За девять месяцев 2022 года количество атак троянцев-шпионов в мире на пользователей мобильных устройств увеличилось на 29% по сравнению с аналогичным периодом в 2021 году. Такие данные приводятся в отчёте «Лаборатории Касперского». В России за это время компания зафиксировала более 320 тыс. таких атак.
Вредоносные программы собирают личные данные пользователя без его согласия и передают их злоумышленникам. Они могут получать доступ к переписке в социальных сетях и мессенджерах, перехватывать и анализировать нажатие клавиш, делать скриншоты экрана. И это далеко не полный перечень их возможного функционала. Зловреды используют и для слежки за рядовыми пользователями, и в рамках сложных целевых атак на компании.
Самостоятельно определить, что на устройстве установлено шпионское ПО, крайне сложно. Среди косвенных признаков — быстрая разрядка батареи или расход большого объёма трафика. Однако, чтобы убедиться, что на смартфоне работает шпионское ПО, следует использовать защитное решение или обратиться к специалистам.
«Для сбора данных о человеке злоумышленники и недоброжелатели могут применять шпионское или сталкерское ПО. Последние представляют собой коммерческие программы для слежки. Обычно их используют те, кто близко знаком с жертвой — для установки такого софта нужен непосредственный доступ к смартфону. К слову, в 2022 году наши решения зафиксировали почти 55 тыс. атак на российских пользователей с применением сталкерских приложений», — поясняет Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы не стать жертвой слежки, специалисты по информационной безопасности рекомендует пользователям скачивать приложения только из официальных магазинов или проверять программы, которые собираетесь установить, с помощью защитного решения. Также необходимо регулярно обновлять приложения — вместе с ними разработчики выпускают патчи с исправлениями уязвимостей и ошибок. Кроме того, нужно использовать защитное решение в том числе и на мобильных устройствах.
При этом следует обращать внимание на то, какие разрешения вы выдаете приложению: условному приложению «Фонарик», например, не нужен доступ к контактам. Если слежка ведётся при помощи сталкерского ПО, её можно попытаться обнаружить самостоятельно: для этого на Android следует проверить разрешения приложений. Обычно сталкерские программы используют доступ к камере и микрофону, геолокации, AccessibilityService, и имеют права администратора на устройстве.
Если человек обнаружил у себя на устройстве сталкерское или шпионское ПО, не рекомендуется сразу его удалять — инициатор слежки об этом довольно быстро узнает и неизвестно, какие в этом случае будут последствия.