Активность stalkerware возросла

Аналитики компании Avast предупреждают, что в период карантина, с марта по июню 2020 года, использование шпионских программ (в том числе и тех, которые установлены незаметно от пользователя) в мире увеличилось на 51% по сравнению с январем-февралем 2020 года. В России с марта 2020 года Avast защитил от stalkerware более 1094 пользователей.

Напомню, что термином stalkerware обычно обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Шпионское ПО позволяет перехватывать электронные письма, текстовые сообщения и сообщения в мессенджерах, а также прослушивать телефонные звонки и делать скрытые записи разговоров.

Stalkerware часто маскируется под приложения для родительского контроля, ПО для наблюдения за сотрудниками и даже под инструменты для организации удаленного доступа, предназначенные для корпоративного сектора. Такой софт, как правило, используется для тайного наблюдения за людьми, в том числе инициаторами домашнего насилия, и поэтому нередко несет серьезные риски для тех, на чьих устройствах установлен.

Команда Avast Threat Labs выявила рост данной онлайн-угрозы на фоне роста физического насилия в семьях во время карантина. Например, директор кризисного центра «Анна» в России сообщила, что число обращений в кризисные центры от пострадавших от домашнего насилия увеличилось в марте на 25%. В мае 2020 года количество звонков на всероссийский телефон доверия для женщин выросло на 74% по сравнению с февралем. Исполнительный директор «ООН-женщины» Фумзиле Мламбо-Нгкука и вовсе назвала происходящее «теневой эпидемией» коронавируса.

«Stalkerware –– растущая категория вредоносных программ, которая имеет беспокоящие, опасные последствия, рассказывает Джайя Балу, директор по IT-безопасности Avast. –– В то время как программы-шпионы и инфостилеры стремятся похитить личные данные, программа-шпион крадет свободу жертвы, как физически, так и онлайн. Как правило, такие программы тайно устанавливают на смартфоны ревнивые супруги, бывшие партнеры, заинтересованные родители, иногда даже друзья –– программа-преследователь отслеживает физическое местонахождение жертвы; сайты, которые жертва посетила в интернете; ее сообщения и телефонные звонки, подрывая личные права человека на свободу, в том числе и онлайн. Мы выдели сообщения, что по всему миру в период карантина увеличилось количество случаев бытового насилия в семьях. Аналогичную ситуацию мы видим в цифровом мире».

Примечательно, что среди всего спектра сталкерского ПО Avast также обнаружил ряд приложений, с темой COVID-19, которые были предназначены для шпионажа за пользователями. Они собирали больше информации, чем требовалось для их фактического функционирования.

Увеличение шпионского программного обеспечения с марта 2020 года, разумеется, не ограничивается только Россией. Так, компания защитила от подобных вредоносных программ более 43 000 пользователей по всему миру. Например, в Соединенных Штатах подобные программы были нацелены на 3531 пользователя, 1648 во Франции и 3048 в Бразилии.

«Если ваши отношения уже ухудшились, или вы боитесь, что они развиваются в этом направлении –– нужно понимать, что вы подвергаетесь большой вероятности, что на ваш смартфон установят шпионские приложения. В этом случае, даже безобидное общение и встречи с друзьями могут стать причиной физического насилия. При этом, если вы попытаетесь удалить шпионское приложение, ваш партнер будет оповещен об этом. Если ваши отношения уже на этой стадии, мы очень рекомендуем вам обратиться за помощью в организацию по типу Safe Escape. В России, например, это кризисные центры “Анна”, “Китеж”, “Верба” и многие другие», — пишут эксперты Avast.

Бан в Google

Также на этой неделе стало известно, что stalkerware вызывает тревогу не только у ИБ-специалистов. Компания Google сообщила, что обновление правил Google Ads приведет к тому, что реклама шпионского ПО, которое может использоваться для отслеживания других лиц без их согласия, окажется под запретом после 11 августа текущего года.

Таким образом, рекламодатели более не смогут продвигать через Google Ads следующие товары:

  • шпионское ПО и технологии для слежки за партнерами, включая, помимо прочего, stalkerware/malware, которая может быть использована для отслеживания текстовых сообщений, телефонных звонков и истории браузера;
  • GPS-трекеры, предназначенные для шпионажа и слежки за кем-либо без их прямого согласия;
  • реклама оборудования для наблюдения (камеры, звукозаписывающие устройства, видеорегистраторы, видео-няни), предназначенного для шпионажа.

Запрет не коснется разве что продуктов, предназначенных для родителей, которым нужно отслеживать или контролировать своих несовершеннолетних детей.

Источник: xakep