Атаки сталкерского ПО участились
В целом в мире в 2019 г. среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало также и рекламное ПО. В результате атак таких зловредов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Кроме того, зараженным мобильным устройством трудно пользоваться из-за слишком большого количества всплывающих баннеров.
По данным "Лаборатории Касперского", для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service - сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.
По итогам 2019 г. Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянцами. Такое положение сохраняется уже третий год подряд, сообщает "Лаборатория Касперского".
В прошлом году злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли троянцы под видом легальных программ в официальных магазинах приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через sms с использованием методов социальной инженерии.
"В 2019 г. значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хоть и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные. Мы напоминаем о том, что личные данные нуждаются в защите и что есть способы сохранить их в безопасности", - говорит эксперт "Лаборатории Касперского" Виктор Чебышев.
По информации "Лаборатории", количество атак рекламного ПО в мире растет из года в год. "Индустрия кибербезопасности, а также разработчики мобильных экосистем активно борются с этой угрозой. В частности в официальных магазинах приложений подобные программы не допускаются к публикации. Также растет осведомленность пользователей об этой грозе, в том числе благодаря работе некоммерческих организаций и коалиций, таких как Coalition Against Stalkerware", - сказал Виктор Чебышев.
По данным Check Point ThreatCloud intelligence, в 2019 г. вдвое возросло количество мобильных банковских вредоносных атак. "В спам-рассылках с вредоносным ПО в декабре хакеры активно использовали имя Греты Тунберг в письмах, сейчас - эпидемию коронавируса. Уже четыре месяца в топе вредоносного ПО находится троян Emotet, который когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки", - рассказывает технический директор Check Point Software Technologies в России и СНГ Никита Дуров.
По данным опроса Check Point Software Technologies, 68% компаний в России и СНГ сталкивались с фишингом в 2019 г. В 2020 г. фишинговые письма будут распространяться не только по почте, но и через социальные сети, мессенджеры, онлайн-игры, полагает Никита Дуров.
Старший аналитик Positive Technologies Екатерина Килюшева полагает, что в 2020 г. доля программ, которые направлены на кражу конфиденциальной информации, в том числе и с мобильных устройств, будет только увеличиваться. "Этот тренд мы наблюдаем второй год подряд", - сказала представитель Positive Technologies.
Сталкерское ПО может позиционироваться как легальное, например как ПО, предназначенное для мониторинга за детьми. "По возможностям эти категории программ похожи, поэтому на законодательном уровне необходимо разработать четкие критерии, которые однозначно определяли бы приложения для слежки за пользователями", - уверена Екатерина Килюшева. В любом случае сбор данных без уведомления и согласия пользователя нелегален.
Программы для шпионажа продаются на форумах дарквеба. По данным Positive Technologies, доля объявлений о продаже RAT-троянов составляет 12%. На теневом рынке средняя стоимость RAT - $490. В основном они используются для целенаправленных атак и заражения отдельных узлов. "Существует также целое семейство RAT, разработанных на основе модифицированных легальных программ для управления удаленным компьютером типа TeamViewer, VNC. Сейчас их как правило покупают преступные группировки для шпионажа за сотрудниками организаций. Поскольку рынок активно развивается, не исключено, что продавцы сталкерского ПО перейдут в даркнет и будут предлагать разработки массовому покупателю", - представитель Positive Technologies.
Директор практики информационной безопасности AT Consulting Тимурбулат Султангалиев согласен с выводами "Касперского". По мнению специалиста, необходимо определить критерии, какие программы относятся к категории сталкерского ПО и внести изменения в законы о защите персональных и пользовательских данных. Кроме того, закрепить ответственность за создание, использование и распространение такого ПО.