Евгений Разумный / Ведомости
По данным «Лаборатории Касперского» с января по август более 37 000 пользователей ПО компании со всего мира столкнулись со слежкой, которая осуществлялась при помощи различного шпионского софта. Это на 35% больше, чем за аналогичный период прошлого года, причем 25% пользователей, о которых идет речь, живут в России.
По словам специалистов компании, Россия — лидер по количеству пользователей, за которыми следят при помощи spyware. В 2018 году жертв такого ПО насчитывалось около 4500 человек, в 2019 году их число удвоилось, достигнув 10 000.
Основная причина, которая привела к подобному положению дел — появление новых типов шпионского ПО. В этом году количество разнообразных программ увеличилось до 380, то есть на треть по сравнению с прошлым годом. Кроме того, есть и вторая причина, в первую очередь — это совершенствование информационной защиты платформы Android.
Подавляющее большинство шпионского софта разрабатывается для смартфонов. Само по себе на телефоны ПО попадает крайне редко — чаще всего его устанавливает кто-то из окружения жертвы. Это может быть партнер по работе, родственник и т.п.
Приложение помогает злоумышленнику получать на свою электронную почту пароль для приложения. Чаще всего шпионское ПО отслеживает местоположение, собирает контакты, отлавливает SMS, журналирует звонки, собирает переписку в мессенджерах и выполняет другие задачи.
Что касается производителей «сталкерского ПО», то это чаще всего компании и частные лица, позиционирующие свой софт как ПО для родительского контроля или мониторинга сотрудников. Другими словами, это программное обеспечение не помечается, как потенциально опасное. Ну а если пользователя предупреждают о рисках, а он соглашается на установку такой программы, то мониторинг никоим образом не противоречит законам, что подчеркивают производители.
В России такое ПО проходит сертификацию по ФСТЭК и ФСБ, поскольку оно хранит и обрабатывает персональные или засекреченные данные. Для создания же подобного ПО часто используются техники вредоносных приложений, которые требуют полного или просто расширенного доступа к операционной системе. Благодаря этому их достаточно легко определить.
Для того, чтобы устанавливать контролирующий софт на корпоративных устройствах. Информация, которую компании собирают о сотрудниках, чаще всего хранятся на серверах, а вот данные широкого круга пользователей содержатся в облачных хранилищах.
В РФ сейчас сформировалось довольно мощное течение внутри сферы информационной безопасности. Есть даже специализированный класс систем, который получил название DLP (Data Loss Prevention). «Если взять любое рыночное исследование – вы найдете много положительных отзывов о DLP системах отечественного производства», – говорит ведущий аналитик SearchInform Алексей Парфентьев.
В июле этого года специалисты компании Avast нашли в каталоге Google Play Store сразу семь приложений, которые дают возможность пользователю следить как за коллегами, так и за родственниками. Среди этих приложений — Spy Tracker, Employee Work Spy и SMS Tracker в Google. Их загрузили более 130 000 раз, больше 30% установок пришлось на Spy Tracker и SMS Tracker – более 50 000 раз.
Комментарии (6)
ledocool
06.10.2019 21:15В 2018 году жертв такого ПО насчитывалось около 4500 человек, в 2019 году их число удвоилось, достигнув 10 000.
А откуда у касперского такая статистика? Они число проданных копий посчитали что ли?
Ну и даже так, учитывая размер населения России, шпиёнское ПО переживает не лучшие времена.
skrimafonolog
Я правильно понимаю — программу с говорящим названием нужно поставить на чужой смартфон?
А сами владельцы смартфонов что? Блокировку не ставят на телефон? Бросают где попало?
Ну если я кошелек на лавочке оставлю — то чего же удивляться, что денег нет?
DrPass
А владельцем телефонов совсем не обязательно будет матёрый ИТшник. Больше половины пользователей вообще понятия не имеют, где там в смартфоне находятся программы и как их ставить.
xdimquax
И они покупают смартфоны (не самые дешевые обычно), а не "звонилки" для пожилых.
skrimafonolog
А и не нужно быть ИТ-шником.
«Ты зачем, гад, шаришься в моем телефоне» — и так все ясно.
Ну а если вы даете ваш телефон «подержать» людям, которым доверяете — это другой вопрос.
P.S.:
Я и обычную кнопочную звонилку еще до эпохи как появились приложения — давал только в моем присутствии и смотрел на руки человека, пока он ей пользовался.
Просто чтобы он в моих сообщения и в моих звонках не шарился.
Более того, давал сразу с набранным нужным ему номером, чтобы у него и возможности не было куда-то там пошариться даже по ошибке.
Не то, чтоб я маньяк одержимый. Но если мне нужна конфиденциальность, то нужно принимать меры самому.
P.P.S.:
Это я к тому, что устанавливают приложения, скорее, люди, которым доверяют.
DrPass
Ну естественно. Посторонние люди как раз никакой угрозы не представляют. Не существует в природе хакеров, которые промышляют тем, что просят позвонить с чужого телефона и ставят там шпионское ПО. Это, мягко говоря, непродуктивный способ расширения своих ботнетов :) Поэтому вот тут можно давать подержать телефон без лишних опасений.
Бывает, конечно, целенаправленный шпионаж, если вы там какой-нибудь известный чиновник или бизнесмен. Но тогда про меры безопасности вам явно не надо напоминать.
Поэтому все эти меры как раз и касаются тех людей, которые живут рядом с вами и имеют доступ к вашему телефону без вашего ведома. Жены шпионят за мужьями, мужья за женами, родители за детьми и так далее.