По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами.
Это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.
В целом в мире в 2019 году среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало также и рекламное ПО. В результате атак таких зловредов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц, к тому же заражённым мобильным устройством часто становится практически невозможно пользоваться из-за слишком большого количества всплывающих баннеров. Кроме того, для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.
Если говорить о других угрозах, то стоит отметить, что по итогам 2019 года Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянцами. Такое положение сохраняется уже третий год подряд, однако по крайней мере одно из семейств этих зловредов, Asacub, снизило свою активность.
В прошедшие 12 месяцев злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли троянцы под видом легальных программ в официальных магазинах приложений. Во-вторых, рассылали спам по списку контактов уже заражённого мобильного устройства. В-третьих, работала традиционная схема рассылки спама через СМС с использованием методов социальной инженерии.
«В 2019 году значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хоть и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные. Мы напоминаем о том, что личные данные нуждаются в защите и что есть способы сохранить их в безопасности», — комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».