Камеры гаджетов признали опасными шпионами
Эксперты Центра цифровой экспертизы Роскачества подготовили рекомендации, как обезопасить свой компьютер и смартфон от хакеров. Помимо антивируса и обновленного ПО, в помощь пользователям – скотч и изолента, которыми следует заклеивать камеру и микрофон на то время, когда они не используются.
«Оказавшись на компьютере или смартфоне, вредоносная программа-шпион выполняет «полезную нагрузку», заложенную в нее создателем – она способна не только копировать документы, перехватывать нажатия клавиш, читать сообщения жертвы, но и активировать микрофон или камеру на устройстве», – цитирует руководителя департамента системных решений Group-IB Антона Фишмана ТАСС. Так работает шпионская программа Pegasus, атаковавшая Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
Что касается смартфонов, гаджеты постоянно шпионят за своими владельцами, причем делают это даже при отключенном доступе к камере или микрофону, отмечают эксперты.
Специалисты центра опираются в исследованиях на стандарт, в котором одним из требований к мобильным приложениям является наличие запроса только оправданных разрешений. Роскачество рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации, если это не сказывается на работоспособности необходимых функций приложений.
На самом деле, в последние годы заклеивание камер на устройствах как-то сошло на нет, однако, по словам эксперта по информационной безопасности Cisco Systems Алексея Лукацкого, рекомендованные Роскачеством мероприятия по-прежнему оправданы.
«Технически достаточно легко подключиться к незащищенному уязвимому компьютеру и получить доступ к его камере. Более того, существуют специальные вредоносные программы, их еще называют «мышь», которые позволяют осуществить такого рода операцию – либо прослушку удаленного микрофона, либо просмотр того, что находится перед экраном ноутбука. Эта программа, которая незаметно для владельца компьютера устанавливается на его устройстве, выполняет различные функции: крадет информацию, в том числе, перехватывает то, что происходит перед видеокамерой», – поясняет Лукацкий.
Но, поскольку обычно такого рода программы ставятся сразу на много компьютеров жертв, за этим может стоять и «робот» – некий центр управления, который при необходимости копирует всю эту информацию к себе на компьютер для дальнейшего изучения.
Полученные данные могут быть использованы, в том числе, для шантажа. Причем попадание устройства в руки злоумышленника для установки такой вредоносной программы необязательно: ее можно прислать и дистанционно, например, через уязвимость в интернет-браузере.
То, что набирается на компьютере, отслеживается с помощью других вредоносных программ. Как ранее пояснял «МИР 24» руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц, «существуют разновидности действительно опасных «троянов», когда фиксируется все, что у вас на экране, все, что вы нажимаете, все, что вы пишете в смс».«Подобные кейлоггеры, в первую очередь, нужны тем, кто собирается похитить ваши банковские аккаунты и данные. Они записывают все действия с телефоном и могут полностью захватить над ним контроль», – отмечает эксперт. Этих кейлоггеров (которые, кстати, можно спокойно скачать в интернете) – огромное количество, несколько сотен.
Программы, нацеленные на видеослежение, набора текста не видят, поскольку камера направлена в другую сторону от клавиатуры. «У программ для перехвата ввода с клавиатуры другой модуль», – говорит Лукацкий.
Что касается смартфонов, перехватывать данные с их камер можно, но это достаточно бесперспективное занятие, считает эксперт. «Все же обычно смартфон лежит или в кармане, или на столе и «смотрит» камерой в потолок, где ничего интересного не происходит, либо в стол. Здесь гораздо опаснее перехват данных с микрофона, но, опять же, в том случае, если данное устройство находится в руках какого-то большого чиновника, чьи переговоры могут быть интересны злоумышленникам», – подытожил Алексей Лукацкий.