Количество приложений для киберпреследования растет — результаты исследования ESET

Следующая новость

Компания ESET — лидер в области информационной безопасности — сообщает о росте количества программного обеспечения для киберпреследования (сталкерское ПО), которое незаметно устанавливается на мобильные устройства жертв без их ведома. В частности, в 2019 году специалисты ESET зафиксировали почти в 5 раз больше выявлений сталкерского ПО для Android, чем в 2018 году, а в 2020 году — почти в 1,5 раза больше, чем в 2019 году.

Кроме того, исследователи ESET обнаружили уязвимости в таких приложениях для Android и их серверах мониторинга, которые могут угрожать безопасности конфиденциальных данных и устройству пользователя.

Как приложения для киберпреследования попадают на устройство

Сталкерское ПО в большинстве случаев распространяется под видом легитимных приложений для родительского контроля, управления производительностью сотрудников или слежки за второй половинкой, что позволяет избежать идентификации как программ для киберпреследования. «Эти инструменты находятся в широком доступе, поэтому найти их в Интернете не сложно», — объясняет Лукаш Стефанко, исследователь ESET.

Рис. 1. Программа для киберпреследования, которая следит за устройствами женщин якобы для их безопасности.

Для установки подобных приложений нужно иметь физический доступ к устройству, поэтому, как правило, преследователем является кто-то из семьи или работы или знакомый пользователя. Кроме этого, на устройстве должна быть отключена защита экрана блокировки или киберсталкер должен знать PIN-код.

Чтобы загрузить и установить приложение, преследователь посещает веб-сайт поставщика сталкерского ПО. Если на устройстве установлена ​​программа по безопасности или по умолчанию активирован Google Play Protect, то сначала необходимо отключить их для успешной установки приложения. После запуска необходимо настроить программу для киберпреследования, в частности, синхронизировать с аккаунтом сталкера в соответствующей службе мониторинга, а также предоставить необходимые разрешения.

Программа может скрывать свое существование на устройстве или использовать название легитимного системного приложения с целью избежания удаления пользователем. С этого момента злоумышленник, о котором жертва и преследователь, как правило, не знают, может собирать любую конфиденциальную информацию.

Чем опасны программы для киберпреследования

Исследователи ESET проанализировали 86 таких приложений для Android разных поставщиков. В результате анализа было выявлено множество серьезных проблем с безопасностью и конфиденциальностью, которые могут привести к получению злоумышленниками контроля над устройством жертвы или учетной записью киберсталкера, перехвату данных пользователя, загрузке поддельных данных или выполнению удаленного кода на смартфоне жертвы.

В 58 таких приложений специалисты ESET обнаружили в целом 158 проблем с безопасностью и конфиденциальностью, которые могут представлять серьезную угрозу для устройства жертвы. Кроме этого, риски существуют даже для киберсталкеров и поставщиков программ.

Среди наиболее распространенных проблем — незащищенная передача личных данных жертв, хранение конфиденциальной информации на внешних носителях и ее раскрытие неавторизованным пользователям, а также утечка информации.

Рис. 2. Темпы роста сталкерского ПО для Android.

В связи с ростом угроз такого вида пользователям стоит проверить устройства на наличие программ для киберпреследования и предупредить своих близких о возможной опасности. Поскольку это не только неэтично, но также может привести к раскрытию личной информации, кибератакам и мошенничеству.

Для этого необходимо найти и удалить все подозрительные приложениядля киберпреследования или программы со шпионским функционалом. В частности, с помощью надежного решения по безопасности вы можете просканировать устройство и выявить потенциальную угрозу. Обратите внимание, что в случае удаления или отключения программы для киберпреследования, сталкер будет знать об этом.

Кроме этого, чтобы помешать манипуляциям со своим мобильным устройством, вам следует использовать надежный пароль или биометрическую аутентификацию.

Более подробная информация о сталкерском ПО для Android доступна по ссылке.