Если вас пугает мысль о том, что сталкер наблюдает за каждым вашим движением, подумайте о том же преступлении, которое происходит, когда вы используете свой смартфон. Очевидно, хакеры могут воспользоваться уязвимостью в шпионском ПО потребительского уровня.
По данным TechCrunch, проблемы безопасности, присущие такому шпионскому ПО, называемому «сталкерским», привели к тому, что киберпреступникам стали доступны записи звонков, геолокация, история просмотров, текстовые сообщения и фотографии .
TechCrunch обнаружил проблему безопасности в продолжающемся исследовании доступного шпионского ПО, которое не было названо, чтобы другие хакеры не могли его использовать.
Указанное приложение имеет возможность отслеживать и контролировать людей без их согласия. Однако программа-преследователь злонамеренно просеивала содержимое телефона, позволяя хакеру отслеживать местонахождение владельца телефона и людей, с которыми он общался. Эти скомпрометированные пользователи телефонов не будут знать, что их преследуют, потому что приложения предназначены для исчезновения с домашних экранов телефона, чтобы избежать обнаружения и удаления.
Небрежность разработчиков сталкерского ПО в отношении защиты продуктов
Директор по кибербезопасности Electronic Frontier Foundation Ева Гальперин выразила разочарование по поводу открытия TechCrunch, но сказала, что она «не была слегка удивлена». Гальперин сказала Tech Crunch, что она охарактеризовала бы такое поведение как «халатное», заявив, что такая компания уже разработала продукты, допускающие злоупотребления, тогда она будет выполнять «плохую работу» по защите извлеченных данных и подвергать жертв еще большему насилию.
TechCrunch также сообщил, что пытался связаться с веб-фирмой Codero, на которой размещена инфраструктура шпионского ПО, но компания не ответила на запрос новостного агентства о комментариях. В отчете говорится, что Кодеро не новичок в сталкерском ПО, поскольку у него был размещен Mobiispy, который, как было обнаружено, обнаружил огромное количество личных фотографий и записей телефонных разговоров.
Такие загружаемые и легкодоступные шпионские программы привели к появлению в отрасли инициативы по запрету таких приложений. Google снял рекламу «сталкерского ПО», побуждающую пользователей шпионить за супругами и другими значимыми людьми, хотя некоторые разработчики придумали новую тактику, чтобы обойти запрет. Кроме того, поставщики антивирусного программного обеспечения улучшили свои продукты, чтобы обнаруживать сталкерские программы.
Стремясь шпионить за пользователями телефонов, мобильные шпионские программы также борются с проблемами безопасности. Сообщается, что эти пакеты сталкерского ПО были взломаны, в результате чего данные телефона жертвы были скомпрометированы и раскрыты. TechCrunch обнаружил, что среди этих взломанных шпионских программ были mSpy, Mobistealth, Flexispy, Family Orbit и KidsGuard, у которых были недостатки безопасности, из-за которых разошлись данные телефонов тысяч пользователей.
Другой пакет сталкерского ПО, pcTattleTale, который продавался как инструмент для слежки за устройством супруга, передавал скриншоты по легко доступным веб-адресам.
Федеральная торговая комиссия США (FTC) также запретила приложение-преследователь SpyFone, которое скомпрометировало данные телефонов 2000 пользователей, и Retina-X после того, как оно было несколько раз взломано и было закрыто.
Советы по защите от сталкерского ПО
Вот несколько советов по самозащите по обнаружению и предотвращению сталкерского ПО, которые поделился Гальперином, основателем Коалиции против сталкерского ПО, как отмечалось в New York Times :
Проверьте свое устройство на предмет необычного поведения. Быстрая разрядка аккумулятора - один из признаков потенциального вредоносного ПО. Это означает, что сталкерское ПО может работать в фоновом режиме.
Сканируйте свой смартфон / устройство: такие приложения, как NortonLifeLock, Lookout, Certo и MalwareBytes, могут обнаруживать сталкерское ПО. Также наблюдайте за своими приложениями на предмет необычного поведения.
Обращайтесь за помощью: сообщите властям о сталкерском ПО, получая совет от таких ресурсов, как Национальная горячая линия по борьбе с домашним насилием или Проект сети безопасности , организованный Национальной сетью по искоренению домашнего насилия.
Проверяйте онлайн-аккаунты, чтобы проверить приложения и устройства, которые с ними связаны. Выйдите из тех приложений, которые кажутся подозрительными.
Измените свои пароли / код доступа. Настоятельно рекомендуется часто менять пароли и коды доступа с длинными и сложными паролями для каждой учетной записи.
Включите двухфакторную аутентификацию. Требование двух форм подтверждения вашей личности идеально подходит для защиты ваших учетных записей на вашем устройстве. Помимо пароля, он попросит вас ввести временный код, созданный приложением для аутентификации. При этом, даже если хакеры выяснят ваш пароль, они не смогут войти в систему без этого кода.
Обновите свое программное обеспечение: Apple и Google рассылают важные обновления, такие как исправления безопасности, которые могут обнаруживать и удалять сталкерские программы. Убедитесь, что у вас установлена последняя версия мобильной ОС.
