Stalkerware в 2020 году: проблема все еще актуальна

В наше время следить за людьми, к сожалению, стало слишком просто. Виной тому stalkerware — шпионские приложения, которые любой желающий может купить в Интернете. Они могут продаваться под видом решений для родительского контроля или, скажем, защиты смартфона от кражи — это позволяет разработчикам избегать проблем с законом. Однако реальное назначение таких программ — без ведома пользователя собирать с устройства очень много очень чувствительной информации.

Несмотря на спорный юридический статус stalkerware, использование приложений для слежки не только неэтично, но и опасно. Поэтому мы считаем важным противодействовать этой угрозе, в частности повышать осведомленность о ней и о том, как от нее защититься.

Stalkerware: масштаб бедствия

Возможности конкретных приложений типа stalkerware могут различаться, однако большинство из них позволяет установить за смартфоном пострадавшего тотальную слежку. При этом все, что нужно злоумышленнику, чтобы установить приложение на устройство, — один раз получить к нему физический доступ. А ведь многие доверяют партнерам и сами дают им свои телефоны.

Вот несколько примеров того, что преследователь может делать с помощью сталкерских программ:

• Отслеживать местонахождение объекта слежки.
• Читать сообщения в мессенджерах и соцсетях.
• Просматривать фото, видео и другие файлы на чужом устройстве.
• Прослушивать телефонные разговоры.
• Видеть все, что пользователь набирает на клавиатуре, в том числе пароли и коды двухфакторной аутентификации.

Пострадавший при этом даже не догадывается, что stalkerware есть на устройстве: такие приложения обычно скрывают себя из списка установленных программ и не выводят никаких сообщений о своей активности.

Зная о каждом шаге жертвы, злоумышленник может ее контролировать, давить психологически и угрожать ее жизни и здоровью. Согласно отчету Европейского института гендерного равенства (EIGE) за 2017 год, семь из десяти женщин, пострадавших от онлайн-слежки, сталкивались с физическим и/или сексуальным насилием со стороны преследователя. При этом за последнее время масштабы проблемы только выросли.

Так, австралийское исследование о злоупотреблении технологиями и насилии в семье показало, что с 2015 года злоумышленники стали значительно чаще следить за местоположением нынешних и бывших партнеров и почти вдвое чаще наблюдать за ними с помощью камер. Во Франции, по данным Centre Hubertine Auclert, каждая пятая жертва насилия в отношениях сталкивалась со шпионскими программами. В Германии тоже отмечают, что в последние годы популярность stalkerware растет.

В 2020 году от stalkerware пострадали 54 000 пользователей

Мы решили проверить, что изменилось с 2019 года, когда мы объединились с единомышленниками из других компаний и некоммерческих организаций в борьбе против сталкерских программ.

Для этого мы изучили данные Kaspersky Security Network и выяснили, что в 2020 году от приложения типа stalkerware пострадали почти 54 тысячи пользователей по всему миру. Много это или мало? В 2018 году это число составляло почти 40 тысяч пользователей. Тогда как в 2019 году пострадавших от сталкерских программ насчитывалось более 67 тысяч.

Количество уникальных пользователей, пострадавших от сталкерского ПО во всем мире с 2018 по 2020 год. Источник

Ясно одно: до победы над слежкой за близкими еще далеко. Во-первых, когда речь идет об угрозе насилия, 54 тысячи — это все еще много. Во-вторых, не стоит забывать о пандемии и ее последствиях: в 2020 году люди стали значительно больше времени проводить дома, а ведь в большинстве случаев именно домашние — супруги и сожители — пользуются сталкерскими программами. Пока жертва рядом, им просто незачем следить за ее смартфоном.

Если помнить об этом, то нет ничего удивительного в том, что количество пользователей, пострадавших от сталкерских программ, показало снижение с марта по июнь 2020 года, стабилизировавшись в дальнейшем. Эти данные совпадают по времени с периодами начала локдауна во многих странах мира и последующим постепенным смягчением ограничений.

Что касается географии, то чаще всего наши решения находили stalkerware в России, Бразилии и США — эти страны входили в пятерку лидеров и в 2019 году. Среди азиатских стран проблема актуальнее всего в Индии, а в Европе — в Германии, Италии и Великобритании.

Наиболее распространенные семейства сталкерских программ в 2020 году

Что касается самих программ, то самым распространенным в 2020 году был образец, который наши решения обнаруживают с вердиктом Monitor.AndroidOS.Nidb.a. Этого представителя stalkerware разработчики позволяют перепродавать под другими именами, поэтому он занимает видное место на рынке. Например, приложения iSpyoo, TheTruthSpy и Copy9 — это все Nidb. Интересно, что еще год назад это семейство сталкерских программ занимало лишь третье место по распространенности.

Другой очень популярный шпион — Cerberus. Он продается под видом защиты от угона смартфона, но может скрываться от обнаружения и таким образом работать без ведома владельца устройства. При этом, как и настоящие приложения для поиска телефона, «Цербер» имеет доступ к геолокации, может снимать фото, делать скриншоты и записывать звук.

Помимо этих двоих в топе приложение Track My Phone, которое наши решения распознают как Agent.af, программа MobileTracker, позволяющая своему хозяину удаленно управлять устройством пострадавшего, а также сталкерская программа Anlost. Последнее приложение, как и Cerberus, притворяется средством защиты от кражи, но не скрывает свою иконку из списка установленных программ и поэтому доступно даже в Google Play, который в прошлом году объявил войну сталкерским программам.

Как обнаружить stalkerware

Одна из основных проблем в борьбе со сталкерскими программами — то, что их нельзя просто так взять и удалить. Установивший stalkerware, заметив удаление stalkerware, может понять, что жертва в курсе, что за ней следят: некоторые образцы отправляют своему хозяину уведомление об этом. Это может сделать ситуацию еще более опасной для жертвы и привести к эскалации конфликта, как онлайн, так и офлайн.

Зато обнаружить сталкерскую программу на устройстве можно и нужно. Ведь зная о слежке, вы сможете принять меры предосторожности или обратиться за помощью. Существует несколько способов вычислить шпиона.

• Воспользуйтесь защитным решением, которое распознает шпиона и предупреждает о нем. Правда, надо иметь в виду, что некоторые представители stalkerware сообщают своим хозяевам и о том, что вы установили антивирус.
• Проверьте, каким приложениям выданы опасные разрешения, например доступ к геолокации или «Специальные возможности» (набор функций Android, который позволяет программе управлять настройками телефона, читать текст на экране и многое другое). Если разрешением пользуется незнакомое приложение — есть вероятность, что это шпион.
• Обратите внимание на повышение расхода батареи и интернет-трафика. Stalkerware работает в фоновом режиме и постоянно отправляет данные на сервер, поэтому активно потребляет ресурсы телефона.
• Если у вас есть технически подкованные друзья, которым вы доверяете, или вы сами с компьютерами на «ты», воспользуйтесь TinyCheck — решением, разработанным специально для поиска шпионских программ тайком от их хозяев.

Как снизить риск заражения stalkerware

Вы можете снизить риск попадания stalkerware на смартфон:

• Никому не давайте свой телефон и по возможности не оставляйте его без присмотра.
• Защитите устройство сложным цифробуквенным паролем и не сообщайте его никому.
• В настройках смартфона запретите устанавливать приложения из сторонних источников и сами пользуйтесь только официальными магазинами.
• Защитите устройство надежным мобильным антивирусом, который умеет обнаруживать и предупреждать о stalkerware.