное соединение с удаленным сервером злоумышленника и начинает ждать команды. Оно продолжает работать и после закрытия приложения. Есть два режима работы: обычный, когда камера смартфона открывается на экране, и скрытный, в котором камера будет включаться только если смартфон лежит «лицом вниз» или прижат к голове владельца (во время разговора).

В результате эксперимента со смартфона Google Pixel 2XL под управлением версии Android 9 были получены геоданные из всех снимков, а также фото и видео в режиме реального времени. Более того, специалисты по кибербезопасности продемонстрировали вполне реальный вариант слежки, когда человек разговаривает по телефону рядом с проектором, на который выводятся конфиденциальные данные. В момент разговора смартфон записывает видео, а после этого готовый файл злоумышленник благополучно сохраняет себе.

Информация об этой уязвимости была предоставлена компании Google, чтобы та выпустила исправленные версии программного обеспечения. Но сроки появления «заплаток» до сих пор не обозначены, и уязвимость работает.

Хакеры и мошенники могут получить доступ к камере вашего телефона, чтобы украсть конфиденциальную информацию, фотографии или видеозаписи. Есть несколько признаков, которые указывают на то, что приложения на вашем смартфоне незаконно вас снимают.

Если кто-то следит за вами через камеру, ваш телефон отправляет ему прямую трансляцию или сохраняет отснятый материал. Для этого требуется много данных, поэтому увеличение их использования может быть признаком заражения. Следите за объемом данных, используемых вашим телефоном, и сравнивайте его с фактическим использованием.

Большинство смартфонов показывают, какие приложения потребляют больше всего данных. Проверьте список и убедитесь, что там нет неизвестного вам программного обеспечения. Также можно проверить счет за телефон, если у вас есть ограничение на передачу данных.

Если ваш преследователь неопытный хакер, его программное обеспечение может выглядеть как открытое приложение, работающее за кулисами. Чтобы проверить, не взломана ли камера вашего телефона, просмотрите все фоновые приложения и поищите несанкционированное или нераспознанное программное обеспечение, которое вы не устанавливали.

Если камера вашего телефона работает неправильно, кто-то может получить к ней доступ. Если камера включается автоматически, это говорит о том, что она уже используется, хотя не должна, или вызывает частые оповещения, которые могут быть скомпрометированы. Вам нужно будет следить за этими вещами, если вы хотите знать, не взломана ли камера вашего мобильного телефона. Однако программные сбои и неисправное оборудование могут вызывать аналогичные симптомы, поэтому вам необходимо продолжить расследование проблемы.

Вы можете узнать, какие приложения имеют доступ к вашей камере на Android и iOS, проверив настройки конфиденциальности и безопасности. Взгляните на список и убедитесь, что там нет приложений, которые вы не узнаете. Также неплохо бы отозвать разрешения камеры для любого программного обеспечения, которому на самом деле эта привилегия не нужна.

Помимо использования интернет-трафика, шпионское ПО может влиять на работу вашего устройства, используя камеру в фоновом режиме. Если вы заметили, что видеозвонки стали прерываться или работать нестабильно, несмотря на хорошее подключение к интернету, это может быть признаком того, что кто-то записывает их или смотрит в реальном времени.

Если вам кажется, что на линии кто-то есть, когда вы звоните, даже при хорошем сигнале или использовании Wi-Fi, это может быть признаком прослушивания. Чтобы проверить это, позвоните другу и попросите его молчать. Если вы услышите странные звуки, когда никто не говорит, это может означать, что за вами следят. В этом случае немедленно проверьте свой смартфон на наличие вредоносных программ.

Помимо проверки разрешений на камеру, важно также проверить, какие приложения имеют доступ к вашему местоположению. Многие приложения запрашивают разрешение на определение местоположения, но некоторые из них могут использовать эту информацию без необходимости. Отмените разрешения на определение местоположения для таких приложений.

Индикатор камеры может подсказать, используется ли она в данный момент. Современные версии Android и iOS показывают зеленую точку в строке состояния, когда камера активна. Если вы видите зеленый индикатор, когда камера не должна использоваться, это может быть признаком слежки.

Если кто-то использует камеру вашего телефона для слежки, сохранённый контент должен где-то храниться. Вы можете заметить странные записи, фотографии или видеофайлы на вашем устройстве. Даже сжатые видео могут занимать много места, поэтому на взломанном телефоне могут возникнуть проблемы с хранением данных. Внимательно изучите содержимое вашего устройства, чтобы обнаружить возможные угрозы.

Если злоумышленник использует вашу камеру и собирает данные, ему нужен способ их извлечь. Он может распространять шпионское ПО через вашу электронную почту и мессенджеры. Обратите внимание на сообщения, которые вы не отправляли.

Если вы обнаружите такие сообщения или друг получит странные сообщения с вашего номера, проверьте телефон на вредоносное ПО и смените пароли ко всем учетным записям.

Экран может вести себя странно из-за вредоносного ПО. Оно может вызывать зависания, из-за чего дисплей перестаёт реагировать на запросы. Или отключать экран, чтобы скрыть свои действия.

Если экран случайно становится черным, перестает регистрировать касания или работает прерывисто, выясните причину. Такое поведение может быть связано со сбоями оборудования или угрозами кибербезопасности.

Запись видео требует много ресурсов, и частые съемки могут быстро разряжать аккумулятор. Если телефон разряжается быстрее, чем ожидалось, возможно, кто-то взломал вашу камеру.

Однако другие факторы, такие как открытые приложения, фоновые службы или плохое сотовое соединение, также могут привести к быстрой разрядке аккумулятора. При подозрении на взлом следите за устройством внимательнее, чтобы исключить другие причины.

Шпионское ПО постоянно прослушивает и собирает информацию, что требует большой вычислительной мощности. Побочным эффектом может быть перегрев смартфона. Следите за температурой устройства.

Если устройство нагревается сильнее обычного, выясните причину. Это может указывать на проблему с другим приложением или на то, что устройство работает не так, как должно.

Чтобы определить, была ли взломана камера телефона, просканируйте устройство на наличие шпионских программ. Встроенные сканеры в Android или iOS отсутствуют, но можно использовать сторонние приложения для выявления инфекций.