Есть пара традиционных способов, по которым можно понять, что со смартфоном происходит что-то не то, но утверждать, что это именно шпионящие зловреды, нельзя.
Эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев рассказал о видах слежки и способах их определения.
Чебышев отметил, что на наличие зловредов могут указывать быстро разряжающаяся батарея и высокий расход трафика, но этого недостаточно, передает «Газета.ru».
Он разделил программы, используемые для слежки, на две категории: сталкерские и шпионские. Первые программы используются, как правило, для слежки за партнером. В этом случае обнаружить зловред можно и самостоятельно с помощью проверки разрешений: такие программы имеют доступ ко многим функциям смартфона, в том числе обладают правами администратора.
Если слежка ведется на более высоком уровне, например, объект – это высокопоставленный чиновник, то будут использоваться более серьезные программы вроде Pegasus вместе с эксплойтом. Все, что нужно для их работы, - доступ в интернет и возможность принимать сообщения.
Чебышев отмечает, что в таком случае будет высокий расход трафика, так как программа будет обмениваться информацией с центром управления. В некоторых случаях можно обнаружить само шпионское ПО.
У iOS, например, есть система сбора резервной копии. «Если создавать резервные копии регулярно или же сделать резервную копию в момент активного заражения, то теоретически можно выявить зловред», - говорит Чебышев.