Фонд «Центр Защиты Прав СМИ»
Защищаем тех,
кто не боится говорить

Шпионский софт «Монокль»: как найти и обезвредить?

Настоящий материал (информация) произведен и (или) распространен иностранным агентом Фондом «Центр Защиты Прав СМИ» либо касается деятельности иностранного агента Фонда «Центр Защиты Прав СМИ»

В начале декабря исследователи совместно с правозащитниками сообщили о случаях заражения смартфонов активистов шпионским программным обеспечением «Монокль». В частности, вредоносное ПО на своем телефоне обнаружил системный аналитик Кирилл Парубец. Рассказываем, что такое «Монокль», как он работает, как найти его на своем смартфоне и обезвредить.

 

1.  ЧТО ТАКОЕ «МОНОКЛЬ» И ЧТО ОН УМЕЕТ? 

«Монокль» — это тип шпионских программ, которые могут собирать все данные, передающиеся через смартфон: записи телефонных разговоров, SMS, данные из уведомлений, появляющихся на экране, все файлы, которые хранятся на устройстве, информацию о геолокации и т.д. Кроме того, такая программа передает и звук происходящего вокруг гаджета, то есть по сути превращая смартфон в прослушивающее устройство в кармане пользователя.

Это вредоносное программное обеспечение, которое было разработано для смартфонов, работающих на Android. Первый отчет о его обнаружении был еще в 2019 году. И с тех пор программа неоднократно появлялась в сводках антивирусных компаний, а последние события показали, что ПО не только не умерло, но и активно развивается.

 

2. КТО В ЗОНЕ РИСКА?

Пока «Монокль» используют для слежки за активистами, информации, что такие программы применяются частными лицами, нет. Но учитывая количество утечек из российских систем, не исключено, что рано или поздно вирус попадет в публичный доступ и заражать телефоны смогут не только спецслужбы, но и обычные хакеры.

 

3. КАК «МОНОКЛЬ» МОЖЕТ ПОЯВИТЬСЯ НА СМАРТФОНЕ?

Заражение телефона может произойти двумя путями:

1. ПО может установить человек, который получил доступ к вашему телефону. Например, сотрудник полиции или пограничной службы, который забрал гаджет во время оперативных мероприятий или при прохождении границы, а потом вернул. В этом случае он может установить новое приложение или подменить уже загруженное.

2. Через ссылку на стороннее зараженное приложение, которое пользователь скачивает и устанавливает самостоятельно. Заражено может быть любое приложение, которое установлено не через Google Play.

 

4. КАК ОБНАРУЖИТЬ «МОНОКЛЬ»?

Шпионская программа может маскироваться под любое вроде бы обычное приложение, причем как под новое, так и под то, которое было установлено пользователем ранее (в последнем случае происходит подмена). Например, она может выглядеть как какая-то игра, программа для записи звонков или обработки видео и т.д. Поэтому просто увидеть вредоносное ПО в списке установленных программ не получится.

Так как же проверить, не заражен ли ваш смартфон?

1. Если ваш телефон был какое-то время в чужих руках (даже 10 минут), то обязательно проверьте, нет ли чего нового на нем. Если нет новых приложений, это уже хорошо, но это не все, что нужно сделать.

2. Проверьте установленные ранее приложения:

      • Перейдите в настройки смартфона (в пункт «Разрешения приложений») и посмотрите, какие приложения имеют большое количество разрешений. Дело в том, что программа, под которую может маскироваться «Монокль», запрашивает огромное количество разрешений: она хочет и доступ к контактам и сообщениям, и иметь возможность записывать видео и звонки, и делать снимки экрана и т.д. Но самое опасное — такие программы запрашивают возможность устанавливать сторонние расширения, чтобы подгружать модули из сети. Если вдруг вы заметили какой-то софт, который имеет больше разрешений, чем ему объективно нужно для работы, то это повод забеспокоиться.
      • Проверьте, как приложения расходуют батарею и интернет-трафик. Если вы не часто используете приложение, а оно почему-то очень сильно «жрет» батарею, то это тревожный признак. Сомнения должны возникнуть и в том случае, если приложение, не предназначенное для обмена информацией через интернет, потребляет много трафика.

 

5. КАК УДАЛИТЬ ШПИОНСКОЕ ПО?

Для этого нужно обращаться к специалисту по информационной безопасности. Самостоятельно удалить приложение можно, но это не спасет: после установки «Монокль» быстро заражает оперативную память и получает системные расширения, исправить это может только специалист.

Если возможности оперативно обратиться к специалисту нет, то можно аккуратно сохранить нужные данные с телефона (документы и фото, но ни в коем случае не программы) и сменить гаджет.

 

6. КАК ПОДСТРАХОВАТЬСЯ?

Во-первых, никогда не отдавайте ваш смартфон в руки другим людям.

Во-вторых, не устанавливайте приложения из сторонних источников, только — из Google Play.

Если что-то из этого все-таки произошло, например, вы оставили телефон в кафе, а добрый официант его вернул, то обязательно вернитесь к пункту 4 и проверьте, нет ли чего подозрительного.

 

Источник: Центр защиты прав СМИ