Я читал много разных советов, как обнаружить шпионаж со стороны своего мобильного, некоторые советуют проверить антивирусом или еще лучше несколькими. Забудьте. Если шпионское программное обеспечение обнаруживается антивирусом, это уже не шпионское ПО. Антивирус вам ничем не поможет в данном случае, а некоторые популярные антивирусы и сами работают как шпионское ПО.

Куда более дельный совет касается повышенной нагреваемости и ускоренной разрядки батареи. Как бы ни был талантлив создатель шпионской программы, но для постоянного прослушивания помещения ему будет необходимо использовать энергию аккумулятора – и расход батареи неизбежно увеличится. При этом если шпионское программное обеспечение работает только в момент активности телефона, это практически не скажется на батарее. 

Остается надеяться, что злоумышленники захотят слушать периметр вокруг телефона постоянно и тем самым выдадут себя. Есть программы, анализирующие расход аккумулятора и позволяющие сравнивать изменения на протяжении месяцев. Мы будем с помощью этого инструмента искать косвенные признаки компрометации мобильного.

Вы можете самостоятельно провести эксперимент: включить на вашем устройстве микрофон и оставить его на несколько часов, а затем посмотреть, какой объем аккумулятора будет израсходован.

И помните, вредоносное программное обеспечение без проблем может исказить данные о расходе заряда вашего мобильного телефона. К сожалению, это возможно, а значит, не исключено. Профессионалы, разрабатывающие шпионское программное обеспечение, продумывают все до мелочей, а расход заряда батареи – это далеко не мелочь.

Еще один интересный совет – анализ исходящего трафика. Нет, не адресатов запросов, так как шпионское программное обеспечение маскирует обмен данными с управляющим сервером, нас интересует исключительно объем передаваемых данных. Представьте себе ситуацию: ваш телефон был скомпрометирован и теперь записывает все ваши звонки, прослушку помещения, данные с камеры и другую информацию. Собранные сведения будут весить десятки, а то и сотни мегабайт, которые необходимо отправить на управляющий сервер, и не один раз отправить, а собирать и отправлять каждый день.

Да, безусловно, можно скрыть факт отправки, но объем переданной информации не скрыть. Мы научим вас в рамках курса анализировать объем данных, передаваемых приложениями на сервера, и вы всегда сможете обнаружить подозрительную активность. Данную проверку будет не лишним провести каждому читателю этой главы.

И здесь вы можете провести практический эксперимент: самостоятельно  включите диктофон на несколько часов и посмотрите, какой объем памяти потребуется для записи.

Еще один популярный в сети совет касается настройки Firewall на мобильном устройстве. Firewall – отличная вещь, и мы будем настраивать его в рамках нашего курса, но вот против шпионского программного обеспечения он вам никак не поможет. Шпионские программы прекрасно умеют маскировать свой трафик, пуская его по открытым портам под видом легитимного.

Некоторые специалисты предлагают обращать внимание на странное поведение устройства, например включение подсветки экрана, когда телефон лежит в неактивном состоянии. Это действительно может быть признаком шпионского программного обеспечения, но только очень некачественного, не адаптированного для работы с вашей моделью телефона.

Не могу обойти вниманием и популярный совет по проверке списка запущенных процессов. Мы научим вас в рамках курса проверять запущенные на вашем мобильном устройстве процессы, но от профессионального программного обеспечения для кибершпионажа это не поможет: разработчики одной из первых задач ставят сокрытие процесса.

Про шипение в трубке, задержки гудков, иные помехи я говорить вообще не хочу – это все ерунда. Прослушивание звонков на уровне телефона – пассивный процесс, который никак не влияет на качество связи. Вы можете использовать любое легитимное приложение для записи звонков и убедиться, что их качество от этого не пострадает.

Если у вас есть подозрения в компрометации вашего устройства шпионским программным обеспечением, помните, что от профессионального софта, «прописавшегося» в прошивке, сброс данных не спасет. Даже полная переустановка системы будет бессильна, а потому, если вы интересующее влиятельных злоумышленников лицо, просто меняйте периодически свой мобильный.