Аналитики «Лаборатории Касперского» опубликовали отчет, посвященный проблеме сталкерского ПО. Таким термином обозначают программами для слежки, которые позиционируются как легальные, и их можно купить в открытом доступе.
Исследователи подсчитали, за первые восемь месяцев этого года (с января по август) более 37 000 пользователей по всему миру столкнулись с такими угрозами. По сравнению с аналогичным периодом 2018 года этот показатель увеличился на 35%.
Но число пострадавших в России растет быстрее общемировых показателей. Так, по статистике компании, с января по август 2018 года со сталкерскими программами столкнулись чуть более 4500 пользователей, тогда как в 2019 году этот показатель составил уже почти 10 000. Таким образом, за год число пострадавших в России увеличилось более чем в два раза.
Также исследователи зафиксировала увеличение числа образцов сталкерского ПО. За отчетный период 2019 года компания обнаружила 380 вариантов сталкерских программ, что почти на треть больше, чем годом ранее.
«На фоне более значительных показателей по заражению вредоносным ПО статистика по сталкерским программам может выглядеть не так впечатляюще. Однако в случае с подобным ПО для слежки, как правило, нет случайных жертв – в большинстве случаев это хорошо знакомые организатору слежки люди, например супруг или супруга. К тому же, использование такого ПО нередко связано с угрозой домашнего насилия. Кроме того, для установки самой программы требуется получить физический доступ к устройству. Именно поэтому цифры и оказываются заметно ниже», – поясняет Владимир Кусков, руководитель отдела исследования мобильных угроз «Лаборатории Касперского».
Чаще всего эксперты обнаруживали малварь Monitor.AndroidOS.MobileTracker.a. Она позиционируется как инструмент для контроля сотрудников организаций. Однако на деле вредонос может проводить слежку скрыто, маскируясь под системные приложения, и собирать массу различных конфиденциальных данных. В частности информацию о геолокации, переписку в SMS и мессенджерах, телефонные звонки, фото- и видеофайлы, делать записи с камеры (в том числе в режиме реального времени), браузерную историю, файлы, а также информацию из календаря и списка контактов. Помимо прочего, эта программа дает возможность удаленно управлять тем устройством, на котором установлена.