У 2020 році фахівці з кібербезпеки виявили в 1,5 рази більше шкідливого програмного забезпечення для кіберпереслідування, ніж роком раніше, повідомили в компанії ESET, яка є експертом в області кіберзахисту.
"Компанія ESET повідомляє про зростання кількості програмного забезпечення для кіберпереслідування (сталкерське ПЗ), яке непомітно встановлюється на мобільні пристрої жертв. Зокрема, в 2019 році фахівці ESET зафіксували майже в 5 разів більше виявлень сталкерського ПЗ для Android, ніж у 2018 році, а в 2020 році — майже в 1,5 рази більше, ніж у 2019 році», - йдеться в повідомленні.
Як пояснили в ESET, сталкерське ПЗ в більшості випадків поширюється під виглядом легітимних додатків для батьківського контролю, управління продуктивністю співробітників або стеження за другою половинкою, що дозволяє уникнути їх ідентифікації.
"Ці інструменти знаходяться в широкому доступі, тому знайти їх в Інтернеті нескладно», — зазначив дослідник ESET Лукаш Стефанко.
Для установки подібних додатків потрібно мати фізичний доступ до пристрою, тому, як правило, переслідувачем є хтось із сім'ї або роботи або знайомий користувача. Крім цього, на пристрої повинен бути відключений захист екрану блокування, або кіберсталкер повинен знати PIN-код.
Щоб завантажити та встановити додаток, переслідувач відвідує веб-сайт постачальника сталкерського ПЗ. Якщо на пристрої встановлена програма з безпеки або за замовчуванням активований GooglePlay Protect, то спочатку необхідно відключити їх для успішної установки програми. Після запуску необхідно налаштувати програму для стеження, зокрема, синхронізувати з аккаунтом сталкера у відповідній Службі моніторингу, а також надати необхідні дозволи.
Фахівці з кібербезпеки додають, що програма може приховувати своє існування на пристрої або використовувати назву легітимного системного додатка з метою уникнення видалення користувачем. З цього моменту зловмисник, про який жертва і переслідувач, як правило, не знають, може збирати будь-яку конфіденційну інформацію.
Чим небезпечні програми для переслідування
Дослідники ESET проаналізували 86 таких додатків для Android різних постачальників. В результаті аналізу було виявлено безліч серйозних проблем з безпекою та конфіденційністю, які можуть призвести до отримання зловмисниками контролю над пристроєм жертви або обліковим записом кіберсталкера, перехоплення даних користувача, завантаження особистих даних або виконання віддаленого коду на смартфоні жертви.
У 58 таких додатків фахівці ESET виявили, в цілому, 158 проблем з безпекою і конфіденційністю, які можуть становити серйозну загрозу для пристрою жертви. Крім цього, ризики існують навіть для кіберсталкерів і постачальників програм.
Серед найбільш поширених проблем - незахищена передача особистих даних жертв, зберігання конфіденційної інформації на зовнішніх носіях і її розкриття неавторизованим користувачам, а також витік інформації.
У зв'язку зі зростанням загроз такого виду фахівці радять користувачам перевірити пристрої на наявність програм для стеження й попередити своїх близьких про можливу небезпеку, оскільки подібна «стеження» - це не тільки неетично, але також може привести до розкриття особистої інформації, кібератаками шахрайству.
«Для цього необхідно знайти й видалити всі підозрілі програми для кіберпереслідування або програми зі шпигунським функціоналом. Зокрема, за допомогою надійного рішення з безпеки ви можете просканувати пристрій і виявити потенційну загрозу. Зверніть увагу, що в разі видалення або відключення програми для переслідування, сталкер буде знати про це. Крім цього, щоб перешкодити маніпуляціям зі своїм мобільним пристроєм, вам слід використовувати надійний пароль або біометричну аутентифікацію», - підсумували в Компані ESET.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж в 180 країнах світу.
