Шпионские страсти

Компания Avast выявила увеличение на 51% использования шпионских программ в период карантина в марте-июне по сравнению с январем-февралем 2020 года. С марта 2020 года Avast отмечает ежемесячный средний рост шпионских программ составил 2% по сравнению с первыми двумя месяцами этого года. Stalkerware (шпионское, сталкерское) – неэтичное программное обеспечение, которое позволяет людям отслеживать местоположение другого человека, получать доступ к его личным фотографиям и видео, перехватывать электронные письма, текстовые сообщения и сообщения в мессенджерах, например, в таких как WhatsApp и Facebook, а также прослушивать телефонные звонки и делать скрытые записи разговоров через Интернет.

Увеличение шпионского программного обеспечения с марта 2020 года не ограничивается только Россией. Например, в Соединенных Штатах подобные программы были нацелены на 3,531 пользователя, 1,648 во Франции и 3,048 в Бразилии.

Чтобы предотвратить угрозу представители пресс-службы Avast рекомендуют установить хороший антивирус на свой смартфон. Антивирус будет рассматривать шпионское ПО как PUP – потенциально нежелательную программу, и даст вам возможность удалить его.

Факт увеличения онлайн-угрозы представители Avast связывают с ростом насилия в семьях во время карантина. "Увеличение числа подключенных устройств и доступность скрытых шпионских приложений – еще один способ для злоумышленников контролировать своих жертв, которые не смогли покинуть свой дом из-за режима карантина. Программа-шпион крадет свободу жертвы, как физически, так и онлайн. Как правило, такие программы тайно устанавливают на смартфоны ревнивые супруги, бывшие партнеры, заинтересованные родители, иногда даже друзья – программа-преследователь отслеживает физическое местонахождение жертвы; сайты, которые жертва посетила в интернете; ее сообщения и телефонные звонки, подрывая личные права человека на свободу, в том числе и онлайн", - сообщается в пресс-релизе компании.

"В целом, тенденция к распространению шпионского и сталкерского ПО росла еще до пандемии, хотя тогда этот показатель был намного ниже. Во время самоизоляции многие социальные организации отмечали рост случаев домашнего насилия и преследований, что вызывает беспокойство в обществе в России и во всем мире. У нас нет научных доказательств того, что эти тенденции действительно взаимосвязаны, и мы не можем сказать, уменьшится ли угроза после пандемии, однако рассматриваем эту ситуацию как повод для повышения осведомленности по этому вопросу", - комментирует ситуацию руководитель группы анализа вредоносных программ в Avast Ондржей Дэвид. По его словам, Avast отмечает небольшое снижение количества атак в России в июне. "Вероятно, что в будущем сталкерское ПО останется с нами, поскольку все больше людей узнают о таких инструментах и могут попытаться их использовать. Более того, мы, Avast, и другие поставщики кибербезопасности обязуемся бороться с этой проблемой, чтобы защитить людей от этой угрозы. Пандемия стала сложной ситуацией для всего мира, и, поскольку люди все больше полагаются на цифровые устройства, злоумышленники пользуются этим, поэтому мы рекомендуем использовать продукты информационной безопасности, защищать устройства с помощью PIN-кода и пароля, и не делиться этой информацией даже с близкими", - считает Ондржей Дэвид.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отмечает, что массовое распространение шпионских программ типа Stalkerware продолжается уже несколько лет, и год от года число загрузок такого ПО только растет. "Как правило, разработчики ПО Stalkerware позиционируют его как средство родительского контроля, однако, по сути, это лукавство, ведь такие программы несут очень большую угрозу неприкосновенности частной жизни человека – праву, к защите которого трепетно относятся в любом демократическом обществе. Поэтому Google Play и другие магазины приложений стараются удалять Stalkerware из своих каталогов. В результате разработчики шпионских программ стали распространять их через покупку баннеров и методом манипуляции с поисковой выдачей (Black SEO)", - говорит Андрей Арсентьев. По его мнению, рост числа загрузок подобного ПО слабо соотносится с темами пандемии и карантина. "Ревнивые супруги и просто желающие заглянуть в чужую жизнь были всегда, а развитие ИТ дало таким людям дополнительные возможности - средства, принцип работы которых далек от понятий этики", - считает Андрей Арсентьев. По его словам, потенциально Stalkerware представляет большую опасность для коммерческих компаний и государственных организаций. "Если злоумышленнику удастся загрузить шпионское ПО на смартфон жертвы, он может получить доступ к конфиденциальной информации. Так что распространение "сталкерских" программ – это лишний повод задуматься о безопасности использования личных мобильных устройств в корпоративной среде", - комментирует Андрей Арсентьев. Он добавляет, что базы данных компаний-разработчиков Stalkerware уже неоднократно становились добычей хакеров. В результате взломов киберпреступники уносили хранящиеся на серверах данные пользователей, за которыми была организована слежка. То есть достоянием хакеров становились контакты, переписка, фотографии, журналы интернет-активности и другая личная информация тысяч людей.

Аналитик Positive Technologies Яна Авезова также считает, что шпионское ПО - один из наиболее часто встречающихся в кибератаках видов вредоносного ПО. "В 2020 году мы наблюдаем рост доли атак с использованием шпионского ПО по сравнению с прошлым годом. Если в 2019 году такие атаки составляли четверть от всех атак с использованием вредоносного ПО, то в январе-марте 2020 года уже 56% атак с использованием ВПО против частных лиц - это атаки троянов-шпионов. Во втором квартале 2020 года доля таких атак оставалась примерно на таком же уровне", - утверждает Яна Авезова. По ее мнению, есть несколько причин роста доли атак с использованием шпионского ПО. Во-первых, кража информации - это преобладающий мотив киберпреступлений. По нашим данным, для частных лиц доля таких атак достигает 71%. В то же время в первом полугодии 2020 многие люди оказались в непростых жизненных ситуациях. Это привело к снижению бдительности онлайн-пользователей, чем не преминули воспользоваться злоумышленники. По словам Яны Авезовой, немало людей попались на крючок - скачали мобильное приложение, ворующее данные, или открыли вредоносное вложение из фишингового письма. Отсюда рост доли успешных атак, направленных на кражу данных и, в частности, с использованием шпионского ПО. Во-вторых, во время самоизоляции люди больше времени проводили в интернете: регистрировались в новых онлайн-сервисах, больше переписывались в чатах, чаще совершали интернет-покупки. А значит, стало больше информации, которую можно украсть и затем продать. Наконец, в-третьих, из-за условий удаленной работы во многих компаниях появились новые "дыры" в периметре, через которые можно похитить данные. И снова, как следствие, рост доли атак с использованием шпионского ПО. "Мы считаем, что после окончания пандемии доля атак с использованием шпионского ПО останется высокой, существенного спада ждать не стоит. За время пандемии злоумышленники, специализирующиеся на краже данных, сумели найти новые каналы сбыта похищенной информации, и они не откажутся от них и после окончания пандемии", - добавляет Яна Авезова.

Исследователь мобильных угроз в "Лаборатории Касперского" Виктор Чебышев сообщает, что их компания также отмечает рост атак при помощи шпионского ПО. "Только по нашим данным, количество пользователей мобильных устройств в России, атакованных сталкерскими программами, выросло в полтора раза, если сравнивать, например, январь-апрель 2019 года и аналогичный период 2020 года", - рассказывает Виктор Чебышев. При этом, он добавляет, что следует все-таки разграничивать понятия "шпионское ПО" и "сталкерское ПО". "Шпионский софт чаще всего устанавливается на устройство традиционными методами, удаленно: злоумышленники прибегают к социальной инженерии, спаму, поддельным сайтам. Сталкерский софт устанавливается чаще всего человеком из окружения, у которого есть физический доступ к смартфону, поскольку в этом случае мало просто установить приложение, нужно еще задать определенные настройки. Однако оба класса приложений обладают практически схожими, масштабными возможностями для шпионажа: могут записывать голос или видео с камеры, перехватывать истории звонков и сообщения в социальных сетях и мессенджерах, делать снимки экрана и так далее", -сообщает Виктор Чебышев.

На вопрос, чем обусловлен рос количества атак с помощью шпионского ПО, Виктор Чебышев отвечает, что сегодня практически вся жизнь человека, его личные данные, переписка, история перемещений и многое другое, хранится в смартфоне, поэтому интерес к этим гаджетам и данным повышается. К тому же растет и само количество пользователей смартфонов. "Проблема стоит настолько остро, что для того, чтобы защитить пользователей от слежки через цифровые устройства, в ноябре 2019 года была создана коалиция по борьбе со сталкерским ПО - Coalition Against Stalkerware. Изначально, помимо "Лаборатории Касперского", в её состав входили 9 вендоров и некоммерческих организаций, помогающим жертвам домашнего насилия. К настоящему моменту к ней присоединились ещё 11 организаций из разных стран", - говорит Виктор Чебышев.

"По нашим данным, количество атак с использованием сталкерского ПО растет год от года. И на сегодняшний день мы не видим предпосылок к тому, чтобы эта тенденция изменилась. Но мы надеемся, что количество атак таких программ в обозримом будущем либо стабилизируется, либо пойдет на спад. Индустрия кибербезопасности и разработчики мобильных экосистем активно борются с этой угрозой. В частности, в официальных магазинах приложений подобные программы не допускаются к публикации. К тому же растет осведомленность пользователей об этой грозе", - добавляет Виктор Чебышев.

О высокой опасности шпионского ПО сообщает также пресс-служба Group-IB. Глава Group-IB Илья Сачков назвал шпионаж, наряду с финансовой преступностью и кибертерроризмом, одной из трех главных киберугроз ближайшего десятилетия. По сообщению представителя пресс-службы, за первый квартал 2020 года CERT-GIB зафиксировал более 14 000 вредоносных писем или ссылок. Подавляющее большинство из них - почтовые рассылки (91%) и содержали "на борту" бэкдоры (на них пришлось 26%), вирусы-шпионы (25%) и банковские трояны (10%).