Антивирусы стали лучше обнаруживать сталкерское ПО

Аналитики независимой лаборатории AV-Comparatives и Electronic Frontier Foundation (EFF) выяснили, что ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

Напомню, что термином stalkerware обычно обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей.

Stalkerware часто маскируется под приложения для родительского контроля, ПО для наблюдения за сотрудниками и даже под инструменты для организации удаленного доступа, предназначенные для корпоративного сектора. Такой софт, как правило, используется для тайного наблюдения за людьми, в том числе инициаторами домашнего насилия, и поэтому нередко несет серьезные риски для тех, на чьих устройствах установлен.

Эксперты опубликовали доклад, согласно которому изучение данного вопроса было разделено на два этапа: первый прошел в ноябре 2019 года и второй в мае 2020 года. Для проведения тестов исследователи отобрали 20 образцов stalkerware для Android и 10 для Windows, исходя из популярности данных продуктов в США.

Как оказалось, 10 мобильных антивирусных приложений для Android и 10 антивирусных продуктов для Windows «научились» неплохо обнаруживать некоторые из наиболее распространенных на сегодня видов сталкерского ПО. Таким образом, многие антивирусные компании существенно улучшили свои показатели в период с ноября 2019 года до мая 2020 года.

Аналитики AV-Comparatives рассказывают, что в ноябре прошлого года уровень обнаружения шпионских приложений для Android варьировался от 30% до 95%, но при этом два продукта обнаруживали менее 50% тестовых случаев.  В этот же период в Windows общий уровень обнаружения сталкерских приложений был низким даже по сравнению с Android: самый лучший результат составил всего 70%, и лишь два защитных продукта достигли такого уровня.

Шесть месяцев спустя, в мае текущего года, большинство продуктов (как для Android, так и для Windows) значительно повысили свои уровни обнаружения stalkerware. Так, 9 из 10 продуктов для Android теперь обнаружили от 75% до 95% вредоносных образчиков. Все продукты для Windows улучшили свои показатели как минимум до 70%, а четыре программы и вовсе достигли стопроцентного результата.

Эксперты говорят, что в целом результаты этого исследования обнадеживают, так как они показывают, что индустрия кибербезопасности наконец перестает игнорировать stalkerware. Напомню, что Electronic Frontier Foundation с 2018 года подталкивает индустрию к классифицированию подобных продуктов как вредоносных и старается информировать о данной угрозе пользователей.

С 2018 года все больше антивирусных компаний добавляют правила для обнаружения шпионских приложений в свои продукты, а некоторые из них даже присоединились к Coalition Against Stalkerware, некоммерческой группе, целью которой является повышение осведомленности о данной угрозе.

Также напомню, что, по данным «Лаборатории Касперского», в 2019 году  в России в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.
Похожие материалы