Эксперты «Доктор Веб» заявляют, что на данный момент существует 15 различных семейств шпионского ПО для iPhone и iPad, подвергнутых процедуре джейлбрейка, а число взломанных iOS-устройств может превышать 20 миллионов.
«Доктор Веб» подготовила обзор опасных шпионских приложений, предназначенных для работы в среде iOS. Как и их аналоги, работающие на Android, такие программы позволяют злоумышленникам получать широкий спектр персональной информации пользователей: SMS-сообщения, историю звонков, GPS-координаты, записи из телефонной книги, фотографии.
Для того чтобы установить подобное приложение-монитор, злоумышленнику потребуется совсем немного времени. Все, что ему необходимо - это получить физический доступ к мобильному устройству, загрузить программу из интернета при помощи Cydia и настроить шпиона. Эти приложения работают незаметно для пользователя, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек может получить необходимую ему информацию.
Успешно установленная программа отображается в списке каталога Cydia, однако она носит нейтральное название Messaging Service, призванное сбить с толку неопытных пользователей. Не исключено, что и более опытные юзеры не обратят внимания на приложение, похожее на один из системных компонентов, либо они просто не придадут его наличию особого значения. Практически все производители шпионских программ стараются минимизировать возможность легкого обнаружения их продукции, поэтому для наибольшей конспирации приложения-монитора ими часто используются названия, созвучные с приведенным выше. Например, возможны такие варианты как Radio, MobileService, Core Utilities и т.п.
Как отметили в «Доктор Веб», в большинстве случаев шпионское ПО для iOS не создает отдельный ярлык на рабочем столе, либо позволяет спрятать его через соответствующие настройки. В частности, им может быть активирован весь функционал, либо только необходимые функции. Более того, существуют способы скрыть значок и самого каталога Cydia, поэтому при хорошо спланированной атаке злоумышленники могут незаметно установить мобильный шпион на заведомо защищенное iOS-устройство, выполнив на нем jailbreak.
После установки шпиона злоумышленнику необходимо выполнить его настройку. В частности, им может быть активирован весь функционал, либо только необходимые функции. Также на данном этапе часто имеется возможность задать периодичность, с которой приложение будет связываться с удаленным сервером для загрузки на него всей собранной информации. После всех этих процедур готовая к работе шпионская программа начинает свою скрытую деятельность, фиксируя всю важную активность пользователя-жертвы и загружая собранные данные на сервер.
В зависимости от разработчика и версий программ-мониторов, работающих в среде iOS, их функционал может варьироваться. В подавляющем большинстве случаев шпионское ПО позволяет вести наблюдение за всеми важными аспектами частной жизни пользователей iOS-устройств: от чтения их SMS и email-сообщений до получения сведений об их контактах, планах, встречах и окружающей обстановке. На данный момент вирусная база «Доктор Веб» содержит более 50 записей для шпионских iOS-приложений, которые принадлежат к 15 различным семействам.
Учитывая, что число iГаджетов, подвергавшихся процедуре джейлбрейка, на данный момент может превышать 20 млн, а также то, что существует весьма высокая вероятность выполнения целенаправленного взлома остальных устройств, угроза кражи персональной информации шпионскими приложениями становится вполне ощутимой, отмечают эксперты.
Для того, чтобы обезопасить себя от потенциальной опасности раскрытия конфиденциальных сведений, в «Доктор Веб» рекомендуют: обращать внимание на подозрительную активность мобильного устройства, например, на появление странных сообщений или изменений в графическом интерфейсе, причина которых вам неизвестна; создать заведомо «чистую» резервную копию содержимого мобильного устройства - при необходимости можно будет восстановить все важные данные, а также вернуть изначальное состояние операционной системы.
mSpy, один из ведущих мировых производителей программного обеспечения для мониторинга мобильных телефонов, недавно представил новое приложение для отслеживания iPhone без необходимости джейлбрейкинга, что может понравиться технически менее подкованным среди нас, или тем, у кого нет физического доступа к целевому IOS устройству.
Это означает, что если у вас есть учетные данные ICloud для IOS устройства, то джейлбрейкинг не является необходимым для установки mSpy приложения.
Хотя есть ограничения доступных функций mSpy для не взломанных iPhone телефонов, но большинство базовых доступны для эффективного слежения онлайн деятельности и истории звонков целевого устройства пользователя.
Функции приложения для мониторинга iPhone без джейлбрейка
*Вот перечень и описание функций приложения mSpy, доступных для iPhone без джейлбрейка:
Контакты - С установленным mSpy на не взломанном телефоне, у вас будет доступ ко всей контактной информации, включая имена и номера контактов, а также другой соответствующей информации, такой как: домашний, рабочий адреса, адрес электронной почты и многое другое. Выясните, с кем общается целевой пользователь, получив потенциально ценную информацию о том, где он работает или живет.
Журнал вызовов – Журнал вызовов может рассказать многое о человеке – с кем он разговаривает и когда? С опцией mSpy для телефона без джейлбрейка вы сможете просматривать журнал всех входящих и исходящих вызовов. Просматривать детали истории вызовов целевого пользователя, в том числе имена и номера телефонов (если они записаны в адресной книге), а также время и продолжительность вызова.
Текстовые сообщения – одна из самых полезных функций mSpy, которая доступна для телефонов без джейлбрейка. Она позволяет просматривать содержимое текстовых сообщений наряду с соответствующей информацией, входящее это или исходящее сообщение, а также время и дату.
История браузера – Другая важная функция для мониторинга, которая работает с телефонами без джейлбрейка. Посмотрите все посещенные URL-адреса и узнайте время и дату посещения. Беспокоитесь, что ваш подросток посещает непристойные сайты? Данная функция позволяет в деталях отслеживать интернет навигацию целевого пользователя.
События и календарь - Дает доступ ко всем записям в календаре, в том числе времени встреч, подробным сведениям о запланированных задачах и многое другое.
Заметки - Посмотрите все введенные и хранящиеся записи на IOS устройстве.
Хотя это ограниченный набор функций, он охватывает базовые из них. Для многих этих функций будет достаточно - особенно если учесть, что не нужно заниматься джейлбрейкингом телефона. Если вы родитель или работодатель, который просто хочет посмотреть общие сведения о онлайн привычках своего ребенка или сотрудника, то mSpy для iPhone без джейлбрейка будет идеальным выбором.
Установка
Чтобы установить шпионское приложение mSpy для iPhone без джейлбрейка, вы сначала должны получить ICloud полномочия устройства, которое хотите контролировать. Важно отметить, что если установка параметров резервного копирования ICloud не активирована на IOS устройстве, тогда необходимо будет получить к нему физический доступ.
Теперь вы можете войти в свой личный кабинет и использовать панель управления, чтобы начать мониторинг. Это очень просто и легко, и это один из главных коммерческих аргументов шпионского приложения mSpy для IOS без джейлбрейка.
Если вы хотите контролировать IOS устройство без джейлбрейка и не против ограниченного выбора функций, то это приложение идеально подходит для вас. mSpy еще раз доказал, что является одним из новаторов на рынке шпионских приложений для смартфонов.
Я человек андроидный! Т.е. у меня такого выбора никогда не стояло, но когда выбор может сделать женщина, она однозначно выберет Айфон – подороже и по блескучее. Наверное, у них своя логика, но когда я ставил шпиона на сотовый телефон , то работал именно с айфоном.
Самая главная штука в прослушке айфона это версия iOS. Если она не взламывается, то и шпиона в этот айфон поставить нельзя. Все аппликации на яблочные гаджеты скачиваются только с мамы корпорации Apple и больше никак. Однако, если взломать iPhone, те установить на него джейлбрейк, то можно закачивать программы с любых ресурсов, не только с айтюнс.
вызывает на экране телефона лишнюю иконку Cydia, она отображена на телефоне как коричневая иконка с коробкой, то есть когда аппарат взломан, то на него можно ставить любые бесплатные приложения и ресурсы, даже те, которые на маркете стоят денег. Но меня эти приложения не интересовали, только установка программы прослушки на iPhone. Джейлбрейк как и прослушку можно ставить на iPhone 6, 5, 5S и ниже, но такие яблоки уже не просто найти в продаже и в пользовании. Интересно, а как утилизируются все ненужные никому айфоны 2,3,3G и прочие? Ой, занесло! Вернемся к прослушке iPhone…
Так вот, как я уже сказал шпион на Айфон можно поставить только через джейлбрейк и иконку Cydia. Конечно, у пользователя телефона появится вопрос – что это за иконка? Поэтому ресурсы шпионской программы позволяют скрыть эту иконку, как будто ее на телефоне и не было. Те полностью скрыть следы установки прослушки на телефоне можно!
Лично я ставил шпион для iPhone 5S через джейлбрейк iOS 8.1.1, свой опыт я опишу в следующей статье здесь. Сам процесс взлома не сложен и описан на многих ресурсах, вам необходим только физический доступ к аппарату, USB провод, и , если на телефоне включена функция Найти мой iPhone. Остальное только дело техники и 20 минут времени.
Нужна прослушка Айфона чтобы проверить верность жены? Это возможно! Установите на ее телефон джейлбрейк и программу прослушки и все что так долго не давало вам покоя станет яснее ясного!
Ваши сомнения в быстрых ответах:
Можно сначала установить прослушку, а потом джейлбрейк? - Конечно нет, сначала взлом, потом прослушка!
А джейлбрейк не сломает мой айфон? - Нет.
Я смогу пользоваться iTunes? - Да. Все в прежнем режиме.
Будут ли работать антивирусы, банковские приложения и пр.? - Да.
Пользователь телефона сможет как-нибудь понять что телефон был взломан? - Нет.
Можно откатить версию телефона до предыдущей? - Нет, нельзя. Можно перепрошить телефон, но все гарантии по нему слетят и вы рискуете превратить телефон в кирпич!
На первый взгляд iPhone кажется неприступной крепостью. В App Store всё тщательнее модерируют контент, а попасть в сам смартфон без ведома владельца труднее день ото дня: Apple увеличила пароль по умолчанию до шести знаков, плюс дактилоскопический сканер уменьшил вероятность доступа ещё больше.
С одной стороны, чтобы чувствовать себя в безопасности, достаточно соблюдать простейшие меры предосторожности: не светить паролем разблокировки, не оставлять смартфон без внимания и проверять рабочий стол на предмет странных приложений.
Но, как оказалось, даже такая бдительность может не помочь: в Сети давно есть приложения, которые устанавливаются на гаджет жертвы и передают злоумышленнику всю важную информацию — от сообщений до паролей.
Способ первый, созданный самой Apple.
C третьей версии iOS Apple позволяет привязывать iPhone к корпоративному домену. Телефон принимает сертификат, которым подписываются приложения: в итоге владелец домена может удалённо устанавливать программы на несколько телефонов сразу. Инсталляция происходит прямо из файла.ipa, то есть в обход App Store. Шансов следить за чужим гаджетом таким способом минимум: во-первых, сама система остаётся закрытой (логи не вытащить с системного раздела), а во-вторых, все иконки приложений отображаются на рабочем столе.
Единственная возможность скрыть такую программу — задвинуть иконку в папку, которая есть у любого владельца iPhone. Обычно она называется "Хлам" или что-то в этом духе: туда стекаются стандартные невостребованные приложения. Если в папке девять программ, то десятая отправляется на вторую страницу и фактически пропадает из виду. Но даже при таком раскладе вероятность полноценной слежки ничтожно мала.
Как максимум, приложение сможет периодически делать снимки (даже в заблокированном телефоне), записывать голос и выкачивать файлы из открытой папки iCloud Documents, а потом отправлять результат злоумышленнику. Минусы очевидны:
1. Легко попасться;
2. Низкая функциональность;
3. Сумасшедший разряд батареи — жертва может что-то заподозрить.
Поэтому корпоративные домены — не самый подходящий вариант для продвинутой слежки.
Способ второй — джейлбрейк
Этому явлению уже много лет — оно даже старше, чем сам App Store. Если коротко, хакеры взламывают iOS и получают доступ к файловой системе. С каждым годом проникать в систему всё сложнее: Apple воюет с хакерами, потому что одна из возможностей джейлбрейка — бесплатное скачивание платных программ (то есть пиратство). Кроме того, джейлбрейк позволяет менять темы оформления и вообще корректировать интерфейс до неузнаваемости.
Скорее всего, Ксения Бородина воспользовалась именно этим методом, если догадка Михаила о причине её расставания с мужем верна.
Алгоритм состоит из четырёх этапов:
1. Взять телефон жертвы, пока она не в курсе (для этого нужно знать пароль разблокировки, если он есть).
2. Поставить джейлбрейк. Как это сделать, рассказывает сайт Can I Jailbreak? — там написано, для каких версий выпущен джейлбрейк, а по ссылкам дан пошаговый гид по установке. Обычно инсталляция занимает не больше часа.
3. Купить и поставить программу-шпион.
4. Активировать программу-шпион и скрыть из главного меню приложение Cydia (эта программа появляется при установке джейлбрейка оттуда качается весь нелегальный контент). Разумеется, сама программа-шпион тоже невидимая.
Есть пять основных приложений для слежки: Flexispy, mSpy, Highster Mobile, Spyera и Spy Agent. Их функциональность ошеломляет: человек, установивший слежку, получает доступ ко всем паролям (в том числе в соцсетях), уведомлениям, GPS-маршрутам, истории браузера, камере, SMS и звонкам.
Отличия между этими программами минимальны. Например, Highster не записывает разговоры и не позволяет их прослушивать, Spyera неспособна делать скриншоты, а Flexispy и SpyAgent умеют скрываться из поиска Spotlight. Создатели mSpy обещают работу без джейлбрейка, но тогда всё сводится к подгрузке файлов из iCloud жертвы (для этого нужно знать пароль). Естественно, все приложения вне закона.
На Android-смартфонах вместо джейлбрейка требуются root-права, а шпионское ПО отображается не в поиске, а в процессах. В целом там всё то же самое: если ни о чём не подозревать, никогда не догадаешься, что за тобой следят.
Цены на шпионские приложения:
Flexispy — 24 часа бесплатно, 70$ за месяц, 150$ за год
mSpy — 70$ в месяц, 119$ за три месяца, 200$ за год
Фото: mSpy
Highster Mobile — 70$ за месяц, 100$ за год
Фото: Highster Mobile
Spyera — 189$ за три месяца, 389$ за год
Фото: SPYERA.
Spy Agent — 24 часа бесплатно, 20$ за месяц, 100$ за год
Фото: SpyAgent.net
Как понять, что вы под колпаком
Вычислить шпионское ПО можно четырьмя способами.
1. Для начала стоит проверить iPhone на наличие приложения Cydia. Обычно оно скрывается только с рабочего стола, но остается в поиске Spotlight (нужно провести пальцем сверху вниз и вбить в строку слово Cydia)
2. mSpy активируется комбинацией символов всё в том же Spotlight. Надо ввести в поле поиска 4433*29342, после чего смартфон перезагрузится и всё тайное станет явным.
3. Самый надёжный способ — подключить iPhone к компьютеру, зайти через программу iFunbox (или любой другой файл-менеджер) в файловую систему и просмотреть папку Applications на предмет подозрительного ПО. Там должны быть только приложения от Apple: если найдётся Cydia, которой нет на рабочем столе, значит, за вами следят.
4. Ещё один вариант — платное приложение Certo, которое умеет обнаруживать шпионское ПО на 249 девайсах. Самая бюджетная проверка стоит 27 долларов, а безлимитный тариф обойдётся в 247 долларов.
Защищаем личную жизнь от чужих глаз
Для того чтобы обезопасить себя от шпионажа, надо соблюдать шесть простых правил:
1. Не давать смартфоны другим людям. Для установки подавляющего большинства шпионских программ необходим непосредственный доступ к телефону.
2. Никому не давать логин и пароль от учётной записи iCloud. С помощью неё можно читать практически всё, что есть на вашем телефоне: фотографии, данные приложений, хронику звонков и SMS. Если вдруг пришлось предоставить кому-то логин и пароль, помните, что на самом телефоне можно отключить резервное копирование. Если нужно дать детям (или другим родственникам) скачать приложения с вашего аккаунта, не забывайте, что у Apple есть функция Family Sharing. С ней можно без всяких паролей дать доступ к вашим покупкам.
3. Обновляйтесь до последней версии iOS. На актуальных версиях операционной системы обычно нельзя сделать джейлбрейк, а без доступа к файловой системе шпионские программы не смогут получить нужную информацию.
4. Если опасаетесь слежки со стороны, нужно осторожнее обращаться и с номером сотового телефона: SIM-карту для важных разговоров можно оформить не на себя, а номер телефона не давать третьим лицам. Если за вами захочет последить кто-то посерьёзнее ревнивой жены, то, используя уязвимость в SS7, он сможет получить доступ к вашим разговорам, SMS и местоположению, просто зная номер телефона. На закрытых форумах, доступных в браузере Tor, прослушка любого мобильного телефона обойдётся в 10 биткоинов (7710 долларов).
5. Регулярно проверяйте телефон на наличие подозрительных приложений в списках процессов на Android, а также в настройках и поиске iOS. Периодически просматривайте файловую систему, изучайте папки и моментально реагируйте на слово Cydia.
6. Не доверяйте никому, кроме себя.