За $170 любой желающий может купить шпионскую программу и проследить за вашей жизнью

Мы с другом сидели в старом шумном берлинском баре и вели приватную беседу. Вот только в 6400 километрах от нас кто-то ее подслушивал, сидя в нью-йоркской квартире.

Отправив одно-единственное SMS-сообщение, шпион удаленно включил микрофон моего смартфона, тем самым превратив его в портативное устройство для прослушки. Нет, для этого ему не пришлось использовать какую-то секретную государственную программу или дорогое шпионское оборудование. Любой может провернуть подобный трюк, заплатив всего $170 или даже меньше.

Добро пожаловать в неконтролируемую индустрию потребительского оборудования для наблюдения. В ней любой ревнивец, коммерческий конкурент или коррумпированный полицейский может купить вредоносные шпионские программы для компьютера или мобильного телефона.

Демиркая сообщил о том, что слышал, как одна юридическая фирма использовала шпионские программы, чтобы красть конфиденциальную информацию у конкурентов. По его словам, он уже сталкивался более чем с двадцатью судебными случаями, в которых было задействовано шпионское ПО широкого потребления, причем как компьютерное, так и мобильное.

Фото: weerapat/DepostiPhotos

Чтобы понять, какими возможностями обладает такое ПО, издание Motherboard приобрело программу для прослушивания телефонов польского производства — SpyPhone Android Rec Pro. Разработчик рекламирует свою программу как ПО для детективов, но на самом деле ее может купить любой желающий. Кроме того, на сайте этой программы также рекламируются устройства, которые дают доступ к данным на телефоне, обходя защитные пароли.

Программа SpyPhone Android Rec Pro может копировать все SMS-сообщения с зараженного телефона, записывать историю звонков, воровать фотографии, сделанные на камеру телефона, и с помощью GPS отслеживать местоположение устройства с точностью до пяти метров. Всю собранную информацию программа высылает на указанный электронный адрес — либо раз в день, либо каждый час. Программа перехватывает все входящие и исходящие звонки, и с ее помощью даже можно удаленно активировать микрофон телефона. Правда, владелец телефона может увидеть SMS, которое приходит на устройство, чтобы включить микрофон, и заметить потенциальную угрозу.

Shutterstock

Вскоре после размещения заказа на покупку шпионской программы издание Motherboard получило электронное письмо с инструкцией и ссылкой на скачивание ПО.

«Ввиду постоянных изменений механизма обнаружения программ Google, просим вам скачать ПО напрямую через браузер вашего мобильного телефона, пройдя по следующей ссылке», — гласило письмо. По ссылке можно было скачать файл формата .APK, то есть это было обычное приложение для Android. Программа стоила чуть больше $170.

За пару минут я скачал программу, отключил в настройках Android параметр, который не позволял мне ее установить, и ввел приобретенный ключ. Всё, я уже мог собирать чужие данные. Если бы мне нужно было быстро установить программу — например, на забытый кем-нибудь в баре телефон — на это ушло бы всего несколько секунд.

Кадр из фильма «Пятая власть»

По умолчанию интерфейс шпионской программы отображается на домашнем экране телефона, как и у любой другой программы, но его можно скрыть в настройках. После этого злоумышленнику нужно будет лишь снова ввести свой ключ, и программа вновь появится на экране. Отправив специальное SMS, можно не только включить микрофон, но и удаленно менять настройки шпионской программы или отключить ее.

Фотографии, украденные с зараженного телефона. Фото: Motherboard

Я решил прогуляться по Берлину с зараженным телефоном: побывал на Александрплац и Музейном острове, посидел в кофейне в районе Фридрихсхайн, а затем вернулся в один из дешевых баров города. Все это время мой коллега в Нью-Йорке «шпионил» за мной. Каждые пять минут телефон отправлял ему мои координаты и фотографии, которые я делал на камеру. В то же время программа автоматически выстраивала маршрут моего движения на Google Картах. Кроме того, она записывала все мои телефонные разговоры и даже сообщала, когда я отключал телефон (программа не может собирать данные, если устройство выключено).

Фото: Фотобанк Фотодженика

SpyPhone Android Rec Pro — не единственный представитель на рынке шпионских программ массового потребления. Существует множество компаний, которые занимаются производством и перепродажей такой технологии. Например, создатели TheTruthSpy утверждают, что их программа, помимо прочего, позволяет следить за перепиской в WhatsApp, Facebook и историей браузера. XNSpy может собирать данные с устройства, даже когда оно не подключено к интернету. А с помощью Highster Mobile можно удаленно включать камеру на телефоне. Многие компании продают шпионские программы и для айфонов, но обычно для их использования нужно, чтобы телефон был взломан.

Карта движения человека, за которым следят с помощью вредоносной программы на телефоне.

Очевидно, все это очень мощные программы. Как обнаружило издание Forbes и исследователь в области безопасности Морган Маркус-Буар, некоторое из этого ПО было сделано на основе технологий, которые используются в программах для государственного шпионажа, и у них схожий код. Однако все эти шпионские программы рекламируются как продукты для широкого потребителя, например, для ревнивых супругов (в основном, мужчин), которые хотят следить за своей второй половинкой.

«Многие супруги изменяют. Все они пользуются мобильными телефонами. Их телефоны расскажут вам обо всем, что скрыто», — гласит реклама на сайте FlexiSpy, еще одного продавца шпионских программ.

Скриншот сайта HelloSpy

Шпионские программы используются для слежки за возлюбленными и являются одной из причин домашнего насилия вот уже более двадцати лет. Очень часто слежка ведется с помощью взлома телефона или компьютера, но, похоже, существуют и другие способы, о которых никому не известно.

В начале нового века шпионы использовали программы для слежки за пользователями компьютеров на Windows. В 2001 гражданина США Стивена Пола Брауна обвинили в том, что он установил на компьютер своей бывшей жены программу под названием eBlaster, которая отправляла Брауну всю ее переписку и историю браузера. В 2006 году в Великобритании 28-летний студент был приговорен к пожизненному тюремному заключению за то, что жестоко зарезал свою жену. Как оказалось, он тоже использовал хитроумную программу, чтобы следить за всем, что происходит на компьютере жены.

Год спустя одного полицейского обвинили в двух тяжких преступлениях, которые произошли после слежки за бывшей девушкой с помощью программы от разработчика Real Tech Spyware. Эту программу можно было отправить прикрепленным файлом в письме — попав в компьютер жертвы, ПО могло считывать и записывать нажатия клавиш клавиатуры. Так полицейский получил доступ к почте своей бывшей возлюбленной. Как сообщила пресса, этот мужчина и ранее использовал подобные программы, чтобы следить за женщинами. В этот же год еще один мужчина из Остина, штата Техас, был приговорен к четырем годам тюремного заключения за установку программы SpyRecon на компьютер съехавшей от него жены. Это ПО отслеживало, какие сайты посещала женщина, и считывало ее переписку.

Кадр из фильма «Пятая власть»

В 2014 году компания NPR провела расследование в 70 приютах для жертв домашнего насилия. 75% всех обитателей приютов признались, что раньше их разговоры подслушивали с помощью скрытых приложений.

Пример отчета о SMS-сообщениях. Изображение: Motherboard

На сайтах некоторых разработчиков шпионских программ есть пользовательское соглашение, которое создано, скорее всего, чтобы дистанцировать себя от подобных криминальных случаев.

«Данная программа предназначена только для использования в законных целях», — написано на сайте программы mSpy. — Установка программ наблюдения, вроде данного лицензионного продукта, на мобильные телефоны или другие устройства для дальнейшей несанкционированной слежки является нарушением федеральных и местных законов США». Издание Motherboard отправило разработчикам SpyPhone Android Rec Pro детальный список вопросов по поводу их продукта, его законности и возможных способов его применения, но так и не получило ответа.

Кадр из фильма «Пятая власть»

В 2005 году федеральные власти США подали в суд на Карлоса Энрике Перез Мелара, создателя программы Loverspy стоимостью $89. Эта программа распространялась под видом безобидных изображений — при нажатии на них ПО устанавливалось на устройство жертвы. Тысячи людей по всему миру приобрели эту программу. Согласно отчетам ФБР, они смогли получить данные более чем с 2000 компьютеров. Двух мужчин и двух женщин также обвинили в использовании данной программы. Но разработчик Loverspy Перез Мелара, тем не менее, вот уже многие годы скрывается от властей. В 2013 году ФБР объявило его в розыск.

А вот Хаммаду Акбару, разработчику шпионской программы StealthGenie, повезло меньше. В 2014 году он признался, что занимался продажей и рекламой устройства для прослушки и выплатил штраф в размере $500 тысяч.

По словам судебного эксперта Ялкина Демиркаи, после этого случая некоторые американские разработчики шпионских программ убрали из своих продуктов возможность перехвата телефонных разговоров. Но в целом это судебное разбирательство слабо повлияло на рынок легкодоступных шпионских программ. Под рекламным роликом шпионской программы наподобие той, которую я протестировал, я увидел вот такой комментарий: «Хочу следить за своей женой».

Когда я сидел в баре, слежка за моим телефоном прекратилась уже три минуты назад. Но я все равно не мог оторваться от его черного экрана — а вдруг шпионская программа до сих пор работает?

Источник.

Материалы по теме:

7 способов зашифровать свою жизнь менее чем за час

Яровая предложила учить защите от киберугроз на уроках ОБЖ

Как защитить свои персональные данные, если даже закон не может их защитить

Что такое даркнет и почему вам нужно защитить от него свою компанию