Приложения «Слежки» распространяются. Защитите себя.

Эти шпионские приложения записывают ваши разговоры, местоположение и все, что вы набираете, маскируясь под калькулятор или календарь.

Оно выглядело как приложение-калькулятор. Но на самом деле это была шпионская программа, записывающая каждое мое нажатие клавиши — тип данных, который мог бы дать преследователю беспрепятственный доступ к моей личной жизни.

К такому выводу я пришел после того, как на этой неделе загрузил бесплатное приложение Flash Keylogger на смартфон Android. Приложение описывает себя как инструмент для мониторинга онлайн-деятельности членов семьи путем регистрации того, что они набирают. После установки приложения из официального магазина приложений Google его иконка может быть изменена на иконку калькулятора или календаря. В моих тестах приложение фиксировало весь мой ввод текста, включая веб-поиск, текстовые сообщения и электронную почту.

Flash Keylogger входит в быстро растущую группу приложений, известных как «преследовательское ПО». Если несколько лет назад число таких приложений исчислялось сотнями, то с тех пор их количество выросло до тысяч. Они широко доступны в Google Play Store и, в меньшей степени, в Apple App Store, часто под такими безобидными названиями, как MobileTool, Agent и Cerberus. И они стали таким инструментом для цифрового домашнего насилия, что в прошлом году Apple и Google начали признавать, что эти приложения являются проблемой.

По данным исследования, проведенного компанией NortonLifeLock, с сентября по май прошлого года количество устройств, зараженных программами-сталкерами, выросло на 63 процента. В этом месяце Федеральная торговая комиссия заявила, что запретила одному из производителей приложений, компании Support King, предлагать SpyFone, программу для преследования, которая получает доступ к местоположению, фотографиям и сообщениям жертвы. Это был первый запрет такого рода.

«Это чрезвычайно инвазивная программа, это очень серьезная проблема, и она связана с одними из худших злоупотреблений, которые я видел в сфере насилия над сексуальным партнером», — сказала о приложениях Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation, организации по защите цифровых прав.

Преследующие программы — это сложный вопрос, потому что они находятся в серой зоне. Существуют законные способы использования приложений для слежки, например, программы родительского контроля, которые следят за детьми в Интернете, чтобы защитить их от хищников. Но эта технология становится преследовательским ПО, когда ее незаметно устанавливают на телефон партнера, чтобы шпионить за ним без согласия.

По словам исследователей, такие приложения более распространены на телефонах под управлением Android, поскольку более открытый характер программной системы Google дает программам более широкий доступ к данным устройства и позволяет людям устанавливать на свои телефоны любые приложения, которые они хотят. Однако появились и новые программы для преследования, нацеленные на iPhone.

Позвольте нам помочь вам защитить вашу цифровую жизнь.

Благодаря последнему обновлению программного обеспечения для мобильных устройств от Apple мы можем решать, будут ли приложения следить за нашими действиями и делиться ими с другими. Вот что необходимо знать.
Небольшое обслуживание ваших устройств и учетных записей может значительно повысить вашу безопасность от нежелательных попыток сторонних лиц получить доступ к вашим данным. Вот руководство по нескольким простым изменениям, которые вы можете сделать, чтобы защитить себя и свою информацию в Интернете.
Вы когда-нибудь думали о менеджере паролей? Стоит.
Существует также множество способов убрать следы, оставленные вами в Интернете.

Компания Google заявила, что запретила приложения, нарушающие ее политику, включая приложение Flash Keylogger, после того как я обратился в Google по этому поводу.

Представитель компании Apple отослал меня к руководству по безопасности, которое компания опубликовала в прошлом году в ответ на угрозу этих приложений. Он добавил, что новое ПО для преследования не является уязвимостью в iPhone, которую можно устранить с помощью технологий, если злоумышленник имеет доступ к устройству и паролю человека.

Бороться с преследующими программами сложно. Вы можете не подозревать о его наличии. Даже если это так, обнаружить его может быть сложно, поскольку антивирусные программы только недавно начали отмечать эти приложения как вредоносные.

Вот руководство о том, как работают программы-сталкеры, на что следует обратить внимание и что делать в этом случае.

Различные типы сталкерского ПО

Программное обеспечение для слежки распространялось на компьютерах в течение десятилетий, но в последнее время производители шпионских программ переключили свое внимание на мобильные устройства. Поскольку мобильные устройства имеют доступ к более интимным данным, включая фотографии, местоположение в реальном времени, телефонные разговоры и сообщения, такие приложения стали называть программами для преследования.

Различные приложения для преследования собирают разные типы информации. Некоторые записывают телефонные разговоры, другие регистрируют нажатия клавиш, третьи отслеживают местоположение человека или загружают его фотографии на удаленный сервер. Но все они в целом работают одинаково: Злоумышленник, имеющий доступ к устройству жертвы, устанавливает приложение на телефон и маскирует его под обычную программу, например, под календарь.

После этого приложение скрывается в фоновом режиме, а затем злоумышленник извлекает данные. Иногда информация отправляется на адрес электронной почты злоумышленника или загружается с веб-сайта. В других случаях злоумышленники, знающие пароль своего партнера, могут просто разблокировать устройство, чтобы открыть программу-преследователь и просмотреть записанные данные.

Шаги самозащиты

Что же делать? Коалиция против сталкерских программ, основанная г-жой Гальперин и другими группами, а также многие фирмы, занимающиеся вопросами безопасности, предлагают следующие советы:

Ищите необычное поведение вашего устройства, например, быстро разряжающийся аккумулятор. Это может быть признаком того, что приложение-преследователь постоянно работает в фоновом режиме.

Просканируйте свое устройство. Некоторые приложения, такие как MalwareBytes, Certo, NortonLifeLock и Lookout, могут обнаружить преследовательское ПО. Но чтобы не ошибиться, внимательно просмотрите свои приложения, чтобы увидеть, нет ли в них чего-то незнакомого или подозрительного. Если вы обнаружили преследовательское ПО, сделайте паузу, прежде чем удалять его: Это может оказаться полезным доказательством, если вы решите заявить в правоохранительные органы.

Обратитесь за помощью. Помимо сообщения о преследовании в правоохранительные органы, вы можете обратиться за советом в такие ресурсы, как Национальная горячая линия по борьбе с бытовым насилием или проект Safety Net Project, организованный Национальной сетью по борьбе с бытовым насилием.

Проверьте свои учетные записи в Интернете, чтобы узнать, какие приложения и устройства подключены к ним. В Twitter, например, вы можете нажать на кнопку «безопасность и доступ к аккаунту» в меню настроек, чтобы увидеть, какие устройства и приложения имеют доступ к вашему аккаунту. Выходите из всего, что выглядит сомнительно.

Меняйте пароли и коды. Всегда безопаснее менять пароли для важных учетных записей в Интернете и избегать повторного использования паролей на разных сайтах. Попробуйте создать длинные, сложные пароли для каждой учетной записи. Кроме того, убедитесь, что ваш пароль сложно угадать.

Включите двухфакторную аутентификацию. Для любого аккаунта в Интернете, который предлагает такую возможность, используйте двухфакторную аутентификацию, которая, по сути, требует двух форм проверки вашей личности, прежде чем позволить вам войти в аккаунт. Допустим, вы вводите имя пользователя и пароль для своего аккаунта в Facebook. Это шаг 1. Затем Facebook просит вас ввести временный код, сгенерированный приложением для аутентификации. Это шаг 2. Благодаря такой защите, даже если злоумышленник узнает ваш пароль с помощью программы-преследователя, он все равно не сможет войти в систему без этого кода.

На iPhone проверьте настройки. Новое приложение для преследования WebWatcher использует компьютер для беспроводной загрузки резервной копии данных iPhone жертвы, сообщает компания Certo, специализирующаяся на мобильной безопасности. Чтобы защитить себя, откройте приложение «Настройки» и посмотрите в меню «Общие», нет ли там пункта «iTunes Wi-Fi Sync». Если он отображается, отключите его, чтобы WebWatcher не смог скопировать ваши данные.

Apple заявила, что это не считается уязвимостью iPhone, поскольку для ее устранения злоумышленнику необходимо находиться в той же сети Wi-Fi и иметь физический доступ к разблокированному iPhone жертвы.

Начните с чистого листа. Покупка нового телефона или удаление всех данных с телефона, чтобы начать все заново, — самый эффективный способ избавить устройство от преследующего ПО.

Обновите свое программное обеспечение. Apple и Google регулярно выпускают обновления программного обеспечения, включающие исправления безопасности, которые могут удалить преследующее ПО. Убедитесь, что у вас установлена последняя версия программного обеспечения.

В конечном счете, не существует верного способа победить программы-сталкеры. Кевин Рауди, ведущий исследователь NortonLifeLock, заявил, что он сообщил о более чем 800 частях преследовательских программ в магазине приложений для Android. Google удалил эти приложения и в октябре обновил свою политику, запретив разработчикам предлагать программы-сталкеры.

Но на их месте появилось еще больше.

«Определенно, существует множество очень опасных, тревожных возможностей», — сказал г-н Рауди. «Это будет и дальше вызывать беспокойство».

Оставьте комментарий