- историю переписки, включая группы и неавторизованные контакты;
- список контактов со всеми полями, заметками и фотографиями;
- отправленные сообщения SMS: текст, номер получателя, дату отправления и стоимость;
- полный список звонков: имя абонента или его телефонный номер, направление, длительность, временную отметку и даже стоимость разговора;
- детали учетной записи Skype: имя, адрес, телефонный номер, e-mail, день рождения и прочую информацию, заполненную владельцем телефона.
Защищать себя сегодня нужно уметь. Более того, пользователь должен понимать, что защитить себя он может только сам. Надеюсь, эта статья поможет вам в нелегком деле обеспечения собственной безопасности
Что у телефона «в карманах»?
Давайте посмотрим, что же может извлечь специалист из вашего телефона. Для этого воспользуемся программным обеспечением «Мобильный криминалист» (http://www.oxygen-forensic.com/ru/). Несмотря на то что данное программное обеспечение позиционируется как продукт для проведения криминалистической экспертизы, никто не в силах помешать злоумышленнику использовать его для получения весьма интересных данных с вашего телефона. Что мы с вами можем извлечь из вашего телефона с помощью данного программного обеспечения? Посмотрим на таблицу.
Таблица. Список основных видов данных, доступных для извлечения «Мобильному криминалисту» |
Согласитесь, вы, безусловно, подозревали, что храните у себя в телефоне много информации, но не думали, что ТАК МНОГО! В программе на сегодня поддерживается более 1900 моделей мобильных устройств. Использование протоколов низкого уровня и непосредственный доступ к телефонам позволяет «Мобильному криминалисту» не ограничиваться моделями GSM, а также осматривать телефоны CDMA и DAMPS. Давайте посмотрим, как именно вы будете извлекать информацию из телефона.
Обыск телефона
Установка продукта «Мобильный криминалист» проста и не вызывает никаких затруднений. Не забудьте, что после установки программного обеспечения вам потребуются драйверы соответствующего телефона. Коллекцию драйверов для различных телефонов и программы для обмена данными между телефонами и компьютером вы сможете взять с того же сайта. Главное окно программы представлено на экране 1.
Экран 1. Главное окно программы |
Для анализа информации, хранящейся на телефоне, необходимо подключить соответствующий телефон к компьютеру и в программе выбрать «Подключить новое устройство». При первом подключении устройства следует открыть Мастер настройки соединения, с помощью которого вы сможете подключить телефон (экран 2).
Экран 2. Мастер настройки соединения |
Экран 3. Телефон обнаружен |
Извлечение данных
После того как исследуемый телефон подключен, автоматически запускается мастер извлечения данных (экран 4).
Экран 4. Мастер извлечения данных |
Далее вы должны выбрать данные, которые хотите извлечь из своего телефона (экран 5).
Экран 5. Выбор данных |
Активность телефона
Экран 6. Список активностей |
Модуль анализа соединений Wi-Fi
С помощью данного модуля мы можем узнать, где и когда данный телефон использовал доступ к точкам Wi-Fi (публичным или даже частным) и установить его местоположение. Модуль анализа соединений Wi-Fi извлекает для каждой точки следующие параметры: название (SSID), BSSID (MAC-адрес), RSSI (уровень сигнала) и время подключения. После обработки этих данных модуль получает координаты и мини-карты для каждой записи списка (экран 7).
Экран 7. Анализ Wi-Fi |
Для удобства анализа список точек может быть отсортирован по нужной колонке: имя, адрес, время и др. Карта местности может быть открыта в отдельном окне браузера для более подробного просмотра.
Модуль-анализатор Skype
С помощью данного модуля из клиента Skype можно извлечь:
- историю переписки, включая группы и неавторизованные контакты;
- список контактов со всеми полями, заметками и фотографиями;
- отправленные сообщения SMS: текст, номер получателя, дату отправления и стоимость;
- полный список звонков: имя абонента или его телефонный номер, направление, длительность, временную отметку и даже стоимость разговора;
- детали учетной записи Skype: имя, адрес, телефонный номер, e-mail, день рождения и прочую информацию, заполненную владельцем телефона.
Модуль-анализатор Skype отображает переписку в виде списка с возможностью сортировки и фильтрации. Для анализа конкретной переписки внизу окна находится панель просмотра с закладками для каждого отдельного чата. История переписки отображает не только текст и время сообщений, но также отосланные или принятые в течение сессии файлы.
Анализ временных файлов интернет-браузеров
Анализатор временных файлов интернет-браузеров для программы «Мобильный криминалист 2011» извлекает и показывает временные файлы, которые создаются в телефоне при просмотре веб-страниц. Доступны список посещенных сайтов и файлы, загруженные браузером мобильного телефона (как предустановленным, так и браузерами других разработчиков).
В анализаторе временных файлов интернет-браузеров есть ряд дополнительных полезных функций: сортировка, фильтрация, поиск данных. Встроенное окно просмотра содержимого файлов позволяет всесторонне изучить содержимое кэш-памяти: проиграть видео, мелодии, просмотреть файлы в разных кодировках HEX или в режиме отображения веб-страницы, как ее видел владелец аппарата (экран 8).
Экран 8. Список закладок |
Географическое положение событий
Надстройка «Географическое положение событий» определяет и показывает на карте положение событий мобильного телефона: принятых и отправленных сообщений, фотографий, событий календаря и т. д.
Современные мобильные телефоны и особенно смартфоны все чаще хранят информацию о местоположении, в котором произошло то или иное действие. Данная информация безусловно предоставляет интерес при проведении расследования, она позволяет установить местонахождение владельца телефона в определенный момент времени (экран 9).
Экран 9. Географическое положение |
При этом извлекаются географические данные, хранящиеся как в виде координат, так и в виде номеров базовых станций операторов сотовой связи. После преобразования данных местоположение отображается на карте непосредственно в программе и может масштабироваться. Также возможно отображение в отдельном окне браузера.
Особого внимания заслуживает хронология событий — приложение, предустановленное в большинство смартфонов на платформе Symbian OS, которое хранит информацию об основных событиях телефона: SMS, событиях календаря, фотографиях и т. д. Здесь ключевым моментом является возможность соотносить эти данные с определенными географическими координатами.
Кроме того, Xnspy отслеживает мультимедийные файлы на ваших мобильных телефонах. Приложение загружает фотографии и видео, сохраненные на вашем устройстве, на сервер Xnspy. Можно просмотреть эти файлы в учетной записи Xnspy. Кроме того, можно также загрузить эти файлы для просмотра в более позднее время.
Мы везде носим с собой наши мобильные телефоны, которые хранят личную информацию своих владельцев. Если эти данные попадут в чужие руки, это может иметь катастрофические последствия для нас. Хакеры и мошенники, как известно, используют фишинг для кражи личной информации. Они могут использовать эти данные, включая имена пользователей, пароли, номера социального страхования, PIN-коды и информацию о банковском счете, для кражи личных данных, кражи денег, шантажа, мошенничества и т. д.
Злоумышленники придумали уникальные способы мониторинга мобильных телефонов. Часто они используют уязвимости в операционной системе телефона, чтобы взломать его. Тем не менее, весьма часто они используют социальную инженерию, чтобы обмануть ничего не подозревающих людей при загрузке вредоносного программного обеспечения на свои мобильные телефоны. Вот три популярных способа взломать ваш телефон без вашего ведома:
Что может контролировать хакер?
Журнал звонков, список контактов и текстовые сообщения.
Xnspy также предлагает кейлоггер — функцию, которая отслеживает нажатия клавиш на устройстве. Преступник может использовать его для мониторинга паролей и имен пользователей.
Кроме того, Xnspy отслеживает мультимедийные файлы на ваших мобильных телефонах. Приложение загружает фотографии и видео, сохраненные на вашем устройстве, на сервер Xnspy. Можно просмотреть эти файлы в учетной записи Xnspy. Кроме того, можно также загрузить эти файлы для просмотра в более позднее время.
Интернет активность. Шпионское приложение, такое как Xnspy, может отслеживать электронную почту, историю браузера и веб-страницы, добавленные в закладки. Приложение записывает содержимое электронной почты, в том числе сведения об отправителе и получателе. Когда дело доходит до истории браузера, приложение отслеживает URL-адрес веб-страницы и частоту посещений веб-сайта.
Отслеживание местоположения. Xnspy записывает предыдущее местоположение и предоставляет актуальное местоположение мобильного телефона. Таким образом, сталкер может контролировать, где вы были в течение дня. В дополнение к этому, функция геозоны позволяет разработчикам устанавливать виртуальные границы. Если пользователь устройства вводит или покидает эти границы, приложение отправляет уведомление учетной записи.
Приложение также записывает сети Wi-Fi. Запись телефонных разговоров и прослушивание среды. Хакер может записывать телефонные звонки, отправляя команды из учетной записи Xnspy. Более того, он может использовать приложение для прослушивания окружения телефона, когда он находится в режиме ожидания. Приложение загружает аудиофайлы в учетную запись Xnspy, с помощью которой хакер может загружать и прослушивать целые разговоры.
Дистанционное управление. Злоумышленник может управлять устройством с ноутбука или компьютера, используя учетную запись Xnspy. Удаленные функции приложения позволяют хакеру стереть данные, заблокировать телефон и просмотреть активность приложения. Хакер также может отправлять удаленные команды, чтобы сделать снимки экрана мобильного телефона.
Убедитесь, что у вас 2fa активирован на вашем iPhone.
Как удалить приложение?
Советы, которые помогут вам предотвратить взлом телефона
Вот несколько советов, которые вы можете использовать для предотвращения взлома телефона:
Вывод
Хакеры нашли гениальные способы удаленного мониторинга устройств. Более того, такие приложения, как Xnspy, позволяют хакеру отслеживать всю активность на устройстве. Они могут использовать личную информацию или мошенничества и мошенничества. Следовательно, вы должны убедиться, что ваше устройство защищено от хакеров.
Подписывайтесь на каналы SecurityLab в
Telegram и
Twitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.
Faketoken
Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».
- Сначала пользователь вынужденно даёт права администратора вирусу
- Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
- Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
- После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
- После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
- Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
- Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».
Выбрать пункт «Настройки сайтов», далее раздел «Уведомления». Здесь можно настроить push-уведомления для отдельных сайтов (включить/выключить), а также установить правило для всех веб-ресурсов.
Как управлять пуш-сообщениями от сайтов на устройстве с ОС Андроид?
Push-уведомления – это инструмент «культурного» маркетинга, когда у пользователя есть возможность самостоятельно выбирать информацию, которую он получит. Потому как на ПК, так и на мобильном устройстве можно управлять пуш-сообщениями от сайтов.
Для того, чтобы включить push-уведомления на Android для нужного вам сайта достаточно нажать кнопку «Разрешить» в окне подписки, как это было описано выше. Если информация веб-ресурса утратила свою актуальность, от оповещений можно отказаться. Для этого необходимо перейти в настройки браузера. Ниже приведен пример для Chrome Mobile.
Выбрать пункт «Настройки сайтов», далее раздел «Уведомления». Здесь можно настроить push-уведомления для отдельных сайтов (включить/выключить), а также установить правило для всех веб-ресурсов.
Читайте подробнее о том, как отключить push-уведомления в разных браузерах.
Какие преимущества «пушей» для конечного пользователя?
Особенность пуш-сообщений в том, что при грамотном использовании они полезны как для отправителя, так и для получателя. Владельцам веб-ресурсов этот инструмент помогает возвращать посетителей на сайт, а подписчикам – быть в курсе важных для себя новостей, обновлений, акций. Преимущество push-уведомлений, которые приходят на Android, в том, что смартфон всегда по рукой, а значит, его владелец не пропустит ни одно срочное сообщение.
Приведем несколько реальных примеров использования push-уведомлений в повседневной жизни.
Указываем путь к файлу, в котором будут сохранены аудиоданные (метод setOutputFile())
Класс android.media.MediaRecorder позволяет делать записи записи медиафрагментов, включая аудио и видео. MediaRecorder действует как конечный автомат. Вы задаёте различные параметры, такие как устройство-источник и формат. После установки запись может выполняться как угодно долго, пока не будет остановлена.
Алгоритм записи
Сначала определимся с источником (свойство MediaRecorder.AudioSource):
- MIC встроенный микрофон
- VOICE_UPLINK исходящий голосовой поток при телефонном звонке (вы говорите)
- VOICE_DOWNLINK входящий голосовой поток при телефонном звонке (вам говорят)
- VOICE_CALL запись телефонного звонка
- CAMCORDER микрофон, связанный с камерой (если доступен)
- VOICE_RECOGNITION микрофон, используемый для распознавания голоса (если доступен)
- VOICE_COMMUNICATION – аудио поток с микрофона будет заточен под VoIP (если доступен)
Если указанный источник не поддерживается текущим устройством, то будет использован микрофон по умолчанию.
Далее определимся с форматом записываемого звука (свойство MediaRecorder.OutputFormat):
- THREE_GPP формат 3GPP
- MPEG_4 формат MPEG4
- AMR_NB формат AMR_NB (подходит для записи речи)
- AMR_WB
- RAW_AMR
Определимся с сжатием звука (свойство MediaRecorder.AudioEncoder).
- AAC
- AMR_NB
- AMR_WB
Указываем путь к файлу, в котором будут сохранены аудиоданные (метод setOutputFile())
Подготавливаем и запускаем запись (методы prepare() и start()). Остановить запись можно при помощи метода stop().
Как это сделать?
«Прячьте» целые чаты
В Viber по умолчанию используется сквозное шифрование, что позволяет быть уверенным в том, что третьи лица не получат доступ к переписке дистанционно. А чтобы скрыть от посторонних глаз чаты в вашем телефоне, можно использовать «скрытые чаты»: они не отображаются в общем списке разговоров, их можно найти только через поиск по специальному ПИН-коду.
Как это сделать?
- На iOS: свайп влево, выберите опцию «Скрыть» и введите ПИН-код для чата.
- На Android: После долгого нажатия на имя чата, выберите «Скрыть» и введите ПИН-код.
- Пользователь не зарегистрировал на телефоне ни один активный аккаунт Google;
- Устаревшая версия Сервиса Google Play. Необходимо обновить её, для этого может потребоваться обновить и всю систему смартфона;
- Выключены уведомления для приложения (галочка на страничке приложения в настройках телефона);
- Ограничена работа приложения в фоновом режиме (настройка расположена в меню «Использование данных»);
Push уведомления
Что делать если сообщения вообще не доставляются?
Вот несколько возможных причин:
- Пользователь не зарегистрировал на телефоне ни один активный аккаунт Google;
- Устаревшая версия Сервиса Google Play. Необходимо обновить её, для этого может потребоваться обновить и всю систему смартфона;
- Выключены уведомления для приложения (галочка на страничке приложения в настройках телефона);
- Ограничена работа приложения в фоновом режиме (настройка расположена в меню «Использование данных»);
Но если доставка сообщения из социальных сетей с задержкой в несколько минут, обычно не критична, то для систем безопасности и охраны важна каждая секунда.
Итак, причины задержек Push сообщений стоит искать именно в «системах экономии энергии»(например, Stamina на устройствах Sony), «оптимизации приложений» и т.д. и тут каждый производитель смартфонов на базе Android выдумывает свой велосипед, и часто переделывает его от обновления к обновлению.
В этой статье мы постараемся собрать описания по отключению этих оптимизаций энергопотребления Push сообщений для разных телефонов.
Стоит сказать, что именно отключение Push уведомлений на энергопотреблении сказывается очень слабо, в сравнении с потреблением LTE или прожорливого приложения. Включение или отключение оптимизаций Push сообщений, изменяет срок работы смартфона на одной зарядке максимум на пару процентов.
Samsung Galaxy S6
Приложение, которое нам вредит на Samsung Galaxy S6, называется Smart Manager. Это отдельное приложение, которое можно найти и в системных настройках.
В приложении Smart Manager, нужно нажать ОПЦИИ, в правом верхнем углу. «Настройка уведомлений». И включить переключатель «Ухудшение производительности». Название очень странное и путающее, с учетом того что производительность оно ухудшает именно в выключенном положении. Чтоб получать Push уведомления, положение переключателя должно быть как на картинке. Переключатель «Энергосбережение» особого эффекта не производит, но можно тоже включить.
На устройствах ASUS
- могут быть следующие проблемы и пути их решения: На устройстве ASUS ZenFone 2 приложения могут не запуститься после перезагрузки устройства или выгрузки приложения из оперативной памяти устройства. Чтобы решить эту проблему, разрешите автоматический запуск для приложения в настройках Менеджера автозапуска.
На устройствах HUAWEI
могут быть следующие проблемы и пути их решения:
- Если включен режим энергосбережения, всплывающие окна могут не отображаться. Чтобы решить эту проблему, добавьте приложение в список Защищенных приложений в Менеджере батареи.
- Приложение может быть выгружено из оперативной памяти устройства средствами операционной системы. Чтобы решить эту проблему, закрепите приложение в оперативной памяти устройства с помощью Диспетчера приложений и добавьте его в список Защищенных приложений в Менеджере батареи.
На устройствах Meizu
могут быть следующие проблемы и пути их решения:
На устройствах Lenovo
могут быть следующие проблемы и пути их решения:
- Приложение может быть выгружено из оперативной памяти устройства средствами операционной системы. Если приложение выгружено, оно может не запуститься во время входящего телефонного звонка. Чтобы решить эту проблему, вам нужно закрепить приложение в оперативной памяти устройства.
На устройствах Samsung
могут быть следующие проблемы и пути их решения:
- Приложение может не запуститься после перезагрузки устройства. Чтобы решить эту проблему, разрешите автоматический перезапуск для него. Например, используйте приложение Smart Manager. Перейдите в Smart Manager > ОЗУ > Прил.Автозагр. и включите переключатель него.
На устройствах XIAOMI MIUI
могут быть следующие проблемы и пути их решения:
На устройствах ZTE
могут быть следующие проблемы и пути их решения:
Как закрепить приложение в оперативной памяти устройства
Откройте Менеджер задач. Например, нажмите и удерживайте среднюю кнопку, пока на экране не появится список всех запущенных приложений. Найдите приложение. Нажмите значок Замок рядом с названием приложения. Значок Замка показывает, что приложение закреплено в оперативной памяти.
Так же, можно сразу прослушать запись звонка, перейти к контакту или позвонить/отправить смс.
Контакты
Вы можете импортировать, создавать и редактировать контакты
Контакты могут импортироваться автоматически из адресной книги смартфонов или создаваться вручную.
Замечание: с Android смартфонов и Bitrix24 импортируются только контакты попавших в систему звонков.
Неправильное количество сообщений на индикаторе сообщений, который находится на иконке WhatsApp, вызвано проблемами с вашим телефоном. Попробуйте выполнить следующие действия по устранению неполадок, чтобы обновить счетчик сообщений:
Неправильное количество сообщений на индикаторе сообщений, который находится на иконке WhatsApp, вызвано проблемами с вашим телефоном. Попробуйте выполнить следующие действия по устранению неполадок, чтобы обновить счетчик сообщений:
Индикатор сообщений это функциональность уведомлений, которая обеспечивается лаунчером, и не является функцией WhatsApp. Если данная проблема сохранится, обратитесь к производителю вашего устройства.
Чтобы узнать, как получить индикатор непрочитанных сообщений на иконе приложения, перейдите в данный раздел.
Привычный для многих автоответчик именуется в МТС как “Голосовая почта (базовая)”, а ее стоимостью ноль рублей. Именно она входит в первоначальный набор услуг в отдельных тарифных предложениях. Недавно оператор модернизировал сервис и разделил его на три отдельных услуги.
Возможности услуги
Голосовая почта доступна абонентам практически с самого начала развития мобильной связи. Вспомните свой первый кнопочный телефон, и то, что на клавише отвечающей за набор единицы была нарисована пиктограмма сервиса в виде “аудиопленки”. Такой же значок указывается и на большинстве виртуальных клавиатур современных смартфонов. Продолжительное нажатие на единицу позволяет быстро набрать номер голосовой почты.
В отличие от привычных многим СМСкам о пропущенных, у автоответчика от оператора МТС есть дополнительные преимущества. Главное из которых — возможность получить голосовое сообщение от того кто звонил. Оставить его можно даже если телефон на связи, но по какой-то причине вы не смогли вовремя ответить. Возможно даже настроить период времени, по истечении которого можно включить автоответчик на номере МТС, если абонент не берет трубку.
Привычный для многих автоответчик именуется в МТС как “Голосовая почта (базовая)”, а ее стоимостью ноль рублей. Именно она входит в первоначальный набор услуг в отдельных тарифных предложениях. Недавно оператор модернизировал сервис и разделил его на три отдельных услуги.
Абонентам предлагается также обычная “Голосовая почта” и “Голосовая почта+”. Эти услуги имеют расширенный функционал, и соответственно, предлагаются на платной основе. Основные отличия от базовой версии в том, что можно принимать и сохранять больше голосовых сообщений, более длительных по времени, хранить их до двух недель, и другие функции.