В 2020-м число найденных программ для киберпреследования возросло в 1,5 раза - исследование

Опубликовано новое исследование компании ESET / УНИАН

Программы для киберпреследования в большинстве случаев распространяются под видом легитимных приложений.

В 2020 году специалисты по кибербезопасности обнаружили в 1,5 раза больше вредоносного программного обеспечения для киберпреследования, чем годом ранее, сообщили в компании ESET, которая является экспертом в области киберзащиты.

«Компания ESET сообщает о росте количества программного обеспечения для киберпреследования (сталкерское ПО), которое незаметно устанавливается на мобильные устройства жертв. В частности, в 2019 году специалисты ESET зафиксировали почти в 5 раз больше выявлений сталкерского ПО для Android, чем в 2018 году, а в 2020 году - почти в 1,5 раза больше, чем в 2019 году», - говорится в сообщении.

Как пояснили в ESET, сталкерское ПО в большинстве случаев распространяется под видом легитимных приложений для родительского контроля, управления производительностью сотрудников или слежки за второй половинкой, что позволяет избежать их идентификации.

«Эти инструменты находятся в широком доступе, поэтому найти их в интернете несложно», - отметил исследователь ESET Лукаш Стефанко.

Для установки подобных приложений нужно иметь физический доступ к устройству, поэтому, как правило, преследователем является кто-то из семьи или работы или знакомый пользователя. Кроме этого, на устройстве должна быть отключена защита экрана блокировки, или киберсталкер должен знать PIN-код.

Чтобы загрузить и установить приложение, преследователь посещает веб-сайт поставщика сталкерского ПО. Если на устройстве установлена программа по безопасности или по умолчанию активирован GooglePlay Protect, то сначала необходимо отключить их для успешной установки приложения. После запуска необходимо настроить программу для киберпреследования, в частности, синхронизировать с аккаунтом сталкера в соответствующей службе мониторинга, а также предоставить необходимые разрешения.

Специалисты по кибербезопасности добавляют, что программа может скрывать свое существование на устройстве или использовать название легитимного системного приложения с целью избежания удаления пользователем. С этого момента злоумышленник, о котором жертва и преследователь, как правило, не знают, может собирать любую конфиденциальную информацию.

Чем опасны программы для киберпреследования

Исследователи ESET проанализировали 86 таких приложений для Android разных поставщиков. В результате анализа было выявлено множество серьезных проблем с безопасностью и конфиденциальностью, которые могут привести к получению злоумышленниками контроля над устройством жертвы или учетной записью киберсталкера, перехвату данных пользователя, загрузкеподдельных данных или выполнению удаленного кода на смартфоне жертвы.

В 58 таких приложений специалисты ESET обнаружили, в целом, 158 проблем с безопасностью и конфиденциальностью, которые могут представлять серьезную угрозу для устройства жертвы. Кроме этого, риски существуют даже для киберсталкеров и поставщиков программ.

Среди наиболее распространенных проблем - незащищенная передача личных данных жертв, хранение конфиденциальной информации на внешних носителях и ее раскрытие неавторизованным пользователям, а также утечка информации.

В связи с ростом угроз такого вида специалисты советуют пользователям проверить устройства на наличие программ для киберпреследования и предупредить своих близких о возможной опасности, поскольку подобная «слежка» - это не только неэтично, но также может привести к раскрытию личной информации, кибератаками мошенничеству.

«Для этого необходимо найти и удалить все подозрительные приложения для киберпреследования или программы со шпионским функционалом. В частности, с помощью надежного решения по безопасности вы можете просканировать устройство и выявить потенциальную угрозу. Обратите внимание, что в случае удаления или отключения программы для киберпреследования, сталкер будет знать об этом.

Кроме этого, чтобы помешать манипуляциям со своим мобильным устройством, вам следует использовать надежный пароль или биометрическую аутентификацию», - подитожили в компании ESET.

Напомним, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Справка. Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Новости сейчасКонтакты