Stalkerware

По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году.

Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения за другими людьми, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.

Аналитики пишут, что в каталоге Google Play таких приложений также нет, однако их поддержка разработчиками ведется очень активно. Как правило, это коммерческие решения с богатыми шпионскими возможностями. На скомпрометированном устройстве они могут собирать практически любые данные: фотографии (как весь архив, так и определенные снимки, например сделанные в заданной локации), телефонные переговоры, SMS, информацию о местоположении, нажатия на экран (кейлогинг) и так далее.

Многие приложения такого рода утилизируют права root и извлекают историю переписки в социальных сетях и мессенджерах из защищенного системного хранилища. Если же нужный доступ получить не удается, сталкерское ПО может делать скриншоты экрана, отслеживать нажатия на экран и даже извлекать текст входящих и исходящих сообщений из окон наиболее популярных мессенджеров с помощью Accessibility. В качестве примера исследователи приводят коммерческое шпионское приложение Monitor Minor.

Разработчики коммерческого шпиона FinSpy пошли даже дальше, добавив в свое приложение возможность перехвата переписки из защищенных мессенджеров (Signal, Threema и так далее). Чтобы гарантировать перехват, приложение самостоятельно получает root-права, эксплуатируя уязвимость CVE-2016-5195 (Dirty Cow). Расчет сделан на использование жертвой старого устройства со старым ядром операционной системы, где эксплоит успешно сработает и позволит поднять привилегии до root.

Другие угрозы

В целом в мире в 2019 году среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало и рекламное ПО. В результате атак таких вредоносов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. К тому же зараженным мобильным устройством часто становится практически невозможно пользоваться из-за слишком большого количества всплывающих баннеров. Кроме того, для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.

Также в отчете исследователей отмечается, что по итогам 2019 года Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянами. Такое положение сохраняется уже третий год подряд, но по крайней мере одно из семейств, Asacub, снизило свою активность.

За прошедшие 12 месяцев злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли трояны под видом легальных программ в официальные магазины приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через SMS-сообщения с использованием методов социальной инженерии.

«В 2019 году значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хоть и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные», — комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии