Обнаружение, удаление программ-шпионов и защита от них
Что такое сталкерское ПО?
Сталкерское ПО или Stalkerware – это программы и приложения, которые используются для скрытого наблюдения за другим человеком (это может быть партнер или член семьи) через его устройство.
Приложения-шпионы могут применяться для слежки, сталкинга и харассмента. При этом любой может купить и установить такую программу, она не требует особых технических навыков или опыта в сфере хакерства. Как правило, преследователи устанавливают программы-шпионы на мобильные телефоны, но есть и версии для ПК, ноутбуков (включая Macbook) и планшетов.
Установка программ для слежки – это лишь одна из форм абьюза, часто для этого применяются и другие технологии. Важно помнить, что есть немало способов скрытно отслеживать онлайн-активность и без сталкерского ПО. О других формах абьюза с использованием цифровых технологий можно прочесть на сайте национальной организации по борьбе с домашним насилием (National Network to End Domestic Violence, NNEDV). Если вам кажется, что на вашем устройстве работает сталкерское ПО или что кто-то следит за вашими действиями в интернете, обратитесь в организацию, которая помогает столкнувшимся с абьюзом, или в правоохранительные органы (если вы уверены, что не подвергнетесь опасности). Там вам помогут выяснить, что происходит.
Помимо легальных коммерческих программ для слежки есть инструменты, которые используют киберпреступники и разведчики для наблюдения за людьми и организациями. Такие программы уже недоступны обычным пользователям, и здесь разговор не о них.
Как узнать, есть ли сталкерское ПО на моем устройстве?
Признаком присутствия программы для слежки может быть необычное поведение устройства: быстро разряжается батарея, наблюдаются пики и спады в использовании данных, совокупное время использования устройства чрезмерно велико, появляются странные уведомления. Но все эти симптомы могут иметь другое объяснение и присущи не всем программам-шпионам.
Поэтому важно доверять своим предчувствиям. Наиболее распространенный признак слежки – изменения в поведении того, кто за ней стоит. Абьюзер может показывать, что знает о вшей активности в Сети гораздо больше, чем должен.
Обдумайте возможность вести дневник – записывайте свои наблюдения туда. Они помогут обнаружить закономерности в поведении устройства и сохранить записи на случай, если вы решите обратиться в правоохранительные органы или в организации, которые помогают столкнувшимся с абьюзом.
Как правило, хорошее защитное решение выявляет большинство шпионских приложений. Если вы ранее не пользовались антивирусом, можете загрузить одно из бесплатных приложений, разработанных партнерами Коалиции, и просканировать устройство. Вы можете сразу удалить программу-шпион, если она найдется, но лучше оставить ее на устройстве, чтобы засечь новые попытки установить ПО для слежки.
В рамках проекта Clinic to End Tech Abuse (CETA) было разработано руководство (формат PDF, на английском языке) по поиску скрытых приложений и приложений, установленных не из официального магазина Google Play. Как правило, именно так сталкерское ПО попадает на устройство.
Некоторые программы для слежки собирают данные на iPhone и iPad из резервных копий, хранящихся в iCloud. Если на вашем устройстве настроено резервное копирование в iCloud, но вы сами этого не делали, возможно, это сделал человек с недобрыми намерениями. Для проверки зайдите в приложение «Настройки» (Settings) и нажмите на свое имя. Затем прокрутите вниз, выберите нужное устройство и посмотрите, включена ли функция iCloud Backup.
Как удалить сталкерское ПО с устройства?
Перед удалением программы-шпиона нужно учесть следующее:
- Есть много видов киберсталкинга. Установка сталкерских программ – лишь один из них. В этом разделе речь идет только об удалении такого ПО. Подробная информация есть в предыдущих разделах этого документа. После удаления приложений, которые могли быть установлены с целью сталкинга, важно пресечь попытки слежки другими способами. Проект CETA составил перечень ресурсов (на английском языке) со списками рекомендаций, которые помогут вам избавиться от контроля со стороны партнера (или бывшего партнера).
- Преследователь может узнать об удалении программ-шпионов, а также о любых существенных изменениях на устройстве, и усилить давление на жертву. Не удаляйте сталкерское ПО, если вы не уверены в безопасности этого действия.
Мы рекомендуем разработать уникальный план защиты пострадавшего, учитывающий конкретные обстоятельства. План должен быть гибким и динамичным, и при его формировании следует использовать безопасное устройство. По возможности воспользуйтесь надежной программой помощи жертвам, которая реализуется одной из организаций, перечисленных ниже. - Удаляя сталкерскую программу с устройства, вы лишаетесь доказательств ее наличия. А они могут потребоваться, если вы захотите обратиться за помощью к правоохранительным органам.
- Если вы просто удалите сталкерское ПО с устройства, абьюзер сможет установить ее снова. В следующем разделе приведены рекомендации по предотвращению установки программ для слежки на вашем устройстве.
Лучший способ избавиться от приложений-шпионов – купить новый телефон, однако не все могут себе это позволить как из-за цены, так и из-за возможных рисков. Существуют программы по предоставлению новых телефонов лицам, пережившим абьюз. Спросите у специалистов, которые работают с вашим случаем, доступна ли такая возможность в вашей стране. Поищите организацию, которая поможет вам получить новый телефон, на этой странице.
Почти столь же эффективен сброс до заводских настроек. С технической точки зрения в этом действии нет ничего сложного, но вы всегда можете обратиться за помощью к надежному другу или поставщику услуг сотовой связи – так вы будете уверены, что не потеряете все важные данные (контакты, фотографии). После сброса устанавливайте только те приложения, которые вам нужны и которыми вы пользуетесь.
Антивирус, о котором шла речь в предыдущем разделе, также может удалить обнаруженную на устройстве сталкерскую программу.Вы можете удалить нежелательное приложение вручную, воспользовавшись руководством CETA (формат PDF, на английском языке) по нахождению скрытых программ и приложений, загруженных не из официального источника, на устройствах Android.
Как предотвратить установку сталкерских программ на устройстве?
Обычно для установки сталкерского приложения нужно получить физический доступ к устройству и разблокировать его. Поэтому важно настроить блокировку так, чтобы устройство быстро блокировалось, если его не используют (лучше всего задать интервал в 30 секунд). Тогда злоумышленник не сможет прочитать личные сообщения, просто взяв оставленный без присмотра телефон. Национальная сеть по борьбе с домашним насилием опубликовала руководство по обеспечению безопасности и конфиденциальности мобильного телефона (на английском языке).
Разблокировать устройство можно с помощью кода или пароля. На некоторых моделях применяется идентификация по отпечатку пальца и технология распознавания лиц. Выберите код разблокировки или пароль, который злоумышленнику трудно будет подобрать. Национальная сеть по борьбе с домашним насилием записала видеоролик (на английском языке), где объясняют, как установить код на устройстве.
Следите за тем, кому вы даете телефон, особенно если им пользуется человек, который, как вам кажется, может захотеть наблюдать за вами с помощью программы-шпиона. Иногда абьюзер может потребовать ваш телефон, и вы не сможете отказаться. Если вы знаете или подозреваете, что негативно настроенный человек получил доступ к вашему телефону, воспользуйтесь вышеприведенными инструкциями по выявлению программ для слежки.
Чтобы предотвратить доступ посторонних лиц к важным личным данным (например, учетным записям в электронной почте и социальных сетях), нужно установить надежный уникальный пароль и по возможности использовать двухфакторную аутентификацию.
Национальная сеть по борьбе с домашним насилием разработала набор инструментов Survivor Toolkit (на английском языке): он помогает жертвам понять принцип использования технологий в недобрых целях, предоставляет им рекомендации и стратегии защиты. У проекта CETA также есть ряд руководств (на английском языке) по обеспечению безопасности учетных записей. Отдельное руководство (формат PDF) посвящено использованию менеджеров паролей, которые помогают использовать сразу несколько уникальных и надежных паролей.
Куда я могу обратиться за помощью, если мне кажется, что на моем телефоне установлена программа для слежки?
Организации, которые могут помочь в этой ситуации, перечислены на нашей странице с перечнем ресурсов. В разных странах они имеют различные юридические обязательства по отчетности перед правоохранительными органами и службами защиты детей, которым передают информацию о применении физического и эмоционального насилия по отношению к детям и взрослым.
Обратитесь за помощью
Если вы стали жертвой сталкинга или подозреваете, что за вами следят через телефон, обратитесь за помощью.
Если вас или кого-то из ваших знакомых тревожит мысль о слежке и контроле со стороны партнера, доверьтесь своим чувствам и найдите безопасный способ узнать, какие ресурсы и возможности доступны там, где вы живете. Не забывайте: если за вашим устройством действительно следят, злоумышленник узнает, что вы обращаетесь за помощью или просматриваете специализированные ресурсы. Если такая возможность вас тревожит, используйте другое устройство, к которому этот человек не имел физического доступа. Если вам угрожает опасность, обратитесь в полицию.
Annual Kaspersky report on stalkerware highlights the link between online and offline violence
In the third edition of “The State of Stalkerware Report 2021...
Читать далее