Это было похоже на приложение для калькулятора. Но на самом деле эта программа была шпионской и записывала каждое нажатие клавиши, что является самым простым способом красть пароли и другие приватные данные. Эти шпионские программы записывают ваши разговоры, местоположение и все, что вы вводите, и все это маскируется под калькулятор или календарь. Такие программы называются сталкерскими и они распространяются.
Инструменты домашнего насилия
Под калькулятор маскируется, например, бесплатное приложение Flash Keylogger на смартфон Android. Приложение описывает себя как инструмент для мониторинга онлайн-активности членов семьи, регистрируя то, что они вводят.
Как только программу устанавливают из официального магазина Google Play Store, ее значок можно изменить на иконку приложения калькулятора или календаря. При этом приложение документирует набор текста, включая поиск в интернете, текстовые сообщения и электронную почту.
Flash Keylogger является частью группы приложений, которая быстро расширяется, и которая известна известной как программное обеспечение для преследования. Несколько лет назад число этих приложений исчислялось сотнями, с тех пор их количество возросло до тысяч.
Они широко доступны в магазине Google Play и, в меньшей степени, в магазине приложений Apple. Они часто показаны с безобидными названиями, такими как MobileTool, Agent и Cerberus. И они стали таким инструментом для цифрового домашнего насилия. Apple и Google начали в прошлом году признавать, что такие приложения являются проблемой.
Согласно исследованию, проведенному охранной фирмой NortonLifeLock, с сентября прошлого года по май количество устройств, зараженных вредоносным программным обеспечением, выросло на 63 процента.
Недавно Федеральная торговая комиссия заявила, что запретила разработчикам приложений Support King предлагать SpyFone — программное обеспечение для сталкеров. Оно получает доступ к местоположению жертвы, фотографиям и сообщениям. Это был первый запрет такого рода.
«Это очень агрессивно, это очень большое дело, и это связано с некоторыми из худших злоупотреблений, которые я видела при жестоком обращении с интимными партнерами”, — сказала Ева Гальперин, директор по кибербезопасности фонда Electronic Frontier, организации по защите цифровых прав.
Серая зона приложений для преследования
Сталкерские приложения-сложная проблема, потому что она живет в серой зоне законодательства. Существуют законные способы использования приложений для наблюдения, таких как программное обеспечение для родительского контроля, которое отслеживает детей в интернете, чтобы защитить их от хищников. Но эта технология становится программой-преследователем, когда она украдкой устанавливается на телефон партнера, чтобы шпионить за ним или за ней без ее согласия.
По словам исследователей, такие программы более распространены на телефонах под управлением Android, потому что более открытый характер программной системы Google дает программам более глубокий доступ к данным устройств и позволяет людям устанавливать на свои телефоны любые приложения, которые они хотят. Тем не менее, также появилось подобное программное обеспечение для отслеживания, предназначенное для iPhone.
Google заявила, что запретила приложения, нарушающие ее политику, в том числе приложение Flash Keylogger, после того как неравнодушные пользователи связались с Google по этому поводу.
Представитель Apple сослался на руководство по безопасности, опубликованное в прошлом году в ответ на угрозу, что исходит от этих приложений. Он добавил, что новое программное обеспечение stalkerware не является уязвимостью в iPhone, которую можно было бы устранить с помощью программного патча.
Бороться со сталкерскими программами очень сложно. Жертва может и не подозревать, что в ее телефоне установлена такая утилита. Даже если бы она догадывалась, такую программу может быть трудно обнаружить, так как антивирусное программное обеспечение только недавно начало обозначать эти программы как вредоносные.
Различные типы приложений-сталкеров
Программное обеспечение для наблюдения распространялось на компьютерах десятилетиями, но в последнее время производители шпионских программ переключили свое внимание на мобильные устройства. Поскольку мобильные устройства имеют доступ к более интимным данных, включая фотографии, местонахождения в реальном времени, телефонные разговоры и сообщения, приложения стали известны как stalkerware.
Различные приложения для сталкинга собирают различные типы информации. Некоторые записывают телефонные звонки, другие регистрируют нажатия клавиш, а третьи отслеживают местоположение или загружают фотографии человека на удаленный сервер.
Но все они, как правило, работают одинаково: злоумышленник, который имеет доступ к устройству жертвы, устанавливает приложение на телефон и маскирует программное обеспечение под обычную утилиту, например приложение календаря.
Сталкерское приложение скрывается в фоновом режиме, а позже злоумышленник извлекает собранные данные. Иногда информация отправляется на адрес электронной почты злоумышленника или может быть загружена с веб-сайта. В других случаях злоумышленники, которые знают пароль своего партнера, могут просто разблокировать устройство, чтобы открыть программу-преследователь и просмотреть записанные данные.
Шаги по самообороне от сталкеров
Коалиция против сталкеров, которая была основана г-жой Гальперин и другими группами, и многие охранные фирмы предложили несколько советов.
Обратите внимание на необычное поведение вашего устройства, например, на скорость разряда батареи. Это может быть признаком того, что сталкерское приложение постоянно работает в фоновом режиме.
Просканируйте устройство на наличие вредоносного программного обеспечения. Некоторые антивирусные решения, такие как MalwareBytes, Certo, NortonLifeLock и Lookout, могут обнаруживать программы-преследователи.
Но чтобы быть более уверенным, внимательно изучите свои установленные приложения, чтобы увидеть, нет ли чего-то незнакомого или подозрительного.
Если вы нашли любое программное обеспечение для сталкеров, сделайте паузу, прежде, чем удалить его: это может быть полезным доказательством, если вы решите сообщить о злоупотреблениях в правоохранительные органы.
Проверьте свои учетные записи в интернете, чтобы узнать, какие приложения и устройства подключены к ним. Например, в Twitter вы можете нажать кнопку «Безопасность и доступ к вашей учетной записи» в меню настроек, чтобы узнать, какие устройства и приложения имеют доступ к вашей учетной записи. Выйдите из всего, что выглядит подозрительно.
Измените свои пароли и пароль. Всегда безопаснее менять пароли для важных онлайн-аккаунтов и избегать повторного использования паролей на разных сайтах. Попробуйте создать длинные сложные пароли для каждой учетной записи. Точно так же убедитесь, что ваш код доступа трудно кому-либо угадать.
Включите двухфакторную аутентификацию. Для любого онлайнового аккаунта используйте двухфакторную аутентификацию, которая требует двух форм проверки вашей личности, прежде чем разрешить вам войти в аккаунт. Предположим, вы вводите свое имя пользователя и пароль для своей учетной записи Facebook. Это Шаг 1. Затем Facebook попросит вас ввести временный код, сгенерированный приложением для аутентификации. Шаг 2.
С помощью этой защиты, даже если злоумышленник узнает ваш пароль с помощью программы-преследователя, он или она все равно не сможет войти в систему без этого кода.
На айфонах Проверьте свои настройки и посмотрите в общем меню, включена ли «синхронизация iTunes Wi-Fi». Отключение этой функции предотвратит копирование ваших данных некоторыми сталкерскими приложениями, например WebWatcher.
Apple заявила, что это не считается уязвимостью iPhone, поскольку для этого требуется, чтобы злоумышленник находился в той же сети Wi-Fi и имел физический доступ к разблокированного iPhone жертвы.
Начните с чистого листа. Покупка нового телефона или удаление всех данных с вашего телефона, чтобы начать все заново, — это самый эффективный способ избавить устройство от программ-преследователей.
В конце концов, нет настоящего способа победить сталкеров. Кевин Раунде, главный исследователь NortonLifeLock, сказал, что он сообщил о более чем 800 сталкерских приложений в магазине для Android. Google удалил приложения и обновил свою политику в октябре, запретив разработчикам предлагать программное обеспечение для сталкеров. Но их место заняли другие.
«Там, безусловно, есть много очень опасных, тревожных возможностей, — сказал г-н Раунде. — Это будет по-прежнему вызывать беспокойство».
По материалам: New York Times
