Большая угроза в маленьком смартфоне: структуры получают доступ ко всему – от фотографий в галерее до голоса владельца. При этом необязательно быть задержанным, достаточно простого посещения РОВД.

При использовании данного текста MSPRING.MEDIA гиперссылка на материал обязательна в первом абзаце

Волонтерская правозащитная команда MAYDAY и редакция MSPRING.MEDIA ещё полгода назад получила тревожную информацию, которая изменит ваше отношение к собственным мобильным устройствам. Особенно – если они побывали (или «не побывали») в руках силовиков.

ПРОГРАММА HUAWEI НА XIAOMI С ИКОНКОЙ GOOGLE+

Могилевчанин Д. в начале декабря 2021 года к своему неудовольствию попал в Департамент финансовых расследований КГК Республики Беларусь. Задерживали его с утра прямо дома при поддержке ОМОН, после чего увезли на допрос. Претензии к мужчине касались околопротестной активности, с которой, как он утверждал, не имеет никакого отношения. Почему им занимался именно ДФР, а не традиционный для таких дел ГУБОПиК – также неизвестно.

Могилевчанина допрашивали около 4 часов по привычной схеме – «плохой силовик – хороший силовик», спрашивали про других людей и их отношение к различным чатам, а также про участие в мирных собраниях в 2020 году.

Поскольку смартфон мужчины изъяли ещё во время обыска, на протяжении всего допроса он его не видел. Вернули технику только тогда, когда его уже отпускали: оказалось, что на мужчину ничего нет, а сам обыск и допрос проводился в рамках непонятно чего.

Уже по прошествии пары дней Д. обнаружил странность в своём смартфоне. На рабочем столе устройства он увидел иконку приложения Google+, хотя никогда ничего подобного не устанавливал.

Ещё любопытнее ситуация стало потому, что приложение было подписано как Huawei Security. Может быть Д. бы и не обратил внимания, но марка его смартфона – Xiaomi, соответственно, встроенные программы могут быть только от данного китайского вендора.

Скриншот после обнаружения и некоторых операций по деактивации приложения

Подобной ситуации просто не могло сложиться – у Huawei и Xiaomi, хотя они и работают на базе Android, свои уникальные операционные системы (Harmony и MIUI соответственно).

В свойствах приложения Д. обнаружил, что неизвестная программа была установлена ровно в то время и в тот день, когда сам он был в ДФР КГК, а его смартфон был в руках силовиков. Короткий анализ показал, что у приложения широкий доступ к личным данным: галерее, встроенное памяти, камере, микрофону и SMS-сообщениям. На момент обнаружения приложение успела отправить неизвестному получателю данных почти на 30 мегабайт.

Узнав об этом, мужчина сообщил о случившемся в MAYDAY TEAM. Как сообщили правозащитники команды, они начали опрашивать других людей, побывавших у силовиков, на предмет «странных» приложений. И кое-что нашли.

ПРЕДАТЕЛЬСКАЯ ПЧЁЛКА

У другого могилевчанина Б., связанного с правозащитной деятельностью, также обнаружилось странное приложение, на которое он бы не обратил внимание, если бы не клич MAYDAY TEAM.

1 декабря 2021 года он также побывал в могилевском управлении ДФР КГК РБ. Там с ним, как отмечает мужчина, обращались достаточно корректно и никаких «подводных камней [он] особенно не увидел».

Зато увидел его смартфон. В отличие от предыдущего случая все было немного аккуратнее – на смартфоне Samsung было установлено приложение SamsungNetworkServices (сервисы интернет-подключений Самсунг).

Подкачала иконка – знакомый с кибербезопасностью человек из MAYDAY TEAM заподозрил неладное, что у Samsung может быть символом оранжевая пчелка.

Интернет подсказал, что пчелка, изображенная якобы на самсунговском приложении, на самом деле является частью айдентики приложения для чекинов Swarmapp от известного стартапа FourSquare. Смысл приложения, что когда вы посещаете какое-то общественное место, то вы можете оставить отметку, что «вы были тут». Никакого отношения к Samsung приложение не имеет.

Что касается разрешений, то, как и в прошлом случае, злоумышленники, установившие шпионскую программу, получали доступ к микрофону, камере, галерее, списку вызовов, местоположению и другим личным данным. Как и в прошлом случае, отследить, куда уходит эта информация не представилось возможным.

«ЯБЛОЧНИКИ» ТОЖЕ В ОПАСНОСТИ

Самая невероятная, но, в то же время, самая пугающая история, которая доказывает, что нет необходимости быть задержанным, чтобы получить шпионский софт от силовиков.

После памятной публикации о том, как могилевчанка неожиданно обнаружила взлом своего Телеграм-аккаунта, в MAYDAY TEAM обратилась другая девушка, приславшая скриншот непонятно какой программы с собственного IPhone.

Здесь на iOS был якобы установлен браузер Mozilla, причем стоит отметка, будто это версия для Windows (!), а венчает это иконка Google Chrome в зеленых колерах.

Ну, а системным названием приложения является Webogram, что вообще является всего лишь неофициальным клиентом Telegram. Как и в других случаях, у приложения был широкий доступ ко всевозможным личным данным.

Но к странным программам за время этого текста мы привыкли. Пугает другое.

Девушка вспомнила, что программа «установилась» после того, как она по бытовому вопросу явилась в Ленинский РОВД Могилева и, как полагается внутренними правилами, оставила смартфон в шкафчике в холле.

Здесь стоит сказать, что это обычная практика – внутрь самого райотдела со смартфонами не пускают, заставляя сдавать все вещи в специальные шкафчики и выдавая ключ.

Могилевчанка отмечает, что ни в каких протестных движениях никогда не участвовала, силовиками не задерживалась и не может даже предположить, почему ей вдруг неизвестные установили данный продукт.

ЧТО С ЭТИМ ДЕЛАТЬ?

Как показала практика, удалить эти программы со смартфона возможно, но нет гарантии, что удаляется полностью все и файлы потом не самовосстанавливаются автоматически.

Совершенно точно во всех трех случаях помог сброс смартфона к заводским настройкам.

Ещё лучше, если после сброса смартфона к заводским настройкам на всякий случай есть возможность его продать или отдать бабушке в пользование.

Но в любом случае ситуация тревожная: сколько людей ходит с тайно установленными шпионскими программами от силовиков по всей стране – неизвестно. MSPRING.MEDIA и MAYDAY TEAM призывают каждого тщательно проверить каждое приложение в своем смартфоне на предмет таких программ. И если вдруг вы видите, например, что на вашем устройстве есть браузер Safari с иконкой Google – можете быть уверены, что вас «запятнали».