În fiecare zi primesc zeci de mesaje de la oameni care se tem pentru a citi articole de pe Web sau serviciile vazut la televizor, oamenii mă întreabă dacă este adevărat că mobil vă poate spiona într-un mod la fel de simplu cum pare. În special, mă întreabă dacă este adevărat că pot spiona pe un telefon mobil fără a instala programe și de aceea astăzi am decis să mă ocup de subiect publicând acest post.începem prin a spune că tehnicile pentru a spiona pe telefoanele mobile sunt multe, unele foarte avansate din punct de vedere tehnic și altele care ar putea fi definit ca ambarcațiune, dar în nici un caz să fie subestimată. Într-adevăr, de multe ori este mai puțin tehnici elaborate, cele vanand de distragere noastre și slăbiciunile noastre, mai degrabă decât pe găurile de securitate în sistemele informatice, care sunt mai susceptibile de a înscrie. Prin urmare, răspunsul la întrebarea pe care mulți oameni mă fac: da, aveți posibilitatea să spiona un telefon mobil fără a instala programe, dar din fericire nu într-un „magic“: trebuie să existe întotdeauna un minim de „colaborare“ din victimă. Citiți mai departe pentru a înțelege mai bine la ce mă refer.Acum vom analiza împreună câteva dintre principalele tehnici folosite de băieții răi pentru a spiona telefoanele mobile și vom vedea cum să ne apărăm de ei. Cel mai important lucru, ți-am spus, nu este de a vă panica: cu o atenție deosebită vă puteți apăra în mod eficient împotriva spionilor și le puteți "demasca" activitățile.

inginerie Index Social

Link-uri rău intenționate de vulnerabilitate

  • de software
  • adulmecând rețele fără fir
  • Spy Aparat de fotografiat
  • Cum să vă protejați de snoopers
  • de inginerie socială După cum sa menționat deja, tehnicile de spionaj cele mai periculoase sunt cele care tind să fie subestimată: cei care exploatează slăbiciunile noastre și neatenția noastră de a încălca dispozitivele electronice pe care le avem cu noi (în acest caz smartphone-ul) și păstrăm multe dintre datele noastre. Tehnicile în cauză se numesc ingineria ingineriei sociale

(ingineria socială) și oferă tocmai înșelăciunea victimei în scopul accesării datelor sale.

Un exemplu practic de inginerie socială este atunci când atacatorul, folosind o scuzăproiectat pentru aarta, în imposibilitatea de a împrumuta telefonul de la victimă și profită de situație pentru a

fura datede interes pentru tine (de exemplu. Parola unui cont , numărul de card de credit și așa mai departe) sau chiar să instalațiaplicații spionprin care să monitorizeze dispozitivul de la distanță. Un exemplu de astfel de aplicații este iKeyMonitor care este compatibil atât cu Android și iOS vă permite să spionezi toate activitățile efectuate de utilizator pe telefonul: folosind aplicații, jurnal de apeluri, mesaje, text tastat de pe tastatură și multe altele; toate rămase invizibile pentru ochii victimei.Din păcate, în cazul ingineriei sociale Există sisteme de securitate care iau: dacă plătiți telefonul smartphone unei persoane și este permis accesul liber la aparat (de exemplu, cu ecranul deblocat și capacitatea de a deschide orice aplicație), c ' este posibil ca acest lucru să poată exploata oportunitatea de a efectua activități de spionaj.Link-uri rău-intenseO altă tehnică de spionaj similară cu ingineria socială este aceea care implică atacarea unui smartphone și / sau a conturilor de utilizator prin legături

malware

. Prin intermediul mesajelor de tip text sau al e-mailurilor, atacatorul încurajează victima să viziteze link-uri, care se referă la

aplicații spion și care sunt instalate pe smartphone și permit monitorizarea de la distanță sau, alternativ, pagini false de rețele sociale, servicii online sau bănci în care utilizatorul este invitat să introducă datele de accesale conturilor lorsau numerele cardului dvs. de credit(în acest caz vorbim desprephishing). Nu este nevoie să spunem că toate datele introduse sunt preluate automat de către atacator, care astfel obține acces la conturile victimei și / sau informațiile cărții de credit.În acest caz, pentru a se proteja în mod corespunzător, aveți nevoie debloca instalarea de aplicații din surse necunoscute(doar măsura necesară pe smartphone-uri Android, care sunt mai sensibile la risc malware-ului decât iOS și Windows Phone). Pentru a dezactiva instalarea aplicațiilor din surse necunoscute (adică din alte surse decât Google Play Store), accesați meniulSettings> Security

din Android și mutați pârghia în surselenecunoscute până la OFF. Dacă, de asemenea, puteți instala un antivirus bun pentru Android.Un alt lucru important este că trebuie să fiți întotdeauna la curent cu legăturile primite prin e-mail sau SMS. Cu excepția cazului în care ați solicitat în mod specific resetarea parolei, de fapt, nici un site sau o rețea socială nu trimite solicitări de actualizare a parolei prin e-mail, și același lucru se întâmplă și pentru băncile care nu solicită introducerea datelor prin link-uri direct trimis prin e-mail sau prin SMS.Vulnerabilități softwareAlte arme potențiale în mâinile oamenilor rău-intenționați sunt "găurile de securitate" și "defectele de proiectare" care pot apărea în sistemele de operare și aplicațiile pe care le folosim pe smartphone-urile noastre.Pentru a vă da un exemplu practic de ce vorbesc despre, cred despre WhatsApp și

funcția sa WhatsApp Web, prin care se poate „repeta“ de pe computer (sau tabletă) aplicația de pe smartphone-ul de acces având toate conversațiile. WhatsApp Web, precum și clientul oficial WhatsApp pentru Windows și MacOS, funcționează pur și simplu prin scanarea unui cod QR cu camera foto smartphone. Odată scanat codul QR, dacă vă faceți stânga pe caseta de selectare pentru a stoca accesul, devine posibil pentru a avea acces la calculator WhatsApp prin simpla conectare la pagina Web WhatsApp sau prin deschiderea PC-ul client WhatsApp.Toate acestea, traduse în limba engleză, acest lucru înseamnă că un atacator ar putea intra temporar în posesia telefonului smartphone (probabil folosind tehnica de inginerie socială), scanați codul QR de pe Web WhatsApp PC-ul lor sau de pe tabletă și să obțină un acces continuu în contul dvs. WhatsApp fără să îl observați. Spun acces continuu, deoarece WhatsApp Web și WhatsApp pentru PC funcționează chiar dacă telefonul smartphone este conectat la Internet printr-o rețea de date, deci chiar dacă telefonul este departe de PC.

întotdeauna în măsura în care WhatsApp, acesta va fi informat cu privire la existența aplicațiilor, fără nici un fel de acces la smartphone-ul victimei, permite să monitorizeze accesul la WhatsApp

pur și simplu prin introducerea numărului de telefon al persoanei de a verifica. Din fericire, mesajele nu sunt captate, puteți obține doar timpii de acces la WhatsApp, dar este bine să știți că există soluții de acest tip.În ceea ce privește găurile de securitate din aplicație și din sistemele de operare, nu există tehnici precise pentru a le exploata deoarece fiecare defecțiune de securitate are caracteristici specifice. În unele cazuri, pentru a fi atacat și expuneți datele la acces neautorizat, deschideți pur și simplu un fișier rău intenționat, în timp ce în altele vizitați doar un link special creat. Totul depinde de tipul defectelor pe care atacatorul intenționează să le exploateze.Pentru a evita aceste riscuri, trebuie săutilizați cele mai actualizate versiuni ale aplicațiilor și sistemelor de operare

și din când în când trebuie să verificați setările de confidențialitate ale aplicațiilor. În cazul WhatsApp, de exemplu, puteți verifica și de a bloca accesul la WhatsApp Webintra în meniul Settings> / aplicațieDesktop WhatsApp Web. Dacă aveți nevoie de o mână pentru a actualiza Android sau pentru a actualiza iOS, consultați tutorialele pe care le-am scris despre aceste subiecte. sniffing

rețele fără fir

Deși multe aplicații, în primul rând WhatsApp, folosesc acum un sistem de criptare avansat, a

mirosire de rețele fără fir, și anume capturarea informației care circulă în interiorul unei rețele Wi-Fi, rămâne una dintre principalele metode de captare a datelor de utilizator conectate la acesta.După cum am explicat, de asemenea, să vă în meu tutorial cu privire la modul de a sparge parole WiFi, există software-ul, în special cele incluse îndistro Kali Linuxcă, dacă exploatat în mod corespunzător, vă permit să „intepati“ rețelele fără fir și să captați traficul pe care călătoriți pe acesta din urmă. Acum, dacă informațiile se deplasează în rețeaua fără fir într-un mod criptat și sistemul folosit pentru criptarea lor este în siguranță, nu există riscuri mari. Dar dacă, pe de altă parte, informațiile călătoresc în text clar sau cu un sistem de criptare inadecvat, riscul de furt de date este ridicat.Cea mai eficientă modalitate de a vă proteja de acest tip de atac este să evitați rețelele publice Wi-Fi

și, dacă sunteți în casa sau biroul dvs., asigurați-vă că rețelele wireless sunt protejate corespunzător. Aceasta înseamnă nu numai utilizarea unei chei lungi și complexe de criptare, ci și un sistem securizat de criptare (de exemplu

WPA2-AES). Găsiți mai multe informații despre acest lucru în tutorialul meu despre cum să vă schimbați parola pe modem.Spy Aparat de fotografiat Spy pe un telefon mobil, fără a instala programe nu este ușor, dar cu ajutorul

camere video spion și alte dispozitive de supraveghere pot fura parole, numere de cărți de credit și alte informații importante: doar că victima este în Favoriți cameră când introduceți informații importante pe telefonul dvs. smartphone și ați terminat!Așa cum ți-am arătat în ghidul meu de a cumpăra camere de supraveghere spioni, acum camerele de supraveghere sunt foarte mici, foarte ieftine și accesibile pentru toată lumea. Din păcate, nu este ușor să le recunoască, astfel încât singurul sfat pe care pot da este de atastarea numere de card Evitați credit sau parole în

publice sau, dacă trebuie, un aspect bun jurul tău atunci când porniți acest tip de activitate .Cum sa te protejezi de la snoopersÎn acest moment al postului, putem spune ca spion pe un telefon mobil, fără a instala software-ul pe el este posibil, deoarece poate fura datele de spionaj fizic pe victima cu camere sau spionaj pe rețeaua fără fir la care acest lucru este conectat, darcel mai bun mod de a spiona pe un smartphone rămâne acces fizic la acesta din urmăși aplicația spion instalat ca cele v-am raportat în meu tutorial despre cum să spioneze pe un telefon mobil.

Fără această clarificare necesară, permiteți-mi să vă dau un alt „drept“ - suplimentare față de cele pe care le-am dat deja în secțiunile anterioare ale tutorial - pe

modul de a evita atacurile de „spioni“și afla dacă cineva a instalat unele aplicații spion pe telefonul dvs. smartphone.Verificați lista de aplicații de pe telefonul smartphone

Cererile de lumina tind să se ascundă, nu apar fie pe ecranul de start sau în meniul de sistem, dar există unele „trucuri“ care, în unele cazuri, vă permit să le găsească.Mai întâi, mergeți la meniul de meniuri al setărilor din telefonul smartphone (pictograma roată) și verificați dacă există nume suspecte în lista de aplicații instalate pe dispozitiv. În acest caz, ar putea fi o aplicație de spion care să fie ștearsă. Pentru a vedea lista tuturor aplicațiilor instalate pe telefon, faceți acest lucru.Dacă aveți un smartphone Android, accesați meniul

Setări> Aplicații,apasă butonul

(...) situat în partea din dreapta sus și selectați elementul Afișare sistemdin meniul care apare.

Dacă aveți un iPhone, du-te la meniul

Settings> General> spațiu pe dispozitiv și iCloudși apasă butonul

  • gestiona spațiu care se află sub titluldispozitivului Area.În acest moment, vă sugerez să verificați aplicațiilecare au permisiuni avansate, apoi aplicațiile care au permisiunea de a controla activitățile care sunt efectuate pe dispozitiv. Aceștia sunt pașii care trebuie urmați.Dacă aveți un smartphone Android,mergeți la meniul
  • Setări> Securitate> Device Administrators. De asemenea, dacă ați deblocat dispozitivul prin intermediul root, deschideți aplicațiaSuperSU / SuperUser applicazione și verificați lista de aplicații care au permisiuni root.Dacă aveți un iPhone, du-te la meniulSetări> Profil Manager și dispozitivși de a afla dacă există profiluri dedicate aplicațiilor pe care nu le-ați instalat.În concluzie, încearcă să deschidă browser-ul (de exemplu,

Safaripe iOS sauChrome

  • pe Android.) Și tastați adreselelocalhost: încearcă să introduceți codul* 12345în 4444și: 8888și
  • localhost ecranul de apelare a numerelor de telefon. Acestea sunt codurile speciale care folosesc anumite aplicații spion pentru a permite accesul la panoul de control al acestora.Utilizați un securizatcod de deblocare Dacă nu plătiți telefonul smartphone cu strainii (regula de aur!) Și setați telefonul smartphone pentru a avea unsigur cod

de deblocare, puteți fi în mod rezonabil liniștită, cu privire la faptul că nimeni nu se va instala unele aplicații spion pe dispozitiv. Pentru a configura un cod sigur de deblocare, procedați după cum urmează.Dacă aveți un smartphone Android,intra în meniul Setări> Securitate> Blocare ecran>PIN și introduceți codul de deblocare pe care doriți să o setați pentru telefonul smartphone timp de două ori consecutiv. Dacă aveți un telefon mobil echipat cu un senzor de amprentă digitală, vă sugerez să setați și deblocarea amprentelor digitale, accesând secțiuneaSecurity> Fingerprint. Nu recomand să vă deblocați prin gesturi, deoarece este mult mai ușor să "ghiciți", pur și simplu uitați utilizatorul în timp ce îl utilizați.Dacă aveți un iPhone, du-te la meniulSettings> ID Atingeți șicod, selectați opțiunea pentru

dvs. de

cod de blocare și introduceți codul cu care intenționați să protejeze telefonul smartphone timp de două ori consecutiv. Dacă aveți un iPhone cu Touch ID, puteți seta deblocarea prin amprentă prin apăsarea tasteiAdăugați o impresie. Ascunde aplicațiile

  • Dacă împrumuta, ocazional, smartphone-ul la prieteni și atunci există riscul ca telefonul se termină în mâinile nesigure, pentru a se vedea ascundeapp pe care o considerați de valoare (de ex. Cardul de credit ) urmând instrucțiunile din Tutorial despre cum să ascundeți aplicațiile Android și să ascundeți aplicațiile iPhone.Dacă doriți să păstrați numai fotografiile dvs. private, descoperiți cele mai bune aplicații pentru a ascunde fotografiile prin citirea tutorialului meu dedicat subiectului.Gestionează parolele în siguranță,
  • Indiferent de discuțiile legate de spionaj smartphone,să învețe să gestioneze parolele într-unîn condiții de siguranță, astfel încât nu poate fi ușor de descoperit de baietii rai. Găsiți tot ce este explicat în tutorialul meu despre modul de gestionare a parolei.ATENȚIE:acest ghid a fost scris numai în scopuri ilustrative. Spionarea pe telefoanele mobile ale altor persoane poate fi o infracțiune pedepsită prin lege, așa că nu-mi asum responsabilitatea pentru folosirea informațiilor din acest articol.