Антивирусы делают успехи в перехватывании «сталкеров»

Опубликовано at 18:46
210 0

В 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware).

Это опережает общую динамику атак на личные данные пользователей мобильных устройств, которая выросла «всего» в полтора раза.

Stalkerware это полулегальное ПО для слежки за потенциально неверным супругом (как правило), которое уже давно используют для промышленного шпионажа и кражи данных, благодаря широкому функционалу приложения, которое в том числе может сливать переписки из зашифрованных мессенджеров.

Аналитики независимой лаборатории AV-Comparatives и Electronic Frontier Foundation (EFF) выяснили, что в 2020 году ситуация с обнаружением stalkerware-приложений на Android и Windows постепенно улучшается.

Функционал Stalkerware часто имеют приложения, которые рекламируются как утилиты для родительского контроля, ПО для наблюдения за сотрудниками и инструменты для организации удаленного доступа, предназначенные для корпоративного сектора. Отличить поддельные утилиты такого рода от настоящих (если эта грань вообще существует) достаточно сложно.

На практике софт, рекламируемый для другой «мирной» цели, как правило, используется для тайного наблюдения за людьми, в том числе инициаторами домашнего насилия, и поэтому нередко несет серьезные риски для тех, на чьих устройствах установлен.

По сравнению с ноябрем 2019 года, антивирусы, обновленные в мае 2020 года, сильно продвинулись. 10 мобильных антивирусных приложений для Android и 10 антивирусных продуктов для Windows «научились» неплохо обнаруживать (от 75 до 95% успеха против 50% и менее год назад) некоторые из наиболее распространенных на сегодня видов сталкерского ПО.

С 2018 года все больше антивирусных компаний добавляют правила для обнаружения шпионских приложений в свои продукты, а некоторые из них даже присоединились к Coalition Against Stalkerware, некоммерческой группе, целью которой является повышение осведомленности о данной угрозе.

Читайте также на АКБ:

Сталкерское ПО MonitorMinor шпионит за вашими мессенджерами

 

Подписываемся, следим @CyberAgency

Related Post

Китайские хакеры нацелились на Ragnarok Online

Опубликовано - 21.04.2020 0
Кибергруппировка из КНР под названием Winnti пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, известной в качестве разработчика MMORPG Ragnarok…

Иранские хакеры атакуют ветеранов в США

Опубликовано - 26.09.2019 0
Работающие на иранское правительство киберпреступники с неясной целью ведут кампанию по заражению устройств ветеранов военных действий в США вредоносной программой.…