Удаление корпоративных данных с мобильного устройства. Как распотрошить найденный Android-смартфон и узнать о его хозяине все Нам нужно узнать, где находится телефон

Сразу скажем, красть личную информацию в интернете – незаконно (и некрасиво). Единственной целью нашего редакционного эксперимента было показать, как опасны могут быть общественные сети Wi-Fi. Вся полученная информация (равно как и все "шпионские" программы) удалена с компьютера сразу после окончания эксперимента.

Пользователи сейчас настолько беспечны, что для них случайно потерять конфиденциальные данные – проще простого. Мы задались целью показать, насколько много "дыр" в общественных сетях Wi-Fi. И сами испугались того, как легко оставить полное досье на себя незнакомому, но заинтересованному человеку.

"Используйте, только если полностью осознаете свои действия"

К эксперименту мы подготовились основательно. Установили сразу несколько программ. Они немного отличаются по функциональности, но суть у них одна – собирать все, что проходит через сеть, к которой подключен компьютер. Даже через Wi-Fi. Даже с чужих устройств.

Ни одна из программ не позиционирует себя как "пиратская", "хакерская" или незаконная – их можно без проблем скачать в сети. Правда, одну антивирус сразу же пытается удалить как вредоносную, зато на другую реагирует спокойно.

Читаем инструкции:

"Используйте данный режим мониторинга, только если полностью осознаете свои действия", – просит один из "шпионов". И дополняет, что его технология основана на слабостях протокола ARP. Осознаем ли свои действия? Да конечно!

Отправляюсь в кафе посреди минского торгового центра, прихватив с собой напарника-"жертву" и два ноутбука. Сразу видно, что в кафе бесплатный Wi-Fi, снаружи сидит человек пять с гаджетами, внутри – еще больше.

Инструктирую напарника: он должен зайти в интернет через Wi-Fi и вести себя как обычный пользователь. На его компьютере установлена Windows 8 со встроенными антивирусом и брандмауэром - стандартный вариант, мало кто заморачивается на установку более продвинутого ПО для защиты.

Компьютер с программами-шпионами устраиваю за столиком и пробую проследить за тем, что "жертва" делает в интернете.

Компьютеры – по списку, чужие данные – по времени

Подключаемся к Wi-Fi: пароля нет никакого, в названии сети – слово "free". Запускаю сканирование, одна из программ тут же находит 15 подключений к сети. У каждого можно увидеть IP-адрес, MAC-адрес, у некоторых – название производителя устройства: Sony, Samsung, Apple, LG, HTC...

Нахожу среди устройств ноутбук напарника. Подключаюсь к нему – на экране начинают появляться данные, которые проходят через сеть. Вся информация структурируется по времени, есть даже встроенный просмотрщик перехваченных данных.

Переглядываемся с напарником, он понимает, что слежка удалась, и решает сменить сайт.

"Жертва" сидит в паре метров, а мы глазеем на ее фото в интернете

Продолжаю наблюдать. На ноутбуке напарника явно началась онлайн-игра: в сеть постоянно уходят программные команды, принимается информация об обстановке на поле боя. Видны ники соперников, их игровые уровни и много чего другого.

Приходит сообщение "ВКонтакте". В одной из подробных спецификаций сообщения обнаруживаем, что в каждой из них виден идентификатор пользователя. Если вставить его в браузер, то откроется аккаунт человека, который получил сообщение.

Открываем страничку напарника "ВКонтакте": на странице указаны имя, фамилия и целый ворох другой информации.

Напарник в это время пишет ответ на сообщение, и явно не догадывается, что мы вовсю глазеем на фотографии в его аккаунте. Подает сигнал одно из приложений соцсети – мы, сидя в двух метрах, можем прослушать этот звук в плеере.

За гранью: функции перехвата паролей и сообщений

Фото и звуки – далеко не все, что можно "отдать" в доступный Wi-Fi. К примеру, в одной из программ есть отдельная вкладка, чтобы отслеживать именно переписку в соцсетях и мессенджерах. Сообщения расшифровываются и сортируются по времени отправки.

Демонстрировать чужую переписку – это уже за гранью добра и зла. Но это работает. В качестве иллюстрации – часть диалога автора текста, пойманную следящим компьютером с устройства-"жертвы".

Другая программа отдельно "складывает" все cookies и пользовательскую информацию, включая пароли. К счастью, в зашифрованном виде, но тут же предлагает установить утилиту, которая их расшифрует. Этого мы твердо решаем не делать, хоть "добра" за несколько сеансов набирается немало.

"Обнаружена попытка перехвата"

Выходит, почти любую информацию можно потерять через Wi-Fi. Хотя все не так плохо: похожие программы срабатывают далеко не везде. К примеру, в другом кафе коварный замысел сразу раскрыли. Программа вместо MAC-адресов компьютеров соседей выдала только один адрес – мой – с комментарием о том, что обнаружена попытка перехвата трафика.

Но это единичный случай. Многие публичные сети не выставляют вообще никакой защиты, а иногда и пароля. А значит, трафик коллег, друзей или незнакомцев может перехватить любой желающий.

Самый надежный выход из этой ситуации один: не передавать никакую важную информацию через общественные сети. К примеру, не пересылать телефоны и пароли в сообщениях и не расплачиваться платежной карточкой за пределами дома.

А еще желательно ответственнее относиться к защите устройства, иначе нужно быть готовым попрощаться с личной информацией.

С помощью смартфона человек совершает много операций: ведет рабочие процессы, переписку с друзьями, просматривает фото и видео, заказывает еду, билеты на поезд, оплачивает коммунальные услуги и пр. Несмотря на то, что в нашей стране мобильные устройства стали популярными всего несколько лет назад, среди украинцев зафиксировано уже более 10 млн владельцев смартфонов.

Вместе с развитием интернет-технологий и онлайн платежей активно процветает и кибермошенничество. Преступники зашли очень далеко: сейчас они могут воровать с телефонов не только аккаунты или фото, но и пароли к почте, доступы к виртуальным хранилищам различной конфиденциальной информации и т.д.

Как же обезопасить себя и своих близких от утечки личных данных и средств во время совершения той или иной операции в онлайн через смартфон? Читайте в статье.

Как хакеры воруют данные в Сети?

Установка вирусного ПО

Впустить мошенников в свою жизнь через смартфон очень просто: обычно они получают доступ к личной информации из-за низкого уровня системы защиты устройства. Вы сами открываете им для этого «дверь», например, подключившись к бесплатному Wi-Fi или установив бесплатное приложение. К сожалению, украинцы еще не осознали до конца все последствия незаконного скачивания контента из интернета. Отсюда – масса вредоносного ПО, избавиться от которого бывает очень проблематично.

Получив доступ через вирусное программное обеспечение к данным пользователя, мошенники могут им дистанционно управлять. Это значит, что все ваши действия в интернете, включая проведение онлайн платежей с разовыми паролями, будут им видны.

Требование перевода денег для разблокировки телефона

Блокировка смартфона и вымогательство средств – весьма популярный вид кибератак по всему земному шару. Попав в ваш смартфон через установку какой-нибудь программы, вредоносная система отправит вам примерно такое сообщение: «Для разблокировки устройства требуется перевести средства на этот счет» (для наших граждан – WebMoney, «Яндекс.Деньги», за границей – Bitcoin).

В такой ситуации ни в коем случае нельзя совершать оплату, ведь для хакеров это станет сигналом, что данный IP-адрес пригоден для шантажа. Выход один – обратиться в полицию и затем к программистам для разблокировки устройства.

Также весьма распространенный способ воровства данных с помощью вирусного ПО – перехват кодов SMS-сообщений, требуемых для подтверждения операции в интернет-банкинге. Человек просто не получает SMS – вирусная система их блокирует. К слову, нашумевший в Европе «троян» Eurograbber лишил средств 30 000 человек на общую сумму 36 млн евро.

Промышленный шпионаж

А какой ущерб может создать вредоносное ПО для бизнеса! Так, в Европе массовым явлением стала кража денежных средств со счетов юрлиц через подмену ФИО получателя в электронной почте. Сделать это возможно в том случае, если поставщик и покупатель вели переписку через электронку и фиксировали реквизиты получателя денег. Перед самой оплатой покупателю может прийти письмо с новыми реквизитами и просьбой выслать деньги на новый счет. Притом с адреса продавца. В итоге, деньги могут быть отправлены не по назначению, а в руки мошенников.

Доступ к конфиденциальной информации можно получить и через скайп сотрудника банка, от имени которого будет отправлена «зараженная» ссылка клиентам финучреждения.

«Слив» данных через закладки установленных программ

Самая важная деталь процесса кибератак – это их незаметность на фоне других процессов. Технические возможности преступников за последнее время усилились, и теперь обмануть пользователя им стало еще проще – он просто может не знать, что его смартфон заражен вирусом. Вирусный код устанавливается не сразу, чтобы антивирусная программа его не заметила. Зайти на мобильное устройство стало возможно и через закладки к уже скачанным программам, а уже через них скачать вредоносный файл.

И кстати, если раньше о вирусе могло подсказать замедление работы телефона, то сейчас никаких сбоев не произойдет.

Что делать в случае заражения телефона вирусным ПО?

Первым делом нужно сбросить текущие настройки телефона и вернуться к заводским. Чтобы сохранить важные данные, продублируйте их в облако или на другие устройства. Данные почты не нужно копировать, поскольку они хранятся на сервере, а не на телефоне. Дублирование данных обезопасит вас от возможной блокировки устройства с целью вымогания средств.

Можно ли найти потерянный андроид - важный вопрос, поэтому здесь подробно разбираются способы и приведена инструкция, как найти потерянный андроид телефон или планшет.

В статье мы разберем, как найти андроид телефон или планшет, если вы его уже потеряли и как предварительно настроить андроид устройство, чтоб увеличить шансы и упростить поиск в случае возможной потери .

Инструкция будет рассмотрена на основе антивируса Avast, если вы выбрали другой - не страшно, все этапа проделываются практически точно так же. После установки антивируса обязательно нужно зайти в настройки (нажимаем функции, выбираем Настройки) и ставим галочки на Защита Pin-кодом (вводим свой пин, который обязательно надо запомнить) и другую галочку на Защита от удаления – если злоумышленник увидит антивирус – без пин-кода удалить его не сможет, поэтому у нас будет больше времени для поиска.

После установки антивируса, заходите в avast! Anti-Theft и вам предложат установить с Плей Маркет нужное нам приложение.

Кроме установки самого приложения, нужно потратить немного времени и по инструкции ниже настроить работу этой программы.
Мы настроим андроид так, чтоб злоумышленник или человек, который найдет телефон не смог проводить никаких действий с телефоном или планшетом (удалить, перезагрузить и т.д.)

Теперь вам нужно завести учетную запись avast. Для этого заходим через браузер на сайт id.avast.com и нажимаем Create account now , вводим email и придумываем пароль.

Теперь запускаем установленное приложение avast! Anti-Theft:

1. Вводим имя
2. Пин код для доступа к функциям (не зная пин, злоумышленник не сможет изменить настройки приложения).
3. Введите номер телефона, на который будет приходить сообщение о смене сим-карты с новым номером.
4. Нажимаем настройка учетной записи, входим в учетную запись, вводим номер телефона и пароль

Мы привязали учетную запись к нашему андроид устройству

Все действия, которые вы сможете производить с телефоном после кражи происходят на сайте avast.com в своей учетной записи. Более подробно об этих действиях будет написано после настройки приложения .

Настройка приложения avast! Anti-Theft в андроид устройстве

Заходим в пункт Расширенные настройки и настраиваем защиту от кражи по пунктам:

1. Защитные действия – что будет делать телефон, если вы введете его в режим «Утеряно» . Нужно выставить галочки напротив следующих пунктов:

• заблокировать телефон - в случае утери телефон блокируется, дальнейшие действия только после ввода пин-кода;
• сигнализация – возможно не стоит включать эту функцию, поскольку это сильно привлечет внимание вора, и он захочет вытащить батарею;
• без доступа к настройкам телефона - блокируется доступ к настройкам телефона и соответственно к удалению приложений (но пока еще телефон можно перезагрузить и получить доступ к удалению, поэтому читайте дальше);
• уведомление о низком заряде аккумулятора.

2. Текст блокировки, GPS, стирание
Вводим текст , который будет отображаться на экране разблокировки в случае ввода устройства в режим «Утеряно», например, «Верните за вознаграждение и номер тел.»

Администратор устройства

В параметрах ставим галочку напротив avast! Anti-Theft – после этого в режиме «Утеряно» злоумышленник не сможет даже выключить андроид устройство , не вынимая аккумулятор.

Теперь ваше андроид устройство максимально защищено!

Как найти потерянный андроид телефон или планшет

Интернет на вашем утерянном андроиде включен

Это вы узнаете после отправки любого запроса с сайта. Если вам напишут, что не получается отправить запрос на устройство, значит интернет выключен, тогда читайте следующий пункт.

Заходим с любого устройства, в том числе ПК на сайт avast.com в учетную запись. Переходим на вкладку Мои устройства, нажимаем Смотреть данные, в графе Выберите команду проделываем следующие действия:

1. Нам нужно узнать, где находится телефон

Для этого выбираем пункт «Найти» - отправляется запрос на поиск устройства. Нажимаем на значок в колонке Действия (скриншот) и в открывшемся окне выбираем Положение на карте.

2. «Позвонить» - мы можем скрыто позвонить с утерянного устройства и услышать, что происходит вокруг. Вызов отображается только в экране уведомлений.

3. «Утеряно» - происходят все действия, которые мы настроили на андроиде, а именно:

телефон блокируется без возможности перезагрузки и дальнейшего использования
если включили сигнализацию, то телефон начинает «кричать» и это выключить нельзя без вынимания батареи (если это возможно) или пока не разрядится

Вот самые эффективные действия, остальные вы можете запустить по своему желанию или ситуации, выбрав во вкладке соответствующую команду (например, посмотреть последние вызовы или смс, стереть все данные и т.д.)

Интернет на потерянном андроиде выключен

В этом случае мы используем смс запросы.

После смены сим-карты на номера, которые вы добавили в пункте Друзья придет смс с номером телефона новой симки. На этот номер Вы и отправляете специальные смс запросы , после которых андроид будет выполнять соответствующие действия.

Смс должны быть отправлены с номеров, которые вы добавили в пункте Друзья

Все команды в виде: Пин-код пробел «команда». Для примера возьмем Пин-код 12345:

12345 LOST- помечает телефон как утерянный

12345 FOUND – помечает телефон как найденный

12345 LOCK – блокирует телефон

12345 UNLOCK – разблокирует устройство

12345 SIREN ON – включает сирену

12345 SIREN OFF – выключает сирену

12345 LOCATE – обнаруживает устройство

12345 LOCATE 5 - обнаруживает устройство каждые 5 минут

12345 LOCATE STOP – остановить отслеживание

Действия, которые произойдут после запросов идентичны описанным в предыдущем пункте.

Это основные необходимые нам запросы. Если вам понадобятся дополнительные (последние смс, вызовы, сделать вызов и т.д.), пишите в комментариях.

1. Оставляйте всегда включенным интернет для доступа к этим возможностям в случае кражи телефона
2. Поставьте
3. Делайте

Итак, мы с вами разобрали как найти потерянный андроид телефон или планшет с предварительной настройкой программного обеспечения и без нее. Кстати, можно взять еще страховку от кражи вместе с покупкой нового девайса.

На проверку всех действий и написание статьи потрачено 3 дня, а такой информацией, как правило, не владеют даже люди, которые платят по $200 за настройку в магазине (как и те, кто ее делают:)) поэтому будем очень признательны, если вы расскажите об этой статье своим друзьям. Это можно сделать с помощью кнопочек социальных сетей под статьей. Будьте уверены, за эту информацию они вам скажут только спасибо.

Представим себе следующую ситуацию. Мы находим смартфон под управлением Android 4.1–4.4 (ну или CyanogenMod 10–11) и вместо того, чтобы вернуть его хозяину, решаем оставить себе и вытащить из него всю конфиденциальную информацию, которую только сможем. Все это мы попытаемся сделать без специализированных инструментов вроде различных систем для прямого снятия дампа с NAND-памяти или хардварных устройств для снятия S-ON и так, чтобы владелец не узнал о том, что мы делаем, и не смог удаленно отыскать или заблокировать устройство. Сразу оговорюсь, что все это вовсе не руководство к действию, а способ исследовать безопасность смартфонов и дать информацию тем, кто хочет уберечь свои данные.

WARNING!

Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Первоочередные действия

Итак, нам в руки попал чужой смартфон. Не важно, каким образом, важно, что он уже у нас. Первое, что мы должны сделать, - это как можно быстрее отвязать его от сотовой сети, то есть, следуя завету гопников, вынуть и выкинуть SIM-карту. Однако делать это я бы рекомендовал только в том случае, если SIM-карту удастся вынуть, не выключая смартфон, то есть либо осторожно приподняв батарею, либо через боковой слот, если это смартфон с несъемной батареей (Nexus 4/5, например). Во всех остальных случаях лучше ограничиться включением режима полета, так как вполне возможно, что в Android активирован режим шифрования пользовательских данных и после отключения смартфон будет заблокирован до ввода ключа шифрования.

Также ни в коем случае нельзя подключать смартфон к какой бы то ни было сети Wi-Fi, так как, возможно, установленное на нем ПО для отслеживания (а в Android 4.4.1 оно уже встроено) сразу начнет свою работу и можно нарваться на «случайную» встречу с владельцем и его друзьями (о полиции можно не беспокоиться, она такого пострадавшего пошлет). Фронтальную камеру я бы на всякий случай чем-нибудь заклеил, возможно, она делает снимки уже сейчас и они будут отправлены при первом удобном случае.

Экран блокировки

Теперь, когда мы обезопасили свою персону, можно начать раскопки. Первое препятствие, которое нам придется обойти, - это экран блокировки. В 95% случаев он не будет иметь защиты, однако об остальных пяти процентах мы забывать не можем.

Защищенный экран блокировки в Android может быть трех основных типов. Это четырехзначный пин-код, графический ключ или снимок лица. На разблокировку первых двух дается в общей сложности двадцать попыток, разделенных по пять штук с «минутой отдыха» между ними. На разблокировку по снимку лица есть несколько попыток, после которых смартфон переключается на пин-код. Во всех трех случаях после провала всех попыток смартфон блокируется и спрашивает пароль Google.

Наша задача - попытаться обойти экран блокировки так, чтобы не скатиться к паролю Google, подобрать который уже точно не удастся. Самый простой способ это сделать - используя подключение по USB и ADB:

$ adb shell rm /data/system/gesture.key

Либо так:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > update system set value=0 where name="lock_pattern_autolock"; > update system set value=0 where name="lockscreen.lockedoutpermanently"; > .quit

Однако у этого метода есть две проблемы. Он требует прав root и не сработает в Android 4.3 и выше, так как для доступа к ADB нужно подтверждение со стороны устройства, что в условиях залоченного экрана сделать невозможно. Более того, доступ по ADB может быть отключен в настройках.

Мы можем спуститься на уровень ниже и для удаления файла с ключом блокировки использовать консоли восстановления. Для этого достаточно перезагрузиться в консоль восстановления (выключение + включение с зажатой клавишей увеличения громкости) и прошить следующий файл . Он содержит скрипт, который удалит /data/system/gesture.key и снимет блокировку, не нарушая работу текущей прошивки.

Проблема этого подхода - зависимость от кастомной консоли восстановления. Стоковая консоль просто не примет файл как подписанный неверной цифровой подписью. Кроме того, в случае, если активировано шифрование данных, во время следующей загрузки телефон будет заблокирован и его спасет только полное удаление всех данных, что идет вразрез с нашей задачей.

Еще более низкий уровень - это fastboot, то есть манипуляция устройством на уровне загрузчика. Красота этого метода в том, что разблокированный загрузчик позволяет делать с устройством что угодно, включая загрузку и установку кастомной консоли восстановления. Для этого достаточно выключить смартфон (опять же делаем скидку на шифрование данных) и включить его в режиме загрузчика с помощью кнопки питания + «громкость вниз». После этого к устройству можно будет подключиться с помощью fastboot-клиента:

$ fastboot devices

Теперь скачиваем «сырой» образ кастомной консоли восстановления (с расширением img) для «нашего» устройства и пытаемся его загрузить без установки:

$ fastboot boot cwm-recovery.img

Если загрузчик девайса разлочен, смартфон перезагрузится в консоль, через которую можно будет активировать режим ADB, залить с его помощью «обновление», ссылка на которое приведена выше, и прошить его. Далее достаточно будет перезагрузиться, чтобы получить полный доступ к смартфону. Кстати, если ты стал обладателем одного из Nexus-устройств, его загрузчик можно легко разблокировать вот так:

$ fastboot oem unlock

Но это просто информация к размышлению, так как операция разблокировки автоматически сбрасывает устройство до заводских настроек.

Теперь о том, что делать, если все эти способы не сработали. В этом случае можно попытаться найти баг в самом экране блокировки. Удивительно, но, несмотря на отсутствие таковых в чистом Android, они довольно часто находятся в экранах блокировок фирменных прошивок от производителя. Например, в Galaxy Note 2 и Galaxy S 3 на базе Android 4.1.2 когда-то была найдена смешная ошибка, которая позволяла на короткое время получить доступ к рабочему столу, просто нажав кнопку «Экстренный вызов», затем кнопку ICE (слева внизу в номеронабирателе) и, наконец, кнопку «Домой». После этого буквально на полсекунды появлялся рабочий стол, чего вполне хватало, чтобы убрать блокировку.

Еще более тупой баг был найден в Xperia Z: можно было набрать на экстренном номеронабирателе код для входа в инженерное меню (# #7378423## ), с помощью него попасть в меню NFC Diag Test и далее выйти на рабочий стол тем же нажатием кнопки «Домой». Мне очень трудно представить, как могли появиться такие дикие баги, но они есть.

Что касается обхода графического ключа, тут все довольно просто. Он может быть отключен таким же способом, как и пин-код, но здесь есть еще две дополнительные возможности. Во-первых, даже несмотря на внушительное количество возможных вариантов ключей, люди в силу своей психологии чаще всего выбирают ключ, похожий на одну из букв латинского алфавита, то есть те самые Z, U, G, цифра 7 и так далее, что сводит количество возможностей к парам десятков. Во-вторых, при вводе ключа палец оставляет на экране совсем не иллюзорный след, который, даже смазанный, довольно легко угадывается. Впрочем, последний минус может быть легко нивелирован защитной матовой пленкой, на которой следы просто не остаются.

Ну и последнее, о чем хотелось бы сказать, - это так называемый фейсконтроль. Это самый топорный вариант блокировки, который, с одной стороны, очень легко обойти, просто показав смартфону фотку владельца, но с другой - довольно трудно, так как, не зная даже имени владельца, раздобыть его фотографию не представляется возможным. Хотя попробовать сфоткать самого себя, конечно, стоит, вполне возможно, что ты похож на предыдущего владельца.

Внутри

Допустим, что мы обошли экран блокировки. Теперь наши действия будут направлены на то, чтобы вытащить как можно больше информации со смартфона. Сразу оговорюсь, что пароль Google, сервисов вроде Facebook, Twitter и номера кредитных карт нам не достанутся. Ни тех, ни других на смартфоне просто нет; вместо паролей используются аутентификационные токены, которые дают доступ к сервису только с данного смартфона, а вторые хранятся на серверах соответствующих служб (Google Play, PayPal), а вместо них используются те же токены.

Более того, не удастся даже купить что-то в Google Play, так как его последние версии принудительно запрашивают пароль Google при каждой покупке. Эту функцию, кстати, можно отключить, но даже в этом случае смысл покупок будет потерян, так как весь контент будет привязан к чужому аккаунту.

С другой стороны, мы вполне можем если не угнать аккаунты полностью, то хотя бы почитать почту, Facebook и другую личную инфу пользователя, а там уже может оказаться что-то интересное. Особый профит в этом случае даст Gmail, который можно будет использовать для того, чтобы восстановить аккаунт к другим сервисам. А если пользователь при этом еще не успел сходить в салон связи, чтобы заблокировать SIM-карту, то можно будет подтвердить идентичность и с помощью номера телефона. Вот только заниматься этим стоит лишь после отключения всех защитных механизмов (мы же не хотим, чтобы нас отследили с помощью антивора).

Удаляем антивор

Все приложения для отслеживания смартфона под управлением Android можно разделить на три группы: «трэш», «игрушки» и «потянет». Первые отличаются тем, что написаны студентами техникумов за три часа и, по сути, представляют собой самые обычные приложения, умеющие снимать данные с датчика положения и отправлять их непонятно куда. Особая прелесть таких софтин в том, что их очень просто обнаружить и удалить. Фактически достаточно пройтись по списку установленного софта, вбить в поиск непонятные названия, выявить антиворы и удалить их. Именно это и нужно сделать на первом этапе.

Второй тип приложений - это уже что-то претендующее на серьезный инструмент, но на деле им не являющееся. Обычно такой софт умеет не только отсылать координаты на удаленный сервер, но и прятать себя, а также защищаться от удаления. Вторая функция обычно реализуется с помощью создания приложения в виде сервиса без графического интерфейса. В этом случае его иконка не будет видна в списке приложений, но само приложение, конечно же, будет висеть в фоне, что легко определить с помощью любого менеджера процессов.

Защита от удаления в подобном «софте» обычно реализована через прописывание себя в администраторы устройства, поэтому второе действие, которое нужно сделать, - это пойти в «Настройки -> Безопасность -> Администраторы устройства» и просто снять галочки со всех перечисленных там приложений. Система должна запросить пин-код или пароль, но если на экране блокировки его уже нет, то доступ будет открыт сразу. Смешно, но гугловский антивор, фактически встроенный в ОС, отключается точно таким же образом.

Наконец, третий тип приложений, - это антиворы, программированием которых занимались люди. Основное отличие подобных приложений в том, что кроме маскировки они также умеют прописывать себя в раздел /system (если есть root), из-за чего удалить их стандартными средствами становится невозможно. Беда только в том, что в списке процессов они по-прежнему будут видны, а чтобы их отключить, достаточно перейти в «Настройки -> Приложения -> Все», затем ткнуть по нужному приложению и нажать кнопку «Отключить».

Вот и вся защита. В этом списке также должны быть и нормальные приложения, реализованные в виде модуля ядра или хотя бы нативного Linux-приложения, которое ни один стандартный менеджер процессов не покажет, но я почему-то таких еще не видел. С другой стороны, команды ps и lsmod все равно бы их выдали (если это только не правильный бэкдор), так что уровень скрытности повысился бы не сильно.

Root и дамп памяти

Следующий шаг - снятие дампа внутренней памяти. Мы не можем быть уверены, что в телефоне не осталось никаких закладок, особенно если это фирменная прошивка от HTC и Samsung, поэтому перед включением сети лучше сохранить все его данные на нашем жестком диске. Иначе они могут быть удалены в результате удаленного дампа.

Для этого в обязательном порядке нужны права root (если, конечно, телефон еще не рутован). Как их получить, тема отдельной статьи, тем более что для каждого смартфона свои инструкции. Проще всего найти их на тематическом форуме и выполнить, подключив смартфон к компу по USB. В некоторых случаях рутинг потребует перезагрузки, поэтому лучше сразу убедиться, не зашифрованы ли данные смартфона (Настройки -> Безопасность -> Шифрование), иначе после ребута мы потеряем к ним доступ.

Когда root будет получен, просто копируем файлы на жесткий диск с помощью ADB. Нас интересуют только разделы /data и /sdcard , поэтому делаем так (инструкции для Linux):

$ adb root $ adb pull /data $ mkdir sdcard && cd sdcard $ adb pull /sdcard

Все файлы будут получены в текущий каталог. При этом следует учесть, что если в смартфоне нет слота для SD-карты, то содержимое виртуальной карты памяти будет находиться в разделе /data и вторая команда просто не понадобится.

Что дальше делать с этими файлами, покажет только фантазия. В первую очередь следует обратить внимание на содержимое /data/data , там хранятся все приватные настройки всех установленных приложений (в том числе системных). Форматы хранения этих данных могут быть совершенно различны, но общей практикой считается хранение в традиционных для Android базах данных SQLite3. Обычно они располагаются по примерно таким путям:

/data/data/com.examble.bla-bla/setting.db

Найти их все можно с помощью команды find в Linux, запущенной в первоначальном каталоге:

$ find . -name \*.db

В них могут содержаться не только личные данные, но и пароли (встроенный браузер хранит их именно так, причем в открытом виде). Достаточно лишь скачать любой графический менеджер баз данных SQLite3 и вбить в его поле поиска строку password.

Исследование приложений

Теперь мы наконец можем отключить режим полета, чтобы смартфон смог связаться с сервисами гугла и другими сайтами. SIM-карты в нем уже не должно быть, а определение местоположения (в том числе по IP) можно отключить в «Настройки -> Местоположение». После этого отследить нас уже не получится.

Что делать дальше? Пройтись по переписке в Gmail, отыскать пароли. Особо щепетильные люди даже создают специальную папочку для писем с паролями и конфиденциальной информацией. Также можно попробовать запросить смену пароля на сервисах с подтверждением с помощью email, но в случае Google, Facebook, PayPal и другими нормальными сервисами это сработает только при наличии номера телефона, для чего придется вернуть SIM-карту на место.

В общем и целом здесь все стандартно. У нас есть email, возможно, номер телефона, но нет паролей от сервисов. Всего этого должно быть достаточно для угона многих аккаунтов, но нужно это или нет - вопрос более серьезный. Тот же аккаунт PayPal или WebMoney восстановить чрезвычайно трудно даже самому владельцу, и полученной информации здесь явно будет недостаточно. Смысл угонять аккаунты от «Одноклассников» и других подобных сайтов очень сомнительный.

Очистить раздел /system от возможных закладок можно, просто переустановив прошивку. Причем использовать лучше неофициальную и прошивать через стандартную консоль восстановления. В этом случае антивор не сможет сделать бэкап самого себя с помощью функций кастомной консоли.

Выводы

Я ни в коем случае не призываю поступать так, как описано в этой статье. Приведенная в ней информация, наоборот, предназначена для людей, которые хотят защитить свои данные. И вот здесь они могут сделать для себя несколько очевидных выводов.

• Первый: для защиты информации на смартфоне достаточно всего трех простых механизмов, уже встроенных в смартфон: пароль на экране блокировки, шифрование данных и отключенный ADB. Активированные все вместе, они полностью отрежут все пути доступа к устройству.
• Второй: иметь на смартфоне антивор очень хорошая идея, но не стоит полагаться на него на 100%. Лучшее, что он может дать, - это возможность удалить данные, если попадется не особо умный вор.
• Ну и третье, самое очевидное: сразу после потери смартфона необходимо отозвать пароль Google, поменять пароли на всех сервисах и заблокировать SIM-карту.

Корпорация Google, наконец, разработала специальный инструмент, позволяющий владельцам находить свои утерянные Android-смартфоны. Функция «поиска» доступна даже тем, кто не обновлял программное обеспечение, а, следовательно, и не устанавливал специальные приложения или не менял настройки. Утерянный смартфон не только можно отыскать на карте, но и воспользоваться функцией удаления пользовательской информации в дистанционном режиме. Также инструмент от Google позволяет осуществить удаленный звонок, когда смартфон был украден или найден, и SIM-карта заменена новым владельцем.

Что нужно, чтобы найти Android телефон

Нет необходимости в установке специальных утилит или изменении параметров и настроек, для того чтобы найти свой смартфон, отобразив его местоположение на Google-карте. И если вам необходимо набрать свой номер телефона дистанционно, также ничего не нужно менять и загружать.

А вот вся пользовательская информация с утерянного мобильного устройства может быть удалена лишь при наличии определенных настроек. Делается это просто и совершено бесплатно: в Администраторы устройств необходимо отметить галкой соответствующий пункт и согласиться с измененными параметрами. Всего два клика открывают вам новые возможности. Вам не надо будет загружать какие-либо утилиты, чтобы найти утерянный телефон или осуществить некоторые действия дистанционно с ПК или любого устройства, где есть доступ к учетной записи Google.

И даже если вы педантичны, внимательны и абсолютно уверены, что никогда не потеряете мобильное устройство, мы рекомендуем вам не пренебрегать возможностью получить новые функции. Мало ли что...

Чтобы воспользоваться новыми функциями от разработчика операционной системы, вам необходимо иметь любое мобильное устройство Андроид, которое привязано к учетной записи Google.

На заметку! К Администратору устройств еще три года назад имели доступ лишь пользователи бизнес-аккаунтов Google. Сейчас удаленное управление андроид доступен и на стандартных учетных записях. И появилась опция на мобильном устройстве по умолчанию, без обновления программного обеспечения и настройки определенных параметров. Опция доступна всем пользователям без исключения, поскольку привязывается не к операционной системе, а к учетной записи.

Включение функции удаленное управление Android

Чтобы воспользоваться новой функцией поиска телефона, ее необходимо включить, поскольку в предустановленных настройках она отключена. Включается функция в настройках смартфона, в пункте «Безопасность».

Удаленное управление находится на вкладке «Администраторы устройства».

В «удаленное управление андроид» поставьте галку, а в окне подтверждения согласитесь, что разрешаете дистанционным сервисам удалять пользовательскую информацию, создавать новые графические пароли и блокировать дисплей телефона. После подтверждения согласия на все эти изменения опция может быть включена с помощью соответствующей кнопки.

На заметку! Если на вашем смартфоне установлена более старая версия программного обеспечения, поищите и отметьте галкой пункты, разрешающие находить телефон удаленно и сбрасывать настройки до заводских параметров.

Вот так легко, быстро и просто вы включили функцию удаленного управления. Никаких дальнейших действий предпринимать не надо: пользуйтесь мобильным устройством, как обычно.

Удаленное управление Андроид

Теперь вашим утерянным/украденным смартфоном можно управлять дистанционно: находить местоположение, удалять личный контент и настройки, звонить и т.д. Итак, для поиска утерянного мобильного устройства, откройте в браузере официальную страницу разработчика ОС: . Чтобы зайти на страницу, необходимо обязательно авторизоваться в системе Google. При первом входе вас попросят подтвердить разрешение на использование данных о местоположении устройства.

Теперь необходимо выбрать из выпадающего списка свое мобильное android-устройство (смартфон, планшет, другой девайс) и выполнить любое из трех действий. Причем, первые два не изменяют настроек, даже если функция удаленого управления не была включен вами. Итак, какие возможности вам доступны:

Новые функциональные возможности операционной системы Google Android позволят находить утерянные устройства, удалять пользовательскую информацию и настройки дистанционно и не терять из виду своих детей.