что такое сталкерское приложение
В исследовании «Лаборатории Касперского» говорится, что «сталкерское ПО» быстро набирает популярность среди сетевых злоумышленников.
«Сталкерское ПО» — это специальные программы для слежки, которые позиционируются как легальные и которые можно купить или бесплатно установить из Интернета.
Подобные зловреды могут работать совершенно незаметно для пользователя, жертва может даже не догадываться о слежке.
Исследование показало, что за первые восемь месяцев этого года более 37 тысяч пользователей по всему миру столкнулись со сталкерским ПО.
Количество жертв увеличилось на 35% по сравнению с аналогичным периодом 2018-го.
При этом в России число жертв сталкерского ПО подскочило более чем в два раза.
«На фоне более значительных показателей по заражению вредоносным ПО статистика по сталкерским программам может выглядеть не так впечатляюще. Однако в случае с подобным ПО для слежки, как правило, нет случайных жертв — в большинстве случаев это хорошо знакомые организатору слежки люди, например, супруг или супруга. К тому же, использование такого ПО нередко связано с угрозой домашнего насилия», — отмечают эксперты.
За восемь месяцев 2019 года компания обнаружила 380 вариантов сталкерских программ.
Чаще всего используется программа MobileTracker для Android OS, она позиционируется как инструмент контроля за сотрудниками организации.
Она может проводить слежку скрытно, маскируясь под системные приложения, и собирать массу различных конфиденциальных данных — информацию о местонахождении, переписку с помощью СМС и в мессенджерах, телефонные звонки, фото- и видеофайлы, записи камеры, браузерную историю, файлы, а также информацию из календаря и списка контактов.
Более того — программа даёт возможность удалённо управлять тем устройством, на котором она установлена.
«Лаборатория Касперского» рекомендует пользователям заблокировать в настройках смартфона возможность установки программ и приложений из неизвестных источников, не делиться с посторонними своими паролями, не хранить на своих устройствах незнакомые файлы, регулярно проверять список установленных приложений, а также использовать надёжные программы защиты, способные распознавать и обезвреживать программы слежки.
Что такое stalkerware приложения и как они влияют на работу Android-смартфона
За последние годы появилось немало нового шпионского ПО, отслеживающего пользовательскую активность. И если раньше главную опасность представляли в основном spyware и malware приложения, то теперь к ним прибавились и stalkerware.
Но что именно они делают и почему их основная цель Android устройства? Далее мы подробно расскажем, что такое stalkerware, как его обнаружить и чем оно отличается от обычных шпионских приложений.
Что такое stalkerware приложения
Stalkerware — это тип вредоносного ПО, которое записывает пользовательские данные, а затем передает их третьему лицу. Как правило, такие приложения действуют незаметно для жертвы. Именно по этой причине они нарушают политику конфиденциальности данных и на законных основаниях считаются вирусным ПО.
Stalkerware приложения могут отслеживать различные типы данных. Например, передавать SMS-сообщения или географическое местоположение жертвы. Обычно это зависит от целей сталкинга. При этом некоторые приложения могут действовать комплексно, отслеживая всю поступающую на смартфон информацию.
Чем stalkerware приложения отличаются от другого шпионского ПО
Если вам приходилось сталкиваться с шпионским ПО (spyware или malware), то скорее всего описание stalkerware приложений кажется вам чем-то знакомым. И на это есть ряд причин. Stalkerware может также включать в себя клавиатурные шпионы и другие вредоносные программы. Так чем же отличается stalkerware от другого шпионского софта?
Главное отличие в том, что шпионское ПО проникает на устройство жертвы под видом легального приложения и отправляет данные неизвестному вредоносному агенту. Stalkerware приложения открыто рекламируют свой функционал потенциальным клиентам, а после установки на смартфон жертвы, отправляют ее данные на указанный «сталкером» (клиентом) адрес электронной почты.
Как вы уже догадались, stalkerware приложения устанавливаются не жертвой, а человеком, который хочет осуществлять за ней слежку. В этом и заключается главное отличие между шпионским ПО и stalkerware. Например, spyware и malware приложение жертва может установить на свой смартфон самостоятельно, совершенно случайно, в то время как stalkerware софт устанавливают на чужое устройство, с определенной целью.
Чаще всего stalkerware приложениями пользуются люди, которые не доверяют своим любовным партнерам. Например, чтобы проверить супруга на верность. В таком случае могут отслеживаться SMS-сообщения, история браузера, электронная почта или географическое местоположение. К stalkerware софту можно отнести и программы для родительского контроля.
Как stalkerware приложения попадают на Android смартфоны
И все-таки, почему stalkerware приложениям подвержены именно пользователи Android-устройств? Еще в июле портал Z6Mag рассказал о том, как Google удалила из Play Маркета семь stalkerware приложений. Причем каждое было нацелено на определенную аудиторию. Приведем их список ниже:
К сожалению, это не первый случай, когда Google удаляет из Play Маркета вредоносные приложения со «вшитым» шпионским ПО. Именно по этой причине пользователи Android-устройств чаще других становятся жертвами незаконной слежки.
Что именно делают stalkerware приложения
Несмотря на то, что Google удалось найти и удалить большую часть stalkerware приложений из Play Маркета, их все еще можно встретить на просторах сети интернет. Чтобы получить более ясное о них представление, предлагаем вам подробнее ознакомиться с несколькими примерами из тех, что уже были заблокированы Google.
SMS Tracker
Чаще всего узнать о том, что делает приложение, можно из его названия. Например, SMS Tracker отслеживает СМС-сообщения. Но если бы вы внимательнее прочитали его описание (которое было в Play Маркет до удаления), то сразу бы поняли, что это далеко не весь перечень отслеживаемых данных.
SMS Tracker позиционировался разработчиками в качестве средства для родительского контроля. Его можно было установить на смартфон ребенка, после чего на указанный при регистрации email приходил подробный отчет: история браузера, входящие и исходящие SMS-сообщения, журнал звонков, географическое местоположение.
Employee Work Spy
Employee Work Spy работал по такому же принципу, что и SMS Tracker. Однако позиционировался разработчиками немного иначе — в качестве приложения для слежки за подчиненными. Поэтому чаще всего его устанавливали именно на корпоративные смартфоны.
По заверению разработчика, Employee Work Spy позволяло следить за продуктивностью подчиненных, избегать возможных утечек информации и, как ни странно, возможного шпионажа со стороны конкурентов. В отличие от других подобных приложений, Employee Work Spy должен был извещать владельца смартфона о своей работе, однако на деле этого не было.
Истинные цели stalkerware приложений
Как вы уже могли заметить, чаще всего у stalkerware приложений благие намерения и они не ставят перед собой целью украсть чужие личные данные или навредить кому-либо. Нередко разработчики и вовсе умудряются позиционировать подобное ПО в качестве дополнительной защиты.
Несмотря на пользу, который подобный софт должен нести, методы, которыми пользуются эти приложения, нисколько не этичны. Кроме того, они полностью нарушают политику конфиденциальности данных. Именно по этой причине stalkerware приложения и получили ярлык вредоносного или вирусного ПО.
Как маскируются stalkerware приложения
Все stalkerware приложения отлично маскируются, поэтому на них невозможно наткнуться случайно. Если вы увидите на экране ярлык с названием «SMS Tracker», то сразу же его удалите. Поэтому такое ПО работает немного иначе, чем обычные вирусы.
Сразу после установки, приложение загружает на смартфон жертвы дополнительные инструменты шпионажа, которые работают в фоновом режиме, а затем уничтожает все видимые следы. Из-за этого так сложно понять, что устройство заражено вредоносным ПО.
Какие устройства подвержены Stalkerware приложениям
К сожалению, stalkerware приложения встречаются не только на Android смартфонах. В теории такое ПО может быть установлено на любое устройство, где есть возможности для загрузки сторонних программ. Например, его нередко устанавливают и на корпоративные персональные компьютеры, для контроля подчиненных.
Яркий пример такого ПО — FlexiSpy. Это stalkerware софт, который предлагал ревнивым супругам услуги слежки за мужем или женой. Причем по заявлению разработчика, программу можно было установить как на персональный компьютер, так и на телефон.
Как удалить Stalkerware приложение
Главная проблема stalkerware софта в сложности обнаружения — оно не отображается в списке установленных программ. Шпионские инструменты, которые и осуществляют непосредственную слежку, работают в фоновом режиме, незаметно для жертвы.
К сожалению, если вы пользуетесь обычными антивирусными программами, которые не нацелены на обнаружение stalkerware приложений, то сканирование системы не даст никаких результатов. Именно по этой причине необходимо использовать тот софт, который умеет определять stalkerware. Например, Kaspersky.
Если вы хотите полностью очистить устройство от шпионского ПО, то лучше всего произвести сброс до заводских настроек. Разумеется, что для многих это может быть проблематично. Ведь в случае сброса будут удалены все пользовательские данные, часть информации придется переносить на облачные хранилища, а затем долго восстанавливать. И все-таки, это самый надежный способ избавления от программ-шпионов.
Как только вы убедитесь, что stalkerware приложение удалось полностью удалить с телефона, обязательно установите на него пароль или измените существующий на более надежный. Это должно обезопасить мобильное устройство от повторного заражения.
Защита смартфона от Stalkerware приложений
Stalkerware — не совсем обычный вирус, работа которого полностью противоречит политике конфиденциальности данных. Несмотря на то, что единственно верного способа убедиться в том, что устройство было заражено подобным шпионским ПО нет, вы все равно можете осуществить ряд профилактических мер, которые помогут очистить телефон. Для этого достаточно произвести сброс до заводских настроек или воспользоваться антивирусом, который специализируется на обнаружении именно stalkerware приложений.
Как проверить свои устройства на наличие сталкерского ПО и чем оно опасно
Такое может случиться с каждым: практически на любое устройство можно каким-то образом установить сталкерское ПО. Эти шпионские программы спроектированы так, чтобы их было сложно обнаружить. Сложно, но не невозможно, если знать как.
Читайте «Хайтек» в
Что такое сталкерское ПО?
Сталкерское ПО — это специальные программы для слежки, которые позиционируются как легальные и которые можно купить или бесплатно установить из интернета. Подобные программы могут работать совершенно незаметно для пользователя, жертва может даже не догадываться о слежке.
Исследование «Лаборатории Касперского» показало, что только за 2019 год более 37 тыс. пользователей по всему миру столкнулись со сталкерским ПО. Количество жертв увеличилось на 35% по сравнению с аналогичным периодом 2018-го. При этом в России число жертв сталкерского ПО подскочило более чем в два раза.
«На фоне более значительных показателей по заражению вредоносным ПО статистика по сталкерским программам может выглядеть не так впечатляюще. Однако в случае с подобным ПО для слежки, как правило, нет случайных жертв — в большинстве случаев это хорошо знакомые организатору слежки люди, например, супруг или супруга. К тому же использование такого ПО нередко связано с угрозой домашнего насилия», — отмечают эксперты.
В общей сложности в 2019 году компания обнаружила более 380 вариантов сталкерских программ.
Чаще всего используется программа MobileTracker для Android OS, она позиционируется как инструмент контроля за сотрудниками организации.
Она может проводить слежку скрытно, маскируясь под системные приложения, и собирать массу различных конфиденциальных данных — информацию о местонахождении, переписку с помощью СМС и в мессенджерах, телефонные звонки, фото- и видеофайлы, записи камеры, браузерную историю, файлы, а также информацию из календаря и списка контактов. Более того, программа дает возможность удаленно управлять тем устройством, на котором она установлена.
Как проверить свой телефон?
Хорошая новость для пользователей iPhone заключается в том, что установить сталкерское ПО на смартфон Apple практически невозможно: политика безопасности компании не всегда удобна для пользователя, но он очень эффективна. iOS просто не позволяет приложениям достаточно глубоко проникнуть в системное программное обеспечение, чтобы иметь возможность тайно контролировать ваши действия на телефоне.
Однако если iPhone разблокировать, он становится уязвимым. Но без ведома пользователя сделать это не так-то просто. У злоумышленника должен быть доступ к телефону в течении длительного периода времени, чтобы взломать его. Самый простой способ проверить — поискать на главном экране приложения Cydia и SBSettings.
Cydia — неофициальное приложение для операционной системы iOS, которое позволяет пользователю искать и устанавливать пакеты программного обеспечения для iPhone, iPod Touch или iPad после открытия доступа к файловой системе устройства.
Утилита SBSettings из репозитория BigBoss. Эта программа существует уже несколько лет и может быть установлена только на устройства с джейлбрейком. Напомним, джейлбрейк iPhone/iPod Touch/iPad/Apple TV/Apple Watch — официально неподдерживаемая корпорацией Apple операция, которая позволяет получить доступ к файловой системе ряда моделей устройств iPhone, iPod, iPad Apple TV и Apple Watch.
Если вы заподозрите или обнаружите, что iPhone взломан, полный сброс настроек должен исправить это. Однако перед этим стоит убедиться, что важные данные хранятся где-то еще и не пропадут. Лучше всего проводить операцию через подключенный компьютер Mac или Windows. У Apple есть полное руководство, с которым можно ознакомиться здесь.
Подцепить скрытые приложения для наблюдения на устройствах Android несколько проще, хотя официально это запрещено: Google удалит приложения из Play Store, если обнаружит доказательства сталкерского поведения приложения. Порой таким программам удается проскальзывать через сеть, но кому-то потребуется доступ к телефону (или его нужно будет сначала настроить), чтобы установить их. Если вы настроили свой телефон Android и ни у кого не было его дольше нескольких секунд доступа к нему, он должен быть свободным от сталкерского ПО.
Если ваш телефон взломан, можно заметить, что он нагревается сильнее при работе или батарея быстро разряжается, когда вы им не пользуетесь. Можно также увидеть неожиданные уведомления или время выключения или запуска увеличилось, став больше обычного. Однако иногда не помогает и это. Приложения для преследования разработаны таким образом, чтобы их было трудно обнаружить. Но любое необычное поведение телефона — повод насторожиться.
Приложения мониторинга очень часто скрывают свои значки приложений, но они могут отображаться в основном списке приложений, хотя и под безобидным альтернативным именем. В настройках Android нажмите «Приложения и уведомления», затем «Просмотреть все приложения для проверки». Сталкерское ПО также можно спрятать в самом меню настроек в Android (часто в разделах, связанных с безопасностью) — ищите пункты меню, которые выглядят неправильно, или которые вы не замечали раньше, или которые не соответствуют официальной документации.
Для дополнительного спокойствия воспользуйтесь помощью стороннего инструмента: Incognito, Certo и Kaspersky Antivirus — эти три приложения для сканирования телефонов рекомендуются экспертами по безопасности Wired. Проблема секретных приложений для сталкинга сейчас стоит более остро, чем когда-либо, и Google и Apple очень внимательно относятся к любому приложению, которое пытается шпионить за пользователями.
Как проверить свой компьютер?
Большинство тех же принципов обнаружения сталкерского ПО для Android и iOS применимы и к Windows и macOS. Кому-то еще нужен доступ к вашему компьютеру или вас могут попросить установить что-то самостоятельно. Например, об этом может попросить менеджер компании, в которой вы работаете. Совет универсален — как всегда, держите свой ноутбук или настольный компьютер защищенным с помощью учетной записи и пароля. Также обратите внимание на его физическую безопасность, например, кто и когда имеет к нему доступ.
И Microsoft, и Apple очень хорошо понимают проблему сталкерского ПО, а Windows и macOS обнаружат и заблокируют некоторые скрытые инструменты без какой-либо дополнительной помощи. Как и любой другой вид вредоносного ПО, сталкерское ПО обычно может быть обнаружено сторонним пакетом безопасности: Norton, Bitdefender и Malwarebytes поставляются как для Windows, так и для Mac.
Если вы хотите провести собственное расследование, откройте диспетчер задач в Windows (найдите его в поле поиска на панели задач) или Activity Monitor в macOS (найдите его в Spotlight через Cmd + Space), чтобы увидеть все, что работает на компьютере. Имейте в виду, что шпионское ПО обычно не указывается под своим настоящим именем и вполне может попытаться выдать себя за системное приложение или использовать короткое имя, которое вы, вероятно, не заметите.
Просмотрите все вкладки, которые появляются в диалоговом окне на экране. Если вы видите что-то, чего вы не узнаете, или что-то, что не соответствует установленным вами программам, или что-то кажется подозрительным по своему поведению (возможно, чрезмерное использование диска), то выполните быстрый поиск в интернете имени приложения или процесса — этого обычно достаточно, чтобы понять, с чем вы имеете дело.
В macOS могут потребоваться некоторые дополнительные разрешения для сталкерских приложений: в системных настройках перейдите в раздел «Безопасность и конфиденциальность», а затем в раздел «Конфиденциальность». Проверьте записи для входного мониторинга и полного доступа к диску, так как шпионскому программному обеспечению часто требуются эти разрешения. У Windows нет такой же настройки, но вы можете увидеть разрешения, которые есть у приложений (включая местоположение, доступ к камере и т. д.), выбрав «Конфиденциальность» в меню «Настройки» и прокрутив вниз до «Разрешения приложений».
Полный сброс системы для Windows или macOS должен избавить компьютер от скрытых инструментов мониторинга, если вы подозреваете, что один из них получил root-права (просто убедитесь, что вы сначала сделали резервную копию своих файлов).
Stalkerware. Что это такое и страшно ли оно
Stalkerware (разновидность шпионского ПО) более распространено, чем люди думают, и более коварно, чем они думают. Некоторые итерации свободно распространяются через официальные магазины приложений, а поиск с использованием более сомнительных методов обнаружит другие. В любом случае сочетание легальных и нелегальных приложений делает их еще более опасными, особенно для ничего не подозревающих жертв.
Если мы скажем, что приложение позволяет кому-либо удаленно отслеживать ваше местоположение, читать тексты или активировать камеру и микрофон, вы называете это вредоносным ПО. Поскольку эти типы приложений могут иметь законное использование, например функции родительского контроля или наблюдения, это не означает, что люди не могут использовать их злонамеренно.
Определение «сталкерского ПО» является гибким, и многие компании утверждают, что они не производят такой продукт, даже если люди могут использовать их программное обеспечение в злонамеренных целях. И мы не берем в расчет все программное обеспечение, разработанное специально для слежки за людьми, свободно распространяемое другими способами.
Почему сталкерское ПО — это страшно
На самом деле имеет значение определение, касающееся потенциальных жертв. Если программное обеспечение можно развернуть и использовать для слежки за кем-то, на самом деле не имеет значения, попадает ли оно в какую-либо «официальную» категорию. Если он ведет себя как шпион, его следует рассматривать как таковой.
Сталкерское ПО часто используется в оскорбительных отношениях, когда партнеры используют его для незаконного слежения за своим супругом или друзьями. Он также используется всеми типами насильников для отслеживания жертв. Независимо от того, являются ли они партнерами, членами семьи, друзьями, коллегами или кем-то, кого вы только что встретили в сети, эти злоумышленники полагаются на программное обеспечение, чтобы сохранять контроль, оскорблять и преследовать издалека. Часто эти приложения могут предоставить сталкеру доступ к:
Признаки того, что вы могли стать жертвой сталкерского ПО
Поскольку многие из этих приложений не обнаруживают своего присутствия на взломанных устройствах, трудно сказать, могли ли вы стать жертвой без установленного решения безопасности. В некоторых ситуациях пользователи заметят, что их телефон нагревается без видимой причины или что батарея работает меньше, чем раньше. Некоторые новые версии ОС могут сообщать пользователю, что некоторые приложения обращаются к камере или что GPS используется в фоновом режиме.
Более 1000 различных приложений можно отнести к категории сталкерских программ, некоторые из которых доступны в официальных магазинах. Хотя это правда, что Google и Apple сократили магазины многих из этих типов приложений, они не исчезли полностью.
В то время как платформа iOS гораздо более управляема, что усложняет установку собственных приложений для людей, Android имеет меньше ограничений и более открыт. Это один из немногих случаев, когда открытая платформа является недостатком.
Давайте посмотрим на 10 самых «популярных» приложений-сталкеров, обнаруженных Bitdefender на платформе Android за последние три месяца.
Как видите, два из трех наиболее часто обнаруживаемых приложений доступны через Google Play Store. Первый, Цербер, вероятно, самый известный. На официальном сайте говорится, что это приложение для «кражи телефона, родительского контроля или личной безопасности», но они предлагают замаскированную версию, которая будет отображаться как System Framework и иметь значок Android. Уровень доступа к запросам Cerberus никого не должен беспокоить.
Второй называется MSpy, и компания заявляет, что он доступен для всех платформ, включая Windows и macOS. Утверждение о том, что он работает на iOS, сильно оспаривается, но компания пытается заставить людей использовать его такими вещами, как «Вы здесь, потому что хотите читать их сообщения iMessages, просматривать их фотографии и видео и узнавать, что они делают. на свой iPhone». Конечно, говорят, что это для родительского контроля.
Третье место занимает TrackView, «предназначенный для приложений семейной безопасности». Он превращает ваши смартфоны, планшеты и ПК в подключенную IP-камеру с GPS-локатором, обнаружением событий, предупреждениями и возможностью записи в облаке/маршруте». Конечно, вы можете использовать его таким образом, но таких функций, как удаленная запись звука и видео, двусторонняя аудиосвязь и удаленное управление переключателем передней и задней камеры, достаточно, чтобы запустить обнаружение.
Stalkerware в 2020 году: проблема все еще актуальна
Активность stalkerware уменьшилась во время пандемии, чтобы затем снова набрать обороты. Рассказываем об угрозе и о том, как с ней бороться.
В наше время следить за людьми, к сожалению, стало слишком просто. Виной тому stalkerware — шпионские приложения, которые любой желающий может купить в Интернете. Они могут продаваться под видом решений для родительского контроля или, скажем, защиты смартфона от кражи — это позволяет разработчикам избегать проблем с законом. Однако реальное назначение таких программ — без ведома пользователя собирать с устройства очень много очень чувствительной информации.
Несмотря на спорный юридический статус stalkerware, использование приложений для слежки не только неэтично, но и опасно. Поэтому мы считаем важным противодействовать этой угрозе, в частности повышать осведомленность о ней и о том, как от нее защититься.
Stalkerware: масштаб бедствия
Возможности конкретных приложений типа stalkerware могут различаться, однако большинство из них позволяет установить за смартфоном пострадавшего тотальную слежку. При этом все, что нужно злоумышленнику, чтобы установить приложение на устройство, — один раз получить к нему физический доступ. А ведь многие доверяют партнерам и сами дают им свои телефоны.
Вот несколько примеров того, что преследователь может делать с помощью сталкерских программ:
Пострадавший при этом даже не догадывается, что stalkerware есть на устройстве: такие приложения обычно скрывают себя из списка установленных программ и не выводят никаких сообщений о своей активности.
Так, австралийское исследование о злоупотреблении технологиями и насилии в семье показало, что с 2015 года злоумышленники стали значительно чаще следить за местоположением нынешних и бывших партнеров и почти вдвое чаще наблюдать за ними с помощью камер. Во Франции, по данным Centre Hubertine Auclert, каждая пятая жертва насилия в отношениях сталкивалась со шпионскими программами. В Германии тоже отмечают, что в последние годы популярность stalkerware растет.
В 2020 году от stalkerware пострадали 54 000 пользователей
Мы решили проверить, что изменилось с 2019 года, когда мы объединились с единомышленниками из других компаний и некоммерческих организаций в борьбе против сталкерских программ.
Для этого мы изучили данные Kaspersky Security Network и выяснили, что в 2020 году от приложения типа stalkerware пострадали почти 54 тысячи пользователей по всему миру. Много это или мало? В 2018 году это число составляло почти 40 тысяч пользователей. Тогда как в 2019 году пострадавших от сталкерских программ насчитывалось более 67 тысяч.
Количество уникальных пользователей, пострадавших от сталкерского ПО во всем мире с 2018 по 2020 год. Источник
Ясно одно: до победы над слежкой за близкими еще далеко. Во-первых, когда речь идет об угрозе насилия, 54 тысячи — это все еще много. Во-вторых, не стоит забывать о пандемии и ее последствиях: в 2020 году люди стали значительно больше времени проводить дома, а ведь в большинстве случаев именно домашние — супруги и сожители — пользуются сталкерскими программами. Пока жертва рядом, им просто незачем следить за ее смартфоном.
Если помнить об этом, то нет ничего удивительного в том, что количество пользователей, пострадавших от сталкерских программ, показало снижение с марта по июнь 2020 года, стабилизировавшись в дальнейшем. Эти данные совпадают по времени с периодами начала локдауна во многих странах мира и последующим постепенным смягчением ограничений.
Что касается географии, то чаще всего наши решения находили stalkerware в России, Бразилии и США — эти страны входили в пятерку лидеров и в 2019 году. Среди азиатских стран проблема актуальнее всего в Индии, а в Европе — в Германии, Италии и Великобритании.
Наиболее распространенные семейства сталкерских программ в 2020 году
Что касается самих программ, то самым распространенным в 2020 году был образец, который наши решения обнаруживают с вердиктом Monitor.AndroidOS.Nidb.a. Этого представителя stalkerware разработчики позволяют перепродавать под другими именами, поэтому он занимает видное место на рынке. Например, приложения iSpyoo, TheTruthSpy и Copy9 — это все Nidb. Интересно, что еще год назад это семейство сталкерских программ занимало лишь третье место по распространенности.
Другой очень популярный шпион — Cerberus. Он продается под видом защиты от угона смартфона, но может скрываться от обнаружения и таким образом работать без ведома владельца устройства. При этом, как и настоящие приложения для поиска телефона, «Цербер» имеет доступ к геолокации, может снимать фото, делать скриншоты и записывать звук.
Помимо этих двоих в топе приложение Track My Phone, которое наши решения распознают как Agent.af, программа MobileTracker, позволяющая своему хозяину удаленно управлять устройством пострадавшего, а также сталкерская программа Anlost. Последнее приложение, как и Cerberus, притворяется средством защиты от кражи, но не скрывает свою иконку из списка установленных программ и поэтому доступно даже в Google Play, который в прошлом году объявил войну сталкерским программам.
Как обнаружить stalkerware
Одна из основных проблем в борьбе со сталкерскими программами — то, что их нельзя просто так взять и удалить. Установивший stalkerware, заметив удаление stalkerware, может понять, что жертва в курсе, что за ней следят: некоторые образцы отправляют своему хозяину уведомление об этом. Это может сделать ситуацию еще более опасной для жертвы и привести к эскалации конфликта, как онлайн, так и офлайн.
Зато обнаружить сталкерскую программу на устройстве можно и нужно. Ведь зная о слежке, вы сможете принять меры предосторожности или обратиться за помощью. Существует несколько способов вычислить шпиона.
Как снизить риск заражения stalkerware
Вы можете снизить риск попадания stalkerware на смартфон: