Вялікая пагроза ў маленькім смартфоне: структуры атрымліваюць доступ да ўсяго – ад фатаграфій у галерэі да голасу ўладальніка. Пры гэтым неабавязкова быць затрыманым, дастаткова простага наведвання РАУС.
Пры выкарыстанні дадзенага тэксту MSPRING.MEDIA гіперспасылка на матэрыял абавязковая ў першым абзацы
Валанцёрская праваабарончая каманда MAYDAY TEAM і рэдакцыя MSPRING.MEDIA яшчэ паўгады таму атрымала трывожную інфармацыю, якая зменіць вашы адносіны да ўласных мабільных прылад. Асабліва калі яны пабывалі (ці «не пабывалі») у руках сілавікоў.
ПРАГРАМА HUAWEI НА XIAOMI З ВЫЯВАЙ GOOGLE+
Магіляўчанін Д. у пачатку снежня 2021 года да свайго незадавальнення трапіў у Дэпартамент фінансавых расследаванняў КДК Рэспублікі Беларусь. Затрымлівалі яго з раніцы дома пры падтрымцы АМАП, пасля чаго павезлі на допыт. Прэтэнзіі да мужчыны тычыліся каляпратэстнай актыўнасці, да якой, як ён сцвярджаў, не мае ніякага дачынення. Чаму ім займаўся менавіта ДФР, а не традыцыйны для такіх справаў ГУБАЗіК – таксама невядома.
Магіляўчаніна дапытвалі каля 4 гадзін па звыклай схеме – “дрэнны сілавік – добры сілавік”, пыталіся пра іншых людзей і іх адносіны да розных чатаў, а таксама пра ўдзел у мірных сходах у 2020 годзе.
Паколькі смартфон мужчыны забралі яшчэ падчас ператрусу, на працягу ўсяго допыту ён яго не бачыў. Вярнулі тэхніку толькі тады, калі яго ўжо адпускалі: аказалася, што на мужчыну нічога няма, а сам ператрус і допыт праводзіўся ў рамках незразумела чаго.
Ужо пасля пары дзён Д. выявіў дзівацтва ў сваім смартфоне. На працоўным стале прылады ён убачыў абразок прыкладання Google+, хаця ніколі нічога падобнага не ўсталёўваў.
Яшчэ больш цікавай сітуацыя стала таму, што прыкладанне было падпісана як Huawei Security. Можа быць Д. бы і не звярнуў увагі, але марка яго смартфона – Xiaomi, адпаведна, убудаваныя праграмы могуць быць толькі ад дадзенага кітайскага вендара.
Падобнай сітуацыі проста не магло скласціся – у Huawei і Xiaomi, хоць яны і працуюць на базе Android, свае ўнікальныя аперацыйныя сістэмы (Harmony і MIUI адпаведна).
Ва ўласцівасцях дадатку Д. выявіў, што невядомая праграма была ўсталявана роўна ў той час і ў той дзень, калі сам ён быў у ДФР КДК, а яго смартфон быў у руках сілавікоў. Кароткі аналіз паказаў, што ў дадатку шырокі доступ да асабістых дадзеных: галерэі, убудаванай памяці, камеры, мікрафону і SMS-паведамленняў. На момант выяўлення дадатак паспеў адправіць невядомаму атрымальніку дадзеных амаль на 30 мегабайт.
Даведаўшыся пра гэта, мужчына паведаміў аб гэтым у MAYDAY TEAM. Як паведамілі праваабаронцы каманды, яны пачалі апытваць іншых людзей, якія пабылі ў сілавікоў, на прадмет “дзіўных” прыкладанняў. І сёе-тое знайшлі.
ЗДРАДЛІВАЯ ПЧОЛКА
У іншага магіляўчаніна Б., звязанага з праваабарончай дзейнасцю, таксама выявіўся дзіўны дадатак, на які ён бы не звярнуў увагу, калі б не кліч MAYDAY TEAM.
1 снежня 2021 года ён таксама пабываў у магілёўскім упраўленні ДФР КДК РБ. Там з ім, як адзначае мужчына, абыходзіліся дастаткова карэктна і ніякіх «падводных камянёў [ён] асабліва не ўбачыў».
Затое ўбачыў ягоны смартфон. У адрозненне ад папярэдняга выпадку ўсё было крыху акуратней – на смартфоне Samsung было ўстаноўлена прыкладанне SamsungNetworkServices (сэрвісы інтэрнэт-падлучэнняў Samsung).
Падкачала выява – знаёмы з кібербяспекай чалавек з MAYDAY TEAM западозрыў нядобрае, што ў Samsung можа быць сімвалам аранжавая пчолка.
Інтэрнэт падказаў, што пчолка, намаляваная нібы на самсунгаўскім дадатку, насамрэч з’яўляецца часткай айдэнтыкі дадатку для чэкінаў Swarmapp ад вядомага стартапа FourSquare. Сэнс прыкладання, што калі вы наведваеце нейкае грамадскае месца, то можаце пакінуць адзнаку, што «вы былі тут». Ніякага дачынення да Samsung прыкладанне не мае.
Што да дазволаў, то, як і ў мінулым выпадку, зламыснікі, якія ўсталявалі шпіёнскую праграму, атрымлівалі доступ да мікрафона, камеры, галерэі, спісу выклікаў, месцазнаходжанні і іншых асабістых дадзеных. Як і ў мінулым выпадку, адсачыць, куды сыходзіць гэтая інфармацыя, не прадставілася магчымым.
«ЯБЛЫЧНІКІ» ТАКСАМА Ў НЕБЯСПЕЦЫ
Самая неверагодная, але, у той жа час, самая страшная гісторыя, якая даказвае, што няма неабходнасці быць затрыманым, каб атрымаць шпіёнскі софт ад сілавікоў.
Пасля памятнай публікацыі аб тым, як магіляўчанка нечакана выявіла ўзлом свайго Тэлеграм-акаўнта, у MAYDAY TEAM звярнулася іншая дзяўчына, якая даслала скрыншот незразумела якой праграмы з уласнага IPhone.
Тут на iOS быў нібыта ўсталяваны браўзэр Mozilla, прычым стаіць адзнака, быццам гэта версія для Windows (!), а вянчае гэта абразок Google Chrome у зялёных колерах.
Ну, а сістэмнай назвай прыкладання з’яўляецца Webogram, што ўвогуле з’яўляецца ўсяго толькі неафіцыйным кліентам Telegram. Як і ў іншых выпадках, у дадатку быў шырокі доступ да разнастайных асабістых дадзеных.
Але да дзіўных праграм за час гэтага тэксту мы прызвычаіліся. Палохае іншае.
Дзяўчына прыгадала, што праграма “ўсталявалася” пасля таго, як яна па бытавым пытанні з’явілася ў Ленінскі РАУС Магілёва і, згодна з унутранымі правіламі, пакінула смартфон у шафцы ў холе.
Тут варта сказаць, што гэта звычайная практыка – унутр самога райаддзела са смартфонамі не пускаюць, прымушаючы здаваць усе рэчы ў спецыяльныя шафкі і выдаючы ключ.
Магіляўчанка адзначае, што ні ў якіх пратэстных рухах ніколі не ўдзельнічала, сілавікамі не затрымлівалася і не можа нават меркаваць, чаму ёй раптам невядомыя ўстанавілі дадзены прадукт.
ШТО З ГЭТЫМ РАБІЦЬ?
Як паказала практыка, выдаліць гэтыя праграмы са смартфона магчыма, але няма гарантыі, што выдаляецца цалкам усё і файлы потым не самааднаўляюцца аўтаматычна.
Ва ўсіх трох выпадках дапамог скід смартфона да завадскіх наладаў.
Яшчэ лепш, калі пасля скіду смартфона да завадскіх налад, на ўсялякі выпадак ёсць магчымасць яго прадаць ці аддаць бабулі ў карыстанне.
Але ў любым выпадку сітуацыя трывожная: колькі людзей ходзіць з таемна ўсталяванымі шпіёнскімі праграмамі ад сілавікоў па ўсёй краіне – невядома. MSPRING.MEDIA і MAYDAY TEAM заклікаюць кожнага старанна праверыць кожны дадатак у сваім смартфоне на прадмет такіх праграм. І калі раптам вы бачыце, напрыклад, што на вашым прыладзе ёсць браўзэр Safari з абразком Google – можаце быць упэўнены, што вас “заплямілі”.
