В России выросло количество сталкерских угроз
По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тыс. пользователей, а в 2019 г. этот показатель составил почти 10 тыс.
"В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору слежки люди - например, супруг или супруга. К тому же использование такого ПО нередко связано с угрозой домашнего насилия. Для установки самой программы требуется получить физический доступ к устройству", - уточняет руководитель отдела исследования мобильных угроз "Лаборатории Касперского" Владимир Кусков.
Сталкерское ПО работает незаметно. Пользователь не догадывается о том, что за ним следят. Чаще всего злоумышленники используют, по данным "Касперского", программу Monitor.AndroidOS.MobileTracker. Она позиционируется как инструмент для контроля сотрудников организаций. Однако может проводить слежку скрыто, маскируясь под системные приложения, и собирать массу различных конфиденциальных данных, в том числе информацию о геолокации, СМС-переписку и переписку в мессенджерах, телефонные звонки, фото- и видеофайлы, записи камеры (в режиме реального времени тоже), браузерную историю, файлы, а также информацию календаря и список контактов. Помимо всего прочего, в программе есть функция удаленного управления устройством.
Количество атак будет держаться на том же уровне, прогнозирует антивирусный специалист "Лаборатории Касперского" Виктор Чебышев, так как пока много людей не знает, что такие программы существуют и от них можно защититься. "Возможен вариант снижения количества негативных инцидентов, если создатели ПО столкнутся с противодействием в лице антивирусной индустрии", - предполагает эксперт.
Фактически функциональность сталкерского ПО не отличается от шпионского троянца. Разница в том, по словам Виктора Чебышева, что с самого начала троянец действует самостоятельно и, как правило, противодействует своему удалению. Сталкерское ПО же нужно настроить: оно начнет работать, если у стороннего человека будет прямой доступ к устройству и достаточно времени, чтобы сделать необходимые настройки. В большинстве случаев его можно удалить самостоятельно.
Технический директор Check Point Software Technologies в России и СНГ Никита Дуров объясняет, что официально подобные приложения следят за функциями телефона, но это декларируется сразу перед установкой. Если пользователь устанавливает приложение себе, то он может ознакомиться, какие данные собирает приложение. "Но если мы говорим о родителях и их маленьких детях, то, с одной стороны, это неэтично, с другой - государство не имеет ничего против", - говорит Никита Дуров.
По словам специалиста, в России используют различные подобные DLP-системы, с помощью которых работодатели следят за сотрудниками. С точки зрения российского законодательства это не запрещено, если работники ознакомлены с опцией заранее. "Такие приложения существуют не первый год, и можно даже сказать, что основной бум на них прошел. Все эти приложения и системы были разработаны много лет назад, поэтому вряд ли в ближайшее время начнется их массовая установка", - уверен Дуров.
Подобные приложения и программы нельзя официально назвать вредоносными. По данным Check Point, большинство людей не используют дополнительную защиту для мобильных устройств. Даже 59% ИТ-специалистов не используют средства защиты от мобильных угроз.