ESET повідомляє про зростання кількості програмного забезпечення для кіберпереслідування
ESET повідомляє про зростання програмного забезпечення для кібер-сталкінгу
Компанія ESET повідомляє про збільшення кількості програмного забезпечення для кіберсталінгу (stalker software), яке непомітно встановлюється на мобільні пристрої жертв без їхнього відома. Зокрема, в 2019 році фахівці ESET зафіксували майже в 5 разів більше виявлень сталкерського ПО для Android, ніж в 2018 році, а в 2020 році - майже в 1,5 рази більше, ніж в 2019 році.
Крім того, дослідники ESET виявили вразливості в таких Android-додатках і їх серверах моніторингу, які можуть загрожувати безпеці конфіденційних даних і пристрою користувача.
Як програми для кіберстальгування потрапляють на пристрій
Програмне забезпечення Stalker в більшості випадків поширюється під виглядом законних додатків для батьківського контролю, управління продуктивністю співробітників або спостереження другої половини, що дозволяє уникнути ідентифікації як програм для кіберстальгування. «Ці інструменти широко доступні, тому знайти їх в інтернеті не складе труднощів», - пояснює дослідник ESET .
Для установки таких додатків потрібно мати фізичний доступ до пристрою, тому, як правило, переслідувачем є хтось із сім'ї або роботи або знайомий користувача. Крім того, на пристрої повинна бути відключена захист екрану блокування або кіберсталькер повинен знати ПІН-код.
Щоб завантажити та встановити додаток, сталкер відвідує веб-сайт постачальника програмного забезпечення для сталкерів. Якщо на вашому пристрої встановлена програма безпеки або за замовчуванням активована Google Play Protect, спочатку їх потрібно відключити, щоб успішно встановити додаток. Після запуску необхідно налаштувати програму для кібер-домагань, зокрема, синхронізувати з обліковим записом сталкера у відповідному сервісі моніторингу, а також надати необхідні дозволи.
Програма може приховати своє існування на пристрої або використовувати назву законного системного додатка, щоб уникнути видалення користувачем. Відтепер зловмисник, про якого жертва і переслідувач, як правило, не знають, може збирати будь-яку конфіденційну інформацію.
У чому небезпека кіберсталінгових програм
Дослідники ESET проаналізували 86 таких android-додатків від різних постачальників. Аналіз виявив багато серйозних проблем безпеки та конфіденційності, які можуть призвести до того, що зловмисники отримають контроль над пристроєм жертви або обліковим записом кіберсталькера, перехоплять дані користувачів, завантажать підроблені дані або виконають віддалений код на смартфоні жертви.
У 58 з цих програм компанія ESET виявила в цілому 158 проблем безпеки та конфіденційності, які можуть становити серйозну загрозу для пристрою жертви. Крім того, ризики існують навіть для кіберстальників і постачальників програмного забезпечення.
Серед найбільш поширених проблем - незахищена передача персональних даних потерпілих, зберігання конфіденційної інформації на зовнішніх носіях і її розголошення неавторизованим користувачам, а також витік інформації. У зв'язку з ростом загроз подібного роду користувачам слід перевіряти пристрої на наявність програм для кіберсталки і попереджати своїх близьких про можливу небезпеку. Оскільки це не тільки неетично, але також може призвести до розголошення особистої інформації, кібератак та шахрайства.
Для цього потрібно знайти і видалити всі підозрілі додатки для кіберстальгування або програми зі шпигунським функціоналом. Зокрема, за допомогою надійного рішення безпеки ви можете просканувати свій пристрій і визначити потенційну загрозу. Зверніть увагу, що якщо ви видалите або вимкнете програму кібер-сталкінгу, сталкер буде знати про це.
Крім того, щоб запобігти маніпуляціям з вашим мобільним пристроєм, слід використовувати надійний пароль або біометричну аутентифікацію.