Современный человек постоянно сталкивается с проблемами и задачами, которые раньше в истории никто и никогда не решал. К таким задачам относится и обеспечение информационной безопасности в сети, ведь становление цифровой индустрии происходит только сейчас, вместе со становлением всего интернет-пространства. Вместе с этими процессами развиваются и пути мошеннического воздействия на цифровую среду: трояны, программы-вымогатели, DDoS-атаки и атаки на цепочки поставок. Сегодня аналитики Falcongaze предлагают исследовать еще один тип вредоносного ПО — сталкерское программное обеспечение.
Что такое сталкерское ПО?
Сталкерское ПО — это тип шпионского ПО, предназначенного для тайного мониторинга и отслеживания деятельности пользователя на его устройстве. Его часто используют для слежки за людьми без их ведома или согласия с целью:
- мониторинга активности жертвы, для отслеживания звонков, сообщений, веб-активности, местоположения через GPS и даже прослушки звонков или включения микрофона для записи звука.
Сталкерское ПО обычно работает в скрытом режиме, чтобы пользователь не знал о его присутствии. Оно может маскироваться под другие приложения или вообще не отображаться в списке установленных программ.
В большинстве случаев сталкерское ПО передает собранные данные на удаленный сервер, к которому имеет доступ тот, кто установил это ПО. Таким образом, злоумышленник может следить за жертвой в реальном времени и получать данные, необходимые для удаленного подключения.
Сталкерское ПО часто устанавливается на устройства путем физического доступа к устройству или через фишинговые атаки.
Использование сталкерского ПО, как правило, является незаконным и нарушает права на неприкосновенность частной жизни. Кроме того, оно представляет серьезную угрозу безопасности и конфиденциальности данных пользователя.
Как обнаружить сталкерское ПО?
Обнаружение сталкерского ПО может быть сложной задачей, поскольку оно часто разработано для скрытого функционирования. Однако есть несколько шагов и методов, которые помогут выявить его наличие на вашем устройстве:
1. Проверьте устройство на наличие подозрительных приложений.
Просмотрите список установленных приложений и ищите те, которые вы не устанавливали или которые выглядят подозрительно. Обратите внимание на приложения, которые требуют чрезмерных разрешений, таких как доступ к микрофону, камере, сообщениям и местоположению.
2. Мониторинг поведения устройства.
Устройство начинает работать медленнее или батарея быстро разряжается без видимой причины. Неожиданные перезагрузки или выключения устройства. Необычная активность, например, высокий объем переданных данных. Это, кстати, характерно не только для сталкерского ПО, но и для других видов вредоносного программного обеспечения.
3. Используйте антивирусное ПО.
Установите и регулярно обновляйте надежное антивирусное программное обеспечение, которое может обнаруживать и удалять шпионское ПО. Проводите полное сканирование устройства на наличие вредоносных программ.
4. Проверьте настройки устройства.
В разделе настроек системы проверьте активные администраторы устройства. Если есть неизвестные или подозрительные администраторы, удалите их. Проверьте разрешения приложений и ограничьте доступ к важным функциям для подозрительных приложений.
5. Проверьте сетевую активность.
Используйте специальные приложения для мониторинга сетевой активности, чтобы выявить подозрительные соединения и передачи данных. Обратите внимание на приложения, которые активно используют интернет в фоновом режиме.
6. Обратитесь за помощью.
Если у вас есть подозрения, но вы не можете самостоятельно обнаружить сталкерское ПО, обратитесь к специалисту по кибербезопасности. В некоторых случаях может потребоваться профессиональная проверка и очистка устройства.
7. Сбросьте устройство до заводских настроек.
Если подозрения остаются и ни один из вышеуказанных методов не помог, сбросьте устройство до заводских настроек. Это удалит все приложения, включая шпионское ПО, но также удалит и все ваши данные, поэтому не забудьте создать резервную копию важной информации.
8. Купите новый телефон.
Крайний, дорогой и самый эффективный способ избавиться от сталкерского ПО — это не использовать устройство-носитель. Правда, не все могут себе это позволить. Главное — не копировать все данные со старого устройства автопереносом.
Правила безопасности, как все же не стать жертвой сталкерского ПО
Существуют некоторые правила безопасного поведения, которые минимизируют вероятность установки сталкерского ПО:
- Никогда не давайте свой телефон или устройство в руки незнакомцам или ненадежным людям.
- Используйте сильные пароли и двухфакторную аутентификацию для защиты своих учетных записей и устройств.
- Регулярно обновляйте программное обеспечение и операционную систему, чтобы защититься от уязвимостей.
- Не оставляйте свои устройства в общедоступных местах, где ими могут завладеть мошенники.
Примеры такого ПО
Прежде чем познакомиться с подборкой, напоминаем, что использование сталкерского ПО без согласия другого человека нарушает его права на конфиденциальность и может быть незаконным во многих юрисдикциях.
- mSpy. Предлагает мониторинг звонков и сообщений, отслеживание GPS, доступ к электронной почте и социальным сетям.
Применение: часто используется родителями для слежения за детьми, и работодателями для контроля за сотрудниками.
- FlexiSPY. Запись звонков, перехват сообщений, отслеживание местоположения, доступ к мультимедийным файлам.
Применение: может использоваться для шпионажа за партнерами, сотрудниками или детьми.
- Spyera. Слежка за звонками, сообщениями, электронной почтой, социальными сетями и интернет-активностью, отслеживание местоположения.
Применение: предназначено для контроля за детьми, партнерами и сотрудниками.
- Highster Mobile. Мониторинг звонков и текстовых сообщений, доступ к фото и видео, отслеживание GPS.
Применение: используется для слежки за мобильными устройствами детей или сотрудников.
- Cerberus. Отслеживание местоположения, удаленное управление устройством, доступ к камере и микрофону.
Применение: в основном используется для поиска украденных или потерянных устройств, но может использоваться и для слежки.
Скандалы, связанные с применением программного обеспечения для слежки госорганами
Использование сталкерского ПО государственными структурами для слежки вызвало множество скандалов и обсуждений по всему миру. Вот несколько заметных примеров:
- Скандал с Pegasus (NSO Group (Израиль)
Pegasus — это мощное шпионское ПО, которое может взломать мобильные телефоны, предоставляя доступ к сообщениям, звонкам, электронной почте, микрофону, камере и местоположению.
В 2021 году было обнаружено, что Pegasus использовалось для слежки за журналистами, правозащитниками, политиками и бизнесменами в разных странах. Исследовательские группы и журналисты (включая Amnesty International и Forbidden Stories) выявили, что телефоны сотен людей были взломаны этим ПО.
Государственные структуры в таких странах, как Саудовская Аравия, ОАЭ, Индия, Марокко и Венгрия, были обвинены в использовании Pegasus для слежки за оппозиционерами и активистами.
- Скандал с FinFisher (Gamma Group (Великобритания/Германия)
FinFisher — это коммерческое шпионское ПО, предназначенное для использования правоохранительными органами и спецслужбами.
В 2011 году была утечка данных, раскрывающая, что FinFisher использовался правительствами для слежки за политическими активистами и журналистами в странах, таких как Египет и Бахрейн.
В 2014 году WikiLeaks опубликовала документы, показывающие использование FinFisher в 25 странах, включая Испанию, Эстонию и Пакистан.
- Скандал с Hacking Team (RCS (Италия)
RCS — это шпионское ПО, способное взламывать компьютеры и мобильные устройства для слежки.
В 2015 году Hacking Team стала жертвой крупной утечки данных, раскрывающей, что компания продавала свое ПО репрессивным режимам в таких странах, как Судан, Эфиопия и Саудовская Аравия.
Утекшие данные показали, что ПО использовалось для слежки за активистами, журналистами и политическими оппонентами.
Сейчас использование сталкерского ПО государственными органами часто запрещается на уровне страны из-за обеспокоенности по поводу прав человека, приватности и злоупотреблений со стороны властей. Это положительно влияет на инфраструктуру компании и общее цифровое развитие.
