Сталкерські додатки поширюються. Як захистити себе

Сталкерський додаток ховається у фоновому режимі, а пізніше зловмисник витягує зібрані дані.

Це було схоже на додаток для калькулятора. Але насправді ця програма була шпигунською та записувала кожне натискання клавіші, що є найпростішим способом красти паролі та інші приватні дані. Ці шпигунські програми записують ваші розмови, місце розташування і все, що ви вводите, і все це замасковано під калькулятор або календар. Такі програми називаються сталкерськими і вони поширюються.

Інструменти домашнього насилля

Під калькулятор маскується, наприклад, безкоштовний додаток Flash Keylogger на смартфон Android. Додаток описує себе як інструмент для моніторингу онлайн-активності членів сім’ї, реєструючи те, що вони вводять.

Як тільки програму встановлюють з офіційного магазину Google Play Store, її значок можна змінити на іконку програми калькулятора або календаря. При цьому додаток документує набір тексту, включаючи пошук в інтернеті, текстові повідомлення та електронну пошту.

Flash Keylogger є частиною групи додатків, яка швидко розширюється, і яка відома відомої як програмне забезпечення для переслідування. Кілька років тому число цих додатків обчислювалося сотнями, з тих пір їхня кількість зросла до тисяч.

Вони широко доступні в магазині Google Play і, в меншій мірі, в магазині додатків Apple. Вони часто показані з нешкідливими назвами, такими як MobileTool, Agent і Cerberus. І вони стали таким інструментом для цифрового домашнього насильства. Apple і Google почали в минулому році визнавати, що такі додатки є проблемою.

Згідно з дослідженням, проведеним охоронною фірмою NortonLifeLock, з вересня минулого року по травень кількість пристроїв, заражених шкідливим програмним забезпеченням, зросла на 63 відсотки.

Нещодавно Федеральна торгова комісія заявила, що заборонила виробнику додатків Support King пропонувати SpyFone – програмне забезпечення для сталкерів. Воно отримує доступ до місця розташування жертви, фотографій і повідомлень. Це була перша заборона такого роду.

“Це надзвичайно агресивно, це дуже велика справа, і це пов’язано з деякими з найгірших зловживань, які я бачила при жорстокому поводженні з інтимними партнерами”, – сказала Єва Гальперін, директор з кібербезпеки Фонду Electronic Frontier, організації з захисту цифрових прав.

Сіра зона додатків для переслідування

Сталкерські додатки – це складна проблема, тому що вона живе в сірій зоні законодавства. Існують законні способи використання додатків для спостереження, таких як програмне забезпечення для батьківського контролю, яке відстежує дітей в інтернеті, щоб захистити їх від хижаків. Але ця технологія стає програмою-переслідувачем, коли вона крадькома встановлюється на телефон партнера, щоб шпигувати за ним або за нею без згоди.

За словами дослідників, такі програми більш поширені на телефонах під управлінням Android, тому що більш відкритий характер програмної системи Google дає програмам більш глибокий доступ до даних пристроїв і дозволяє людям встановлювати на свої телефони будь-які додатки, які вони хочуть. Тим не менш, також з’явилося подібне програмне забезпечення для відстеження, призначене для iPhone.

Google заявила, що заборонила додатки, що порушують її політику, в тому числі додаток Flash Keylogger, після того як небайдужі користувачі зв’язалися з Google з цього приводу.

Представник Apple послався на керівництво з безпеки, опубліковане в минулому році у відповідь на загрозу, що виходить від цих додатків. Він додав, що нове програмне забезпечення stalkerware не є вразливістю в iPhone, яку можна було б усунути за допомогою програмного патча.

Боротися зі сталкерськими програмами дуже складно. Жертва може і не підозрювати, що в її телефоні встановлена така утиліта. Навіть якщо б вона здогадувалася, таку програму може бути важко виявити, так як антивірусне програмне забезпечення тільки недавно почало позначати ці програми як шкідливі.

Різні типи додатків-сталкерів

Програмне забезпечення для спостереження поширювалося на комп’ютерах десятиліттями, але останнім часом виробники шпигунських програм переключили свою увагу на мобільні пристрої. Оскільки мобільні пристрої мають доступ до більш інтимних даних, включаючи фотографії, місцезнаходження в реальному часі, телефонні розмови та повідомлення, додатки стали відомі як stalkerware.

Різні програми для сталкінгу збирають різні типи інформації. Деякі записують телефонні дзвінки, інші реєструють натискання клавіш, а треті відстежують місце розташування або завантажують фотографії людини на віддалений сервер.

Але всі вони, як правило, працюють однаково: зловмисник, який має доступ до пристрою жертви, встановлює додаток на телефон і маскує програмне забезпечення під звичайну утиліту, наприклад додаток календаря.

Сталкерський додаток ховається у фоновому режимі, а пізніше зловмисник витягує зібрані дані. Іноді інформація надсилається на адресу електронної пошти зловмисника або може бути завантажена з веб-сайту. В інших сценаріях зловмисники, які знають пароль свого партнера, можуть просто розблокувати пристрій, щоб відкрити програму-переслідувач і переглянути записані дані.

Кроки по самообороні від сталкерів

Коаліція проти сталкерів, яка була заснована пані Гальперін та іншими групами, і багато охоронних фірм запропонувала кілька порад.

Зверніть увагу на незвичайну поведінку вашого пристрою, наприклад, на швидкість розряджання батареї. Це може бути ознакою того, що сталкерський додаток постійно працює у фоновому режимі.

Проскануйте свій пристрій на наявність шкідливого програмного забезпечення. Деякі антивірусні рішення, такі як MalwareBytes, Certo, NortonLifeLock і Lookout, можуть виявляти програми-переслідувачі.

Але щоб бути більш певним, уважно вивчіть свої встановлені програми, щоб побачити, чи немає чогось незнайомого або підозрілого.

Якщо ви знайшли будь-яке програмне забезпечення для сталкерів, зробіть паузу, перш, ніж видалити його: це може бути корисним доказом, якщо ви вирішите повідомити про зловживання в правоохоронні органи.

Перевірте свої облікові записи в інтернеті, щоб дізнатися, які програми та пристрої підключені до них. Наприклад, у Twitter ви можете натиснути кнопку “Безпека та доступ до облікового запису” в меню налаштувань, щоб дізнатися, які пристрої та програми мають доступ до вашого облікового запису. Вийдіть з усього, що виглядає підозріло.

Змініть свої паролі та пароль. Завжди безпечніше змінювати паролі для важливих онлайн-акаунтів і уникати повторного використання паролів на різних сайтах. Спробуйте створити довгі складні паролі для кожного облікового запису. Точно так же переконайтеся, що ваш код доступу важко кому-небудь вгадати.

Увімкніть двофакторну аутентифікацію. Для будь-якого онлайнового акаунту використовуйте двофакторну аутентифікацію, яка вимагає двох форм перевірки вашої особистості, перш ніж дозволити вам увійти в обліковий запис. Припустимо, ви вводите своє ім’я користувача та пароль для свого облікового запису Facebook. Це Крок 1. Потім Facebook просить вас ввести тимчасовий код, згенерований додатком для аутентифікації. Це крок 2.

За допомогою цього захисту, навіть якщо зловмисник дізнається ваш пароль за допомогою програми-переслідувача, він або вона все одно не зможе увійти в систему без цього коду.
На айфонах перевірте свої налаштування і подивіться в загальному меню, чи включена “Синхронізація iTunes Wi-Fi”. Відключення цієї функції запобіжить копіювання ваших даних деякими сталкерськими додатками, наприклад WebWatcher.

Apple заявила, що це не вважається вразливістю iPhone, оскільки для цього потрібно, щоб зловмисник знаходився в тій же мережі Wi-Fi і мав фізичний доступ до розблокованого iPhone жертви.

Почніть з чистого аркуша. Купівля нового телефону або видалення всіх даних з вашого телефону, щоб почати все заново, – це найефективніший спосіб позбавити пристрій від програм-переслідувачів.

Зрештою, немає справжнього способу перемогти сталкерів. Кевін Раунді, головний дослідник NortonLifeLock, сказав, що він повідомив про більш ніж 800 сталкерських додатків у магазині для Android. Google видалив програми та оновив свою політику в жовтні, заборонивши розробникам пропонувати програмне забезпечення для сталкерів. Але їх місце зайняли інші.

“Там, безумовно, є багато дуже небезпечних, тривожних можливостей, – сказав пан Раунді. – Це буде як і раніше викликати занепокоєння”.

За матеріалами: New York Times

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я