Бесплатно Экспресс-аудит сайта:

27.07.2022

Сталкерское ПО - за или против?

Используя шпионское ПО злоумышленник нарушает конфиденциальность пользователей и может подвергнуть риску свои личные данные и данные жертвы. Тем не менее, многие считают допустимым использование программ-сталкеров для слежки за партнером.

Так, в октябре 2021 года популярный пользователь TikTok Али Нассар Абулабан, также известный как jinnkid, использовал сталкерское ПО для прослушивания разговоров между своей женой и ее бывшим другом. Впоследствии Али застрелил обоих.

Не смотря на вред, который способны причинить шпионские ПО, согласно недавнему отчету «Лаборатории Касперского», количество подобных атак в 2021 году сократилось примерно на 39%. США остаются одной из наиболее пострадавших стран, наряду с Россией и Бразилией. Исследование также показало, что не менее 30% опрошенных считают допустимым преследование партнера, по крайней мере, при определенных обстоятельствах.

Что такое сталкерское ПО?

В отличие от других видов вредоносного ПО, программы-сталкеры общедоступны и часто бесплатны для использования.

ПО используется для отслеживания телефонов других людей, включая местоположение, сообщения, историю просмотров, и получения другой частной информации, как правило, без их ведома.

Некоторые из подобных приложений маскируются и рекламируются как инструменты для наблюдения за детьми, а некоторые из них даже не скрывают своей основной цели. Например, TheTruthSpy — одно из популярных приложений для слежки, которое рекламируется как инструмент для шпионажа.

"Чтобы докопаться до истины, нужно шпионить за супругом и тайком читать текстовые сообщения," — говорится в блоге приложения.


Однако ПО TheTruthSpy получило и негативную реакцию за обнародование данных жертв, у которых было установлено приложение. В частности, среди таких сведений были изображения детей и младенцев, что является нарушением Закона о защите частной жизни детей в Интернете (COPPA), обязывающего защищать данные лиц младше 13 лет.

По мнению экспертов, одной из причин снижения использование сталкерского ПО за последний год могла стать пандемия COVID-19, «поскольку люди были гораздо менее мобильны».

Еще одна причина - «пользователи смартфонов стали лучше осведомлены о возможностях отслеживания и предпринимают шаги по ограничению режима наблюдения».

Apple или Google — что безопаснее?

Еще в 2020 году Google принял меры для предотвращения подобных атак, обновив политику "Разрешение нечестного поведения" и ограничив рекламу шпионских приложений. Однако ограничения не распространялись на приложения для наблюдения за несовершеннолетними детьми и услуги частных детективов. Чтобы обойти правила, некоторые компании-сталкеры использовали исключения как маскировку.

Apple часто считается более безопасной операционной системой из-за более строгого процесса проверки приложений и запрета на неопубликованную загрузку. Во время своего выступления на Global Privacy Summit 2022 генеральный директор Apple Тим Кук отметил, что «загрузка неопубликованных данных также потенциально позволяет злоумышленникам возможность обойти комплексные меры безопасности, которые мы внедряем, поставив их в прямой контакт с нашими пользователей».

И все же, устройства Apple недостаточно защищены от угроз. Как отмечает консультант по безопасности компании F-Secure Лаура Канкаала, "для iOS, похоже, многие шпионские программы основаны на доступе к iCloud. Чтобы установить сталкерское ПО, необходимо знать учетные данные iCloud жертвы".

Конечно, производители пытаются сделать устройства более устойчивыми к программам преследования, но и здесь не все гладко.

"Многие средства защиты, внедряемые в новые операционные системы, не имеют обратной совместимости с устройствами предыдущего поколения ", - сказал Майкл Ковингтон, вице-президент по продуктам и стратегии компании Jamf.

Кроме того, по мнению Ковингтона, некоторые технологические усовершенствования, такие как TouchID и FaceID, усложняют преследователям доступ к устройствам жертв: "Поскольку пароли постепенно отменяются, а функции автоматической блокировки включаются по умолчанию, у преследователей меньше возможностей установить шпионское программное обеспечение на устройство жертвы".

Но это не означает прекращение эры преследовательского ПО — злоумышленники постоянно ищут новые тактики вне устройств, когда старые становятся неэффективными. «Например, AirTags от Apple, использовались преступниками для отслеживания как отдельных лиц, так и особо важных целей для облегчения преследования и кражи», - добавил Ковингтон

По данным "Лаборатории Касперского", хотя число жертв снижается, отношение к этой теме вызывает беспокойство. Согласно результатам глобального опроса, 64% респондентов заявили, что будут преследовать своего партнера, если посчитают его неверным, 63% сделают это ради своей безопасности, а 50% - если их партнер вовлечен в преступную деятельность.

Что можно сделать?

Наиболее очевидными признаками наличия на вашем устройстве программы-сталкера являются необычные действия на смартфоне: уменьшение времени автономной работы, нагревание устройства и более высокое использование данных, чем обычно.

Кроме того, рекомендуется пересмотреть все приложения установлены на вашем устройстве, и хорошенько подумать, прежде чем разрешать кому-то другому пользоваться вашим телефоном или иметь к нему доступ. Установка преследующих программ не занимает много времени. Не сообщайте другим людям пин-код для доступа к вашему телефону. То же самое касается доступа по отпечаткам пальцев или распознаванию лица. Подумайте об установке приложения, которое будет проверять ваше устройство на наличие сталкерских программ.