← Вопросы экспертам

Эксперетиза телефона на наличие незаконных программ слежения

Есть к вам вопрос !
Админ. 2 недели назад

Добрый день. На мой телефон без моего согласия была установлена программа, фиксирующая мои перемещения и разговоры. Вероятно и мои мессенджеры читались. Сколько будет стоить провести такую экспертизу

1 ответ
Есть к вам вопрос !
Админ. 2 недели назад

Здравствуйте!
Благодарим за обращение. Да, Федерация судебных экспертов проводит комплексные экспертизы мобильных устройств (смартфонов, планшетов) на предмет выявления следов несанкционированного доступа и установки программ для скрытого наблюдения (stalkerware, spyware).
Цели, задачи и предмет экспертизы
Цель экспертизы: Установить факт, способ и последствия несанкционированного вмешательства в работу вашего мобильного устройства.
Предмет экспертизы: Ваше мобильное устройство (телефон), его файловая система, данные и логи.
Основные задачи исследования:

  1. Детекция шпионского ПО: Выявление признаков установки и активности известных (и, по возможности, неизвестных) программ-шпионов, предназначенных для:

    • Геолокации и отслеживания перемещений.
    • Прослушивания окружения и телефонных разговоров.
    • Перехвата сообщений из мессенджеров (WhatsApp, Telegram, Viber и др.), SMS и электронной почты.
    • Скрытого доступа к камере, микрофону, галерее и контактам.
  2. Определение источника и способа заражения: Установление, каким путем программа попала на устройство (физический доступ, фишинговые ссылки, поддельные обновления и т.д.).
  3. Оценка объема собранных данных: Определение, какие именно данные и за какой период могли быть перехвачены и переданы третьим лицам.
  4. Поиск цифровых следов злоумышленника: Анализ логов, сетевых подключений и системных файлов для выявления следов, указывающих на аккаунты или устройства, связанные с нарушителем.
  5. Подготовка доказательственного заключения: Формирование подробного отчета, который можно использовать при обращении в правоохранительные органы (ст. 138.1, 137 УК РФ) или в суд.

Методология и этапы проведения экспертизы

  1. Криминалистическое копирование (создание полного бит-в-бит образа памяти устройства). Гарантирует целостность и неизменность оригинала. Работа ведется только с копией.
  2. Статический и динамический анализ:

    • Анализ файловой системы: Поиск скрытых, маскирующихся под системные, файлов и приложений.
    • Анализ установленных приложений и их разрешений: Выявление программ с чрезмерными или подозрительными правами доступа.
    • Анализ сетевой активности: Изучение логов на предмет несанкционированных соединений с подозрительными серверами.
    • Анализ логов системы (iOS/Android): Поиск аномалий в работе служб и процессов.
    • Поведенческий анализ (при необходимости): Запуск приложений в изолированной среде (песочнице) для изучения их активности.
  3. Декомпиляция и анализ кода подозрительных приложений (при их обнаружении).
  4. Сбор и фиксация доказательств. Все этапы строго документируются для обеспечения процессуальной чистоты заключения.

Что необходимо от вас и важные условия

  • Не производите с устройством никаких действий: Не удаляйте приложения, не делайте сброс к заводским настройкам. Чем меньше изменений — тем больше шансов найти следы.
  • Предоставьте само устройство с зарядным кабелем и по возможности паролем/графическим ключом.
  • Укажите период, когда вы могли заподозрить слежку. Это сузит круг поиска.
  • Сообщите, был ли у потенциального злоумышленника физический доступ к телефону.

Ориентировочные сроки и стоимость

  • Срок проведения: Комплексная экспертиза занимает от 10 до 20 рабочих дней.
  • Стоимость: Зависит от модели устройства, сложности случая и глубины анализа. Ориентировочный диапазон: от 50 000 до 120 000 рублей.

Важно: Полученное Заключение эксперта/специалиста будет являться официальным документом, содержащим веские доказательства для подачи заявления в полицию, обращения в суд или предъявления претензии виновному лицу.
Для начала работы и уточнения деталей просим связаться с нашими специалистами по цифровой криминалистике.