Как обнаружить слежку через Bluetooth и не только

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.385
Репутация
11.800
Реакции
62.051
RUB
50
Пошаговая инструкция для тех, за кем могут следить через сталкерские приложения и беспроводные трекеры.

Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo.

Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.

Как защититься от слежки через stalkerware и AirTag

Слежка онлайн и офлайн

Слежку за жертвой обычно реализуют одним из двух способов.

Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется.

Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.

Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.

Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.

Изначально Bluetooth-трекеры, небольшие устройства размером с монету, придумали, чтобы было легко находить собственные потерянные вещи: ключи, кошелек, багаж. Но если их подбросить жертве, то можно через специальное приложение на смартфоне отслеживать все ее перемещения практически в реальном времени. Кстати, встроенный трекер имеют и многие современные Bluetooth-наушники (как раз для того, чтобы было проще их находить), и их тоже можно использовать как метку для слежения.

Так что не стоит радоваться, найдя где-то на видном месте чужие навороченные наушники. Даже если вы привяжете их к своему смартфону, они все равно могут сигналить о своем (и вашем) местоположении истинному владельцу, который мог вам их и подбросить.
Технология трекинга работает, даже если маячок находится далеко за пределами радиуса Bluetooth на смартфоне сталкера: найти «пропажу» помогают чужие смартфоны.

Многие современные Android- и iOS-смартфоны сообщают о местоположении ближайших видимых им маячков на центральные серверы Apple и Google, поэтому техногиганты «видят» все маячки, если у них поблизости есть хоть какой-то современный смартфон с Bluetooth и доступом в Интернет.

Самым популярным маячком по-прежнему остается Apple AirTag, и Apple с самого начала прилагала много усилий, чтобы защитить пользователей от злонамеренного использования трекера. Современные AirTag начинают пищать, привлекая внимание, если долго находятся вдали от смартфона владельца. Но злоумышленники легко обходят эту защиту, повреждая динамик на трекере. В продаже в свободном доступе можно найти уже хакнутые метки с отключенным динамиком.

Как защититься от слежки

Чтобы защититься от слежки и онлайн и офлайн одновременно, мы предлагаем . В нем появилась функция «Кто за мной следит» (Who’s Spying On Me), позволяющая быстро установить факт слежки.

Защита от маячков. К счастью, по самой своей природе трекеры не могут быть незаметны — они сигналят по Bluetooth о своем присутствии. Поэтому смартфон с способен предупредить владельца, если поблизости слишком часто оказывается незарегистрированное Bluetooth-устройство, причем одно и то же в разных частях города. Если такое устройство перемещается за вами или находится рядом слишком долго, то антивирус для Android обязательно предупредит об этом.

Обнаружив маячок, надо его внимательно изучить. Иногда ситуация невинна: например, член вашей семьи, с которым вы часто ездите вместе в одной машине, повесил трекер на собственные ключи. Порой маячки находятся на арендованных автомобилях или ноутбуках (но компания, сдающая технику в аренду, должна о таком предупреждать и записывать это в контракте).

Защита от stalkerware. Известные сталкерские приложения обнаружит Kaspersky Premium. Если на вашем телефоне будут обнаружены сталкерские приложения — или даже их установщики, скачанные вами или кем-то другим на ваш телефон — Kaspersky для Android немедленно предупредит вас об этом.



Kaspersky for Android обнаружит не только установленное сталкерское приложение (справа), но даже его исходник (слева) — это когда вашим телефоном все же завладели, но установить до конца stalkerware недоброжелателю не хватило времени

Обнаруживать stalkerware могут пользователи даже бесплатной версии Kaspersky для Android. Подозрительные маячки, слишком часто появляющиеся вокруг вас, будут выведены в отдельном списке «Сканер устройств» с пометкой.



А функция контроля разрешений регулярно проверяет доступ приложений к камере, микрофону, геолокации и Bluetooth, позволяя оперативно обнаружить новые подозрительные приложения.

Другие меры предосторожности. Несколько общих мер безопасности и кибергигиены усложняют слежку за вами и рекомендованы всем пользователям. Вот они:
  • не оставлять свои вещи без присмотра. Особенно это касается включенной цифровой техники;
  • установить на разблокировку смартфона;
  • установить время автоблокировки экрана в 30 секунд или менее;
  • обязательно установить биометрическую защиту или на вход в свой ноутбук; всегда блокировать экран, отходя от ноутбука;
  • настроить магазин приложений, чтобы установка приложений требовала ввести пароль (такая функция есть и в iOS, и в Android);
  • отключить в Android ;
  • периодически (не реже раза в месяц) обновлять все используемые приложения и удалять те, которые давно не используются;
  • не говорить свои пароли никому. Если кто-то знал их ранее или есть подозрение, что пароли могли быть перехвачены, подсмотрены или подобраны, — пароль надо немедленно изменить;
  • не входить в свои аккаунты на компьютерах общего пользования — дома, на работе, тем более в библиотеках, отелях и кафе. Если это невозможно — обязательно каждый раз выходить из аккаунтов после их использования;
  • завести , использовать на всех аккаунтах разные пароли и настроить ;
  • — не давать информацию, позволяющую установить ваше местоположение, типичные перемещения, круг друзей и распорядок дня.

Что делать при обнаружении слежки

Если невинные причины появления у вас постороннего маячка или следящего приложения уже исключены, нужно оценить возможные причины слежки и личную ситуацию.

Для жертв бытового насилия или людей, участвующих в серьезном конфликте, приоритетом является физическая безопасность. Поэтому важно не выдать, что слежка обнаружена, и связаться с правоохранительными органами или специализированными организациями поддержки. Нужно, чтобы ни смартфон, ни сам маячок не оказались в полицейском участке либо другом характерном заведении, означающем, что слежка раскрыта.

Можно либо отправиться в полицию, оставив смартфон и маячок дома, либо организовать встречу со своей группой поддержки в безопасном месте.

Если риск насилия не кажется высоким, все равно необходимо обратиться в полицию. Шпионский маячок можно сдать в полицию, а со смартфона правоохранительные органы, вероятно, захотят сделать цифровую копию, чтобы получить улики (если они у вас, конечно, сохранились), подтверждающие его заражение. После этого можно удалять сталкерское ПО и со смартфона.


 
  • Теги
    apple airtag как защититься от слежки трекеры
  • Сверху Снизу