По его словам, всё зависит от характера внедрения вредоноса или шпионского программного обеспечения.
«Потому что они могут внедряться как обычными средствами, доступными пользователю, например, через скачивание заражённых приложений из сторов, различные сертификаты, которые получаются пользователями на сайтах, через почту, документы и пр. И они могут быть внедрены средствами, доступными спецслужбам, то есть просто вставлены в трафик местного оператора сотовой связи или провайдера услуг доступа в интернет. И это гораздо опаснее. Это две разные вещи», — сказал Бедеров.
Так, по его словам, от первого защита есть. Например, не рекомендуется скачивание и открытие подозрительных файлов, установка приложений из непроверенных источников.
«Это в половине случаев защитит от квалифицированного злодея. Потому что вас просто выманивают на какой-нибудь ресурс, на котором вы скачаете сертификат, и этот сертификат уже начнёт дальше за вами шпионить», — уточнил он.
Во втором случае, как он отметил, защита затруднена или невозможна.
«Плюс вредонос может быть внедрён на уровень железа. Троян, работающий на уровне железа, блокирует все обновления системы и возможность себя обнаружить, поэтому всё здесь очень индивидуально. Выявляется подобного рода шпион за счёт анализа того трафика, который устройство выдаёт, то есть оно же передаёт данные спецслужбе или злоумышленнику, соответственно, существует посторонний трафик, поэтому мы берём это устройство и анализируем, разбираем детально трафик — от какого приложения и куда идёт, что именно уходит, на какие сервера это уходит», — заключил Бедеров.
Ранее компания «Лаборатория Касперского» выявила слежку за россиянами через Android-устройства.
СМИ пишут, что специалисты обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России.