Выявление и деактивация шпионских программ на телефоне. Как это сделать?
Уважаемые пидоры, особенно IT-подкованные, обращаюсь к вашей мудрости. В связи с политической обстановкой, участились случаи, когда на телефоны задержанных устанавливались сторонние программы для слежки. Речь не только о геолокации, но и возможности наблюдать за деятельностью пользователя, соответственно сливаются конфиденциальные данные протестующих, вроде переписок (а там же упоминание имен, паролей групп, планов различных районных инициатив), что становится поводом для арестов, причем, зачастую, по уголовным статьям.Как самостоятельно проверить свой телефон на наличие шпионских программ? Помогает ли сброс до заводских настроек? Или следует сразу отказываться от телефона в случае подозрений?
Распишите, пожалуйста, инструкцию по пунктам, а я ее уже пущу по людям. Заранее спасибо.
Еще на тему
https://blog.allo.ua/kak-proverit-telefon-na-proslushku_2020-03-52/
Smartphone - Умный телефон
Moron - Адзунян
Все правильно.
Т.е. старая симка в перепрошитом телефоне быть не должна.
Иначе насбрасываешься.
Но если симки по паспортам то всё это допизды.
Разве что бабкину пенсионную поставить на передачу данных, а пиздеть исключительно по войсоверу.
Оператора сменить тоже чтоб прям совсем.
А просто поменять, на случай, если её тоже перепрошивали.
Все циклятся на спецслужбах у которых доступ к операторам, а могут быть дохуя хитрые пидары которые данные банковских карточек воруют, например. Те колупают симку, чтобы СМС-ки приходили/дублировались на левый номер.
З.Ы.
Кстати прошивка же и ИМЕИ может поменять, или оно ща совсем хардварное стало?
Забивай в любой другой телефон и пользуйся.
Т.е он не полностью всё убивает, в отличие от перепрошивки.
Далее меняем одно из штатных приложений на стукачёвое... профит!
Другое дело, что это обычно удалённо не организовать, пушо подмены прошивки требует.
Сцуть такова, что если твой телефон побывал в шаловливых ручках заинтересованных лиц, то тупо нахуй менять прошивку И симку на передачу данных. Их тоже перепрошивают, чо.
Будет вообще на левую соту в фургончике гэбни коннектиться по приоритету и весь траффик им палить. Этот цирк кстати определяется кстати, если вдруг твоя симка на ровном месте перестала "шпалы" показывать там где раньше спокойно ловила и скорость теряет. Пушо обычно по фургончикам списанное оборудование катается, поэтому никакое тебе не ЛТЕ или 3жы, а сраный жопорез например.
Т.е. вполне себе ФСБ может практиковаться в потоковой прослушке оппозиции.
Чтобы потом на родине применять полученный опыт. А это для них ой как акутально.
Так что могут и "забесплатно" вписаться.
Если до задержания не был, а потом стал, то возможно установили.
Сброс до заводских настроек должен помочь. Если есть дополнительная СД карта, то её сначала отформатировать.
НЕ ИСКЛЮЧАТЬ человеческий фактор, т.е. твой собеседник стучит.
Закрыть всем приложениям доступ в интернет (кроме нужных).
Для звонков использовать кнопочную звонилку. Для месенджеров смартфон.
Весь софт для общения/переписки брать в виде кастрированных сборок, где повырезали всё ненужное.
На которое сам юзверь даст разрешение установить.
А потом будет удивляться, что у него апдейты по два раза ставятся одни и те же.
Как можно дать на закачку нечто иное, если у кгб нет возможности вклиниться в скачивание? Про какую сессию говоришь? TLS?
И не забывай, ведроид не даст накать обновления, если у них не совпадает подпись, залоченный загрузчик откажется запускать систему с левой подписью, а после загрузки dm-verify не даст работать, если системный раздел был изменен.
Против всего этого у таракана нету нчиего. Ни гугл, ни вендоры не будут сотрудничать с банановой республикой.
У них есть вариант найти какую-нибудь контору, которая занимается безопасностью и купить у них взломщик ведроидов. Но серьезные пацаны опять же будут работать с европой и сша, а не с банановыми республиками.
Если есть сомнения, то лучше сделать hard-reset.
Ментам и кгбшникам нужно тебя запугать, а не получить какую-то инфу(у тебя ее все равно нету). Гораздо проще воспользоваться паяльником и ты сам разблокируешь телефон. Так что претворяйся хомяком и храни на телефоне только переписку с котами
Ещё, вероятно, вытягивают сохранённые пароли из браузеров.
При установке CA будет уведомление и наличии пользовательствого сертификата
С рутом этого можно избежать, но нужен рут. А это значит, либо загрузчик разлоченный, либо dm-verify ругнется. И у тебя сразу исчезнет возможность пользоваться google pay и банковские приложение не будут работать.
Хотя бы вообще не ставил банковские приложение(и особенно разблокироку по отпечатку) потому что запросто лишишся денег и никому ничего не докажешь
Как сказали выше это может быть кастомная прошивка, но это очень сложно.
Просмотреть список приложений на предмет лишних.
Могли подделать приложение, обновить или переустановить все кроме тех, которые нельзя удалить через маркет.
А так если Андроид не времен викингов, то в нем дырок не много, а система подписей приложений втхаря что-то поставить не даст.
Чуть сложнее переустановки винды.
Если ща через гуглоакк всё бэкапится.
Да и мэссенджеры разговоры у себя в облаках хранят.
Или ручками скинуть АЖ контактный лист и фотачки с мемасиками.
Выше правильно советовали, смена флешки, и откат до заводских. Не уверен но, симка тоже может быть шпионкой.
Так же есть топ вариант, для звонков использовать дешёвые модели телефонов, там нет мозгов, только набор алгоритмов, следить не за чем(но это не точно).
1. Неудобно
2. Палится у владельца сервиса, пушо он не обещал анонимности в отличие от мэссенджеров.
Обсуждение идёт в ключе, когда есть мотивация слушать твой телефон не гуглу,
и или он побывал в ручках ментов (или хуй знает кого), пока ты в КПЗ тусил после митинга.
Если вся кокозиция вдруг ломанулась играть в "Мир птицефермы: удар комбикорма" это уже наводит на подозрения. И заодно сужает круг для мониторинга.
А так с друганами в клан чате шифрами общаться пуркуа бы и не па?
Но один хер всё упирается во взлом/содействие одного из участников: прочтут переписку перехватом экрана, дальше что? Лучшая маскировка это отсутствие подозрений, что вообще что-то происходит.
Игилоиды например использовали малоизвестные сервисы для общения.
Наверняка в этом деле есть дорога, вымощенная оптимистами, вопрос куда она ведёт.
Только перед этим перечитай выше про то, что ща лучше не выделяться.
Или ты собрался проводить регулярные встречи для обмена записками?
Теперь я пишу: "ололо упячка попячся я идиот, убейте меня кто-нибудь!" или "привет, Олег, где макет?"
И удачи поискать что на самом деле это значит.
А это только первая мысль которая посетила мою голову. При желании можно модифицировать метод для ускорения переписки.
если ты уже разлочил загрузчик то ознакомиться с https://habr.com/ru/post/541190/ потом перепрошить сам загрузчик и перепрошить систему
или забить и купить дешманский андроид с отдельной симкой куда поставить только проверенное и нужное для связи и в случае палева или любых подозрений тупо выбросить и взять новый
и когда идёшь на мероприятие свою любимую навороченную лопату оставить дома в сейфе, если конечно у тебя не цель попонтоваться в тесной компании
У народа документы по шкафам валяются до первого пожара, а ты про сейф для мобилки.
Но сама идея не таскать основную лопату на митинги здравая.
Проблема в том, что технический программно ты конечно можешь попытаться решить вопрос, и может быть даже если у тебя достаточно знаний(а судя по описанию у тебя их вообще нет в реальности) можно софтово защитить информацию на стороне смартфона, то вот аппартано тебе не удастся решить этот вопрос вообще никак кроме как после каждого звонка или пары смс менять телефон с симкой, только в таком случае можно как-то приблизить анонимность в средствах связи.
Всё то, что телефон отдает в эфир на текущий день снифиться и аккумулируется на серверах ФСБ/КГБ по Закону Яровой минимум полгода, а в отдельных случаях когда у органов может быть интерес к кому-либо сроки сильно расширяются по судебному предписанию. Всё то, что они собирают может быть как в не шифрованном виде и изучается как есть, а может быть в шифрованном и в таком случае применяются уже спец.средства для дешифрования трафика, звоноков и прочего от программных фич в плоть до ректального криптоанализа в крайнем случае(ну вам это известно уже).
А т.к. вы, скорее всего используете для телекоммуникационной связи оборудование(смартфоны и компьютеры) которые официально продаются в рознице, то спешу расстроить - всё это оборудование изначально сертифицировано органами гос.безопасности как безопасное оборудование в плане шпионажа и с возможностью взлома для дальнейшего сбора информации с этих устройств, в противном случае подобные железки попросту не пройдут сертификацию и не попадают в розницу в продажу(внезапно да!).
И это ещё пол беды на самом деле. Потому что даже если исключить возможность дешифрации информации в открытом виде для чтения, то для полнейшей анонимности нужно ещё уметь общаться спецефическим языковыми приёмами - то есть строить предложения таким образом, что речь между 2 людьми может казаться странной и какой-то остранённой, словно они общаться ни о чём или ни о ком используя неуместные речевые обороты, которые подслушивающий человек не сможет разобрать(аки шарады). Сложно объяснить, но обычно такое встречается при общении очень высокопоставленных чиновников на меж.госсударственных встречах типа тет-а-тет или буквально при общении 2-3 лиц.
Поэтому, телефон то прошить можно, но... что это даст в конечно результате если в любой момент может подойти тело и не одно в балаклаве и ударом приклада отключить и доставить в нужную комнату для дешифрации без всяких спец.средств.
- операторы без проблем могут писать все звонки конкретного абонента, с ситуацией РБ походу вообще 100% звонков пишут
- конкретного абонента можно отследить до точности в несколько метров если его телефон одновременно поймал 3 и больше вышек сотовой связи
Оператору сотовой связи не проблема вычислить абонентов в конкретном месте в конкретное время, банальный пример посещение гипермаркета в котором у Вас нету скидочной карты, а платили наличкой и тут бац, через 2 дня приходит СМСка с рекламой и скидками на товар.
Шапочку с фольги можете снимать, она не поможет, если Ваш телефон насильно не забирали для установки софта по типу GPS трекера то можете вообще забить, а так сброс на заводские настройки и смена симки в 99.99% удаляет вредоносное ПО.
- Операторы с этого года по умолчанию всех пишут и хранят эту инфу минимум полгода(больше только в случаях если человек в разработку попадает органами). До 21 года, даже до принятия "пакета Яровой", снифили и хранили минимум 1 месяц абсолютно всех. Не надо питать иллюзий на эту тему. Большая часть(99%+) населения уже оставила свой цифровой портрет ответственным органам гос.безопасноти.
- Отслеживание конркретного абонента методом триангуляции скажем так далеко не современно, даже не близко на текущий день с нынешним развитием технологий. Этим разве что школьников и просто недалёких людей можно как-то удивить кто вообще не воспринимает окружающий мир никак ну и бабушек с дедушками.
Ещё раз повторюсь - всё то, что было приобретено в рознице из электроники - уже проверено заинтересованным отделом органов гос.безопасности на предмет разного рода закладок прослушек и прочего что может собирать информацию об окружении в котором эта электроника находится и одобрено к дальнейшей эксплуатации внутри страны. Т.е. для недалёких - органы одобрили электронику и дали добро на реализацию внутри страны, т.к. знают как с ней обращаться и в крайнем случае что сделать чтобы вынуть информацию из этой "железки". И даже если в этой железке есть средства слежения стороннего гос-ва, чем грешат например китайское барахло, которое с завода напичкано разного рода троянами жуками и прочей телеметрией(привет поклоникам сяоми и др брендов) то это лишь упрощает работу "Отделу К", т.к. содержит в себе нативный инструментарий для слежения.
И ещё напомню для тех, кто думает что замена симки и сброс ПО как-то якобы поможет избавиться от слежки - смотрю в этой многие забыли как например Apple отключала свои смартфоны даже без симкарт удалённо без ведома пользователя, когда они были бракованными или палёными или ворованным, или например Samsung свои взрывную линейку S7 так же удалённо окирпичивала их с просьбой вернуть по гарантии. Хоть кто-либо задумывался над тем, что неужели например если ФСБ обратиться с просьбой в такую компанию предоставить им возможность залезть в смартфон пользователя или того хуже, предоставят тот самый удалённый контроль электроники, эти компании вежливо им типа откажут? Серьёзно так думаете?))
Я уж не говорю про всякие доморощеные теории заговоров которые рушат подобные начинания на корню, а именно момент с тем, что в окружении этого борца за идею нет засланного человека, который находиться в тусовке и сливает информацию в органы а сам может быть чуть ли не первым рьяным борцом за свободу и БЧБ и прочее, за что они там борются, и об этом никто из его окружения никогда не узнает. А об этом в первую очередь нужно думать при создании подобных тем, т.к. всего лишь 1 такой человек попросту похерит все их начинания в зародыше, точнее не он похерит а по его наводке отработают.
И в конце, после выше сказанного, роль шапочки из фольги как раз как никак лучше всего пригождается, потому что лично я вообще не доверял подобным постам и подобным персонам на публичных площадках, а почему? а потому что никто не даст гарантий того, что этот самый персонаж как раз не окажется тем внедрённым в окружение оппозиции оперативником для сбора информации , так сказать полутать явки пароли и имена тех, кто отпишется в этой теме дабы усилить оппозицию нынешнему режиму, после чего может появиться эта самая папочка и начать утолщаться потихоньку, и пакет Яровой на меня не будет ограничен полугодом.
Имел опыт общения с компетентными людьми, рассказывали мне о работе сотовой сети и какую информацию собирает оператор(не только сотовый если что) даже без ведома органов... ей богу лучше не знать и не думать об этом, а тут люди какие-то детские шалости про сброс настроек смартфона обсуждают на полном серьёзе и перепрошивку как панацею.
Все эти телодвижения напоминают цитату из ДМБ: Жизнь без армии — это всё равно, что любовь в резинке: движение есть, прогресса нет.
Не обсуждай ничего по телефону и рядом с телефоном.
Ленин не пользовался телефоном, будь как Ленин!
Вместо выключения, лучше вынимать батарею. Оператор увидит лишь что абон вне сети по неизвестной причине(провалился в ад, например). А про выключение кнопкой телефон сообщает базовой станции.
А если проверка старого то:
Вариант 1:
Этап 1:
1) сброс до заводских (но если жалко данные на телефоне - вариант 2
Этап 2:
1) вскрыть свой телефон
2) открыть в интернете схему (перечисление всех чипов, микросхем и т.д.) твоего телефона (но убедись что схема именно на ту модель и телефон)
3) проверить нет ли у тебя чего лишнего в технической составляющей телефона
4) сходить в мастерскую и попросить удалить всё лишнее (как вариант сразу так сделать, (попросить в ремонтке посмотреть на наличие шпионских прог и чипов в телефоне), но нужно доверять мастеру, а то в наше время - кто угодно может вызвать "чёрный воронок" к твоему дому)
Вариант 2:
1) подключить телефон к ПК (режим "чтение файлов")
2) найти в интернете список названия файлов всех возможных шпионских программ
3) проверить файлы телефона на наличие соответствия названий файлов совпадающих с файлами шпионских программ
4) удалить все потенциально опасные файлы (важно убедиться, что это не файлы системы или нужны прог)
Оба варианта - долгие и муторные, но если делать всё внимательно и правильно - работают
На реакторе пару лет назад где-то историю выкладывали, как кгбшники тратили килотонны ресурсов и человекочасов, чтобы годами следить за простыми гражданами и собирать всю возможную информацию, подозревая их в госизмене.
Вообще не думаю что эти люди дойдут до серъёзных технических решений.
А вот про историю местоположений на гугл-картах могут догадаться.
https://qz.com/1354967/how-to-stop-google-from-tracking-your-location-data/
0. Предварительно задержанию телефон должен быть с паролем (отпечатком пальца можно разблокировать без вашего разрешения, в отключке), android adb должен быть отключен (по умолчанию он отключен, и запрашивает разрешения на соединения с каждым новым пк), желательно не старых версий андроид.
1. Посмотреть список установленных программ (это если не заморачивались с сокрытиям следов)
2. Проверить не появились ли установленные рут права. (есть софт типа рут чек). Не ультимативно, их могли убрать после.
3. Глянуть не поменян ли загрузчик на тврп или что подобное. Для этого при включении нужно нажать Питания и громкость вверх (или иногда громкость вниз). Там должно быть стандартное рекавери а не cwm\twrp.
4. В некоторых телефонах смена рекавери заблочена. Глянуть не разблочена такая загрузка можна в настройках телефона (обычно рядом где то с настройками для разработчиков) или иногда в спец софте. Гуглить "названия телефона 4pda" там есть инструкции по разблокировке, там же можем глянуть как проверить разблокировку. Некоторые телефоны не разлочуются.
5. Проверить фирменный софт вашего производителя телефона. Например xiaomi cloud умеет синхронизировать записи звонков, смс, файлы, с облаком. Глянуть какой аккаунт привязан и есть ли у вас к нему доступ. Сменить пароль, отключить синхронизацию.
п.с. Менты поставили скрининг на ПК потом попросили об одолжении через серые каналы - я сказал что подумаю - взяли через час у подъезда, забрали комп на проверку - нашли скрины общения - говорят что я занимаюсь подсудным делом - я говорю что в обще не вкурсе какой то чел попросил о чем то я просто сказал что подумаю. Пришлось отпустить и вернуть комп через две недели - проверил по истории за неделю до того как взяли была установка проги - ну тут ладно я сам вляпался что пропустил, а удалил прогу когда комп был в ментовке, - это же не я тупой свой экран фоткал каждые 3 секунды и потом это сохранил в скрытой папке. Не взяли только потому что всё чем работаю лежит далеко на флешке которую хрен найдешь а все действия идут через удалёнку и Бокс, который соответственно потом удаляется, так что комп чист как младенец, а встрял я только потому что подрезал пару вещичек в стиме на акке у кого то из высших чинов, а эти суки злопамятные. (история вымысел - такого ни когда не было, я просто это всё придумал и приведена чисто в информативном виде так же как и информация выше, для показания примера, ни кого не агитирую ни на какие незаконные действия!)