У 2020 році фахівці з кібербезпеки виявили в 1,5 раза більше шкідливого програмного забезпечення для кіберзлочинності, ніж роком раніше, повідомили в компанії ESET, яка є експертом в області кіберзахисту.
"Компанія ESET повідомляє про зростання кількості програмного забезпечення для кіберзлочинності (сталкерське ПЗ), яке непомітно встановлюється на мобільні пристрої жертв. Зокрема, у 2019 році фахівці ESET зафіксували майже в 5 разів більше виявлень сталкерського ПЗ для Android, ніж у 2018 році, а в 2020 році - майже в 1,5 раза більше, ніж у 2019 році», - йдеться у повідомленні.
Як пояснили в ESET, сталкерське ПЗ в більшості випадків поширюється під виглядом легітимних додатків для батьківського контролю, управління продуктивністю співробітників або стеження за другою половинкою, що дозволяє уникнути їх ідентифікації.
"Ці інструменти знаходяться в широкому доступі, тому знайти їх в Інтернеті нескладно», — зазначив дослідник ESET Лукаш Стефанко.
Для установки подібних додатків потрібно мати фізичний доступ до пристрою, тому, як правило, переслідувачем є хтось із сім'ї або роботи або знайомий користувача. Крім цього, на пристрої повинен бути відключений захист екрану блокування, або кіберсталкер повинен знати PIN-код.
Щоб завантажити та встановити додаток, переслідувач відвідує вебсайт постачальника сталкерського ПЗ. Якщо на пристрої встановлена програма з безпеки або за замовчуванням активований GooglePlay Protect, то спочатку необхідно відключити їх для успішної установки програми. Після запуску необхідно налаштувати програму для кіберзлочинності, зокрема, синхронізувати з акаунтом сталкера у відповідній Службі моніторингу, а також надати необхідні дозволи.
Фахівці з кібербезпеки додають, що програма може приховувати своє існування на пристрої або використовувати назву легітимного системного додатка з метою уникнення видалення користувачем. З цього моменту зловмисник, про який жертва і переслідувач, як правило, не знають, може збирати будь-яку конфіденційну інформацію.
Дослідники ESET проаналізували 86 таких додатків для Android різних постачальників. В результаті аналізу було виявлено безліч серйозних проблем з безпекою та конфіденційністю, які можуть призвести до отримання зловмисниками контролю над пристроєм жертви або обліковим записом кіберсталкера, перехоплення даних користувача, завантаження особистих даних або виконання віддаленого коду на смартфоні жертви.
Дослідники ESET проаналізували 86 таких додатків для Android різних постачальників. В результаті аналізу було виявлено безліч серйозних проблем з безпекою та конфіденційністю, які можуть призвести до отримання зловмисниками контролю над пристроєм жертви або обліковим записом кіберсталкера, перехоплення даних користувача, завантаження особистих даних або виконання віддаленого коду на смартфоні жертви.
У 58 таких додатків фахівці ESET виявили, в цілому, 158 проблем з безпекою і конфіденційністю, які можуть становити серйозну загрозу для пристрою жертви. Крім цього, ризики існують навіть для кіберсталкерів і постачальників програм.
Серед найбільш поширених проблем - незахищена передача особистих даних жертв, зберігання конфіденційної інформації на зовнішніх носіях і її розкриття неавторизованим користувачам, а також витік інформації.
У зв'язку зі зростанням загроз такого виду фахівці радять користувачам перевірити пристрої на наявність програм для кіберзлочинності й попередити своїх близьких про можливу небезпеку, оскільки подібна «стеження» - це не тільки неетично, але також може привести до розкриття особистої інформації, кібератаками шахрайству.
«Для цього необхідно знайти й видалити всі підозрілі програми для кіберзлочинності або програми зі шпигунським функціоналом. Зокрема, за допомогою надійного рішення з безпеки ви можете просканувати пристрій і виявити потенційну загрозу. Зверніть увагу, що в разі видалення або відключення програми для кіберзлочинності, сталкер буде знати про це. Крім цього, щоб перешкодити маніпуляціям зі своїм мобільним пристроєм, вам слід використовувати надійний пароль або біометричну аутентифікацію», - підсумували в компанії ESET.
Нагадаємо, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Довідка. Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж в 180 країнах світу.