«Преследовательское ПО» стремительно набирает популярность

Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по невысокой цене и установить на мобильное устройство (смартфон, планшет и пр.) жертвы, после чего преследователь получит доступ к данным о ее местоположении, SMS-сообщениям, переписке в соцсетях и даже сможет подглядывать и подслушивать разговоры через включенную камеру и микрофон.

По словам специалистов «Лаборатории Касперского», с точки зрения функционала stalkerware и классическое шпионское ПО практически ничем не отличаются между собой. Тем не менее, решения безопасности никогда не детектируют stalkerware как вредоносную программу.

Очень часто разработчики «преследовательского ПО» выдают свои продукты за вполне легальные приложения для родительского контроля или поиска потерянных телефонов. Однако не стоит путать одно с другим, предупреждают в ЛК. Во-первых, stalkerware распространяется через лендинговые страницы, что идет вразрез с рекомендациями безопасности Google Play. Во-вторых, подобные приложения обладают функциями, нарушающими приватность пользователей. Иконки stalkerware зачастую скрыты из меню, приложения работают в фоновом режиме, а иногда даже скрывают следы своего присутствия на устройстве.

В течение 2018 года специалисты ЛК обнаружили 58 487 устройств, зараженных stalkerware – весьма невысокий показатель по сравнению с другими вредоносными программам (к примеру, вымогательским ПО было заражено 187 321 устройство). Однако стоит понимать, что от других угроз пользователи способны себя защитить с помощью решений безопасности, но перед «преследовательским ПО» они совершенно беззащитны.

В общей сложности за 2018 год специалисты ЛК выявили 26 619 уникальных образцов stalkerware. Основной способ заражения устройств – установка приложения преследователем вручную.

Источник: https://www.securitylab.ru/news/498622.php