Некоммерческая организация Electronic Frontier Foundation и «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для помощи жертвам бытовой слежки.

Эксперты коалиции сосредоточатся на противодействии шпионским приложениям, относящимся к типу stalkerware. Эти программы для смартфонов и настольных компьютеров обычно продвигаются как средства контроля за детьми или корпоративными пользователями. В реальности же их чаще всего используют ревнивые супруги для отслеживания перемещений, интернет-активности и частной переписки своих партнеров.

Такой вывод можно сделать по комментариям на страницах приложений в мобильных каталогах. Представители разработчиков, с которыми участники коалиции общались в порядке эксперимента, охотно консультируют клиентов по подобным сценариям. При этом подобная слежка представляет собой прямое нарушение законодательства о неприкосновенности частной жизни.

Растущая угроза шпионских программ

Аналитики «Лаборатории Касперского» в 2018 году насчитали более 26 тыс. уникальных образцов stalkerware-приложений, внедренных на Android-устройства 58,5 тыс. пользователей. В 2019 году число потенциальных жертв слежки возросло на треть. На Российскую Федерацию, которая глобально занимает первое место по количеству таких атак, приходится более 25% всех инцидентов.

Большинство подобных программ содержит целый ряд нежелательных и небезопасных функций, которые зачастую роднят их с полноценными шпионскими троянами из арсенала продвинутых группировок. Например, оператор может удалить такое приложение из списка установленных программ и скрыть иконку на рабочем столе. При этом он получает возможность не только читать сообщения и следить за перемещениями жертвы, но и прослушивать телефонные звонки, включать диктофон и камеру устройства. По этой причине в официальных магазинaх для Android и iOS stalkerware не встречается — за редкими исключениями.

Эксперты Kaspersky подчеркивают, что угроза stalkerware не ограничивается вмешательством в частную жизнь. Чтобы установить приложение на смартфон, на устройстве нужно отключить целый ряд защитных функций, после чего аппарат оказывается беззащитен перед вредоносными атаками. Кроме того, если злоумышленникам удается взломать базы разработчиков stalkerware, им в руки попадают все материалы, собранные с пораженных устройств. Такие инциденты случались с PhoneSheriff, mSpy и многими другими сервисами.

Создание Коалиции по борьбе со шпионскими программами

Инициатива, которая привела к созданию новой организации, стартовала в 2018 году, когда глава EFF Ева Гальперин (Eva Galperin) обратилась к жертвам сексуальных домогательств в Интернете. В первую очередь призыв был адресован женщинам, которым угрожают взломщики мобильных устройств, однако полученная обратная связь показала, что шпионские программы представляют гораздо более распространенную угрозу.

После этого Гальперин решила привлечь к существующей проблеме внимание разработчиков антивирусных решений. «Лаборатория Касперского» стала первой компанией, которая откликнулась на призыв, — в настоящий момент ее защитные решения предупреждают пользователей о работе stalkerware-приложений, присваивая вердикт «not-a-virus:Monitor.*». К инициативе также присоединились Avira, G DATA CyberDefense, Malwarebytes, NortonLifeLock (ранее в составе Symantec), несколько общественных организаций по борьбе с домашним насилием.

Участники коалиции объединят усилия, чтобы блокировать stalkerware на мобильных устройствах и настольных компьютерах, консультировать пострадавших пользователей. В перспективе они планируют наладить сотрудничество с правоохранительными органами по модели проекта No More Ransom.

Эксперты нового союза выпустили рекомендации для пользователей, которые хотят защититься от шпионских приложений:

  • Установить антивирусное решение, способное выявлять подобную активность.
  • Блокировать доступ к устройству с помощью кода или пароля, постоянно держать его под контролем, помнить об угрозе фишинговых писем и вредоносных интернет-страниц.
  • Периодически проверять список установленных программ и приложений, учитывая при этом, что разработчики часто маскируют такие продукты под служебные утилиты.
  • НаAndroid-устройствах необходимо отслеживать приложения с правами администратора и запрещать установку программ из сторонних источников.
  • Воздержаться от джейлбрейка iOS-устройств, который снимает предусмотренные разработчиками защитные ограничения для приложений.

Категории: Главное, Кибероборона