За вами наблюдают?

С появлением смартфонов резко выросла проблема шпионского ПО. Увы, не редкость, когда за вами смотрят не только злоумышленники. Мужья смотря за женами, жены за мужьями, партнеры друг за другом. Более того, до недавнего времени такое шпионское ПО даже не считалось вредоносным. В данной статье мы попытаемся рассмотреть что такое шпионское ПО, его виды и способы установки, а так же способы противодействия.

Что такое Creepware?

Creepware – вредоносное ПО, устанавливаемое на ПК, ноутбук, смартфон, планшет и использующее такие аксессуары как микрофон и видеокамера, чтобы шпионить за пользователем. Часто используется для вторжения в личную жизнь и записи действий пользователя с целью вымогательства денег или шантажа.

Как заражается ваше устройство?

Creepware – вредоносное ПО, устанавливаемое как и многие другие вредоносные программы. Чаще всего злоумышленники, используя социальную инженерию, убеждают жертву нажать на вредоносную ссылку.

Иногда используются такие способы как установка ПО из ненадежного источника или с помощью Drive-By-Download при посещении вредоносного веб-сайта.

Как работает?

Использует концепцию трояна удаленного доступа или RAT. Данное вредоносное ПО использует модель клиент-сервер. При заражении устройства Creepware использует устройство жертвы как сервер, а устройство злоумышленника как клиент. Тайно следит за жертвой, используя аксессуары такие как веб-камера или микрофон. Может записывать видео и аудио а также другие действия пользователя в злонамеренных целях.

Назначение

Может использоваться в различных целях:

• Вредоносная реклама: злоумышленники используют Creepware для слежки за поведением пользователя в браузере. В дальнейшем эта информация используется для рекламы вредоносных объявлений пользователю.
• Вуайеризм: Злоумышленники могут использовать данное ПО чтобы тайно подсматривать и записывать вашу личную жизнь.
• Кража конфиденциальной информации: Злоумышленники могут использовать данное ПО для хищения конфиденциальной информации.
• Шантаж / Sextortion: Злоумышленники могут использовать это ПО для записи фото и видео жертвы, чтобы в дальнейшем с помощью шантажа вымогать деньги у жертвы или для совершения сексуальных преступлений
• Троллинг: злоумышленники используют Creepware для того чтобы открывать странные и шокирующие порнографические фото или видео на устройстве, показа оскорбительных сообщений или даже повреждения устройства для своего развлечения.
• Выполнение DoS-атак. Creepware может применяться для DoS-атак или атак типа «отказ в обслуживании».

Как предотвратить?

• Не нажимайте на сомнительную ссылку, если вы не уверены в ее подлинности
• Не открывайте вложения электронной почты, если вы не уверены в отправителе
• Постоянно обновляйте антивирусное ПО
• Постоянно обновляйте операционную систему и прикладное ПО
• Не загружайте программное обеспечение из ненадежных источников
• Если вы не используете веб-камеру – закрывайте ее шторкой.

Stalkerware

Приложения «Stalkerware» позволяют злоумышленникам контролировать телефоны своих партнеров и отслеживать их местонахождение — без их ведома.

Сегодня stalkerware — также называемое «шпионским программным обеспечением для наблюдения за потребителями» или «spouseware» — принимает форму приложений на устройстве, которое позволяет кому-либо удаленно контролировать активность устройства. Например, приложение под названием PhoneSheriff позволяло пользователям читать тексты и просматривать фотографии, а также получать доступ к GPS-местоположению телефона, на котором он тайно установлен.

В прошлом году, по сообщению десятки тысяч людей становятся жертвами программного обеспечения и приложений, таких как PhoneSheriff. Анализ большого количества взломанных файлов из Retina-X (бывший производитель PhoneSheriff) и хранилища другого производителя шпионских программ, FlexiSPY, показал, что те, кто использует их продукты, чаще всего являются обычными людьми, такими как «юристы, учителя, строители, родители, ревнивые любовники», а не сотрудники правоохранительных органов.

На рынке есть как минимум десятки приложений уровня потребителя, таких как PhoneSheriff, например, Mobistealth и Family Orbit. Приложение FlexiSPY является одним из наиболее популярных примеров программного обеспечения, предназначенного для тех, кто пытается «поймать» супругов или следить за людьми без их ведома. На протяжении многих лет FlexiSPY добавила функции для отправки поддельных текстовых сообщений, похищения паролей приложений,удаленных фотографий с помощью камеры телефона, отслеживания истории веб-поиска, слежения за чатами в Facebook, iMessage и WhatsApp и отслеживания поведения в Tinder.

Нет конкретных цифр о том, сколько людей стали жертвами злоупотреблений со стороны сталкеров. Однако, согласно данным таких организаций, как Национальный центр по борьбе с бытовым и сексуальным насилием , наблюдение со стороны партнера является реальностью для многих, кто сообщает о жестоком обращении, и само по себе является серьезной формой жестокого обращения . В 2014 году британская сеть поддержки Refuge сообщила о почти 1000 случаев, когда жертвы нуждались в помощи, потому что боялись, что за ними следят с помощью их личных устройств или технологий «умного дома», таких как веб-камеры и термостаты.

Страх, манипулирование чувством собственного достоинства, изоляция и финансовая зависимость — все это часть действий обидчика.

Ниже приведены некоторые сведения о том, как работает Stalkerware, и вопросы, которые следует задать себе, если вы думаете, что кто-то может отслеживать вас.

Как stalkerware попал бы на мой телефон?

Большая часть этого программного обеспечения оказывается на устройстве одним из двух способов: фишинг-атака (электронная почта или текстовые ссылки, содержащие вирусы, которые заставляют вас щелкать по ним, притворяясь чем-то еще), или физический доступ к устройству.

В первом случае злоумышленник может отправить по электронной почте ссылку, которая выглядит так, как будто он делится интересным веб-сайтом, но при щелчке на самом деле запускает установку шпионского ПО на ваше устройство без вашего ведома. Второе требует, чтобы злоумышленник имел доступ к паролю или ПИН-коду устройства. Кроме того, злоумышленник мог бы также купить телефон для жертвы в подарок и установить приложения, прежде чем подарить его.

Большинство приложений, которые кто-то будет использовать для отслеживания кого-либо через устройство, обозначены как «инструменты удаленного доступа», чтобы помочь родителям или работодателям «управлять» устройствами. Но они легко используются людьми, пытающимися контролировать партнеров.

Как узнать, есть ли на моем телефоне одно из этих приложений?

«Мой главный совет жертвам — доверять своим инстинктам. Если ваши инстинкты говорят вам, что ваш бывший или ваш нынешний партнер слишком много о вас знает, вполне возможно, что они следят за вашей деятельностью», — Синди Саутворт, исполнительный вице-президент Национальной сети по борьбе с насилием в семье.

Трудно сказать, установил ли кто-нибудь на вашем телефоне stalkware, потому что обычно нет никаких видимых доказательств. Однако, если у вас есть iPhone, он, вероятно, должен быть «взломан» для того, чтобы произошла установка, поскольку stalkerware, как правило, недоступен в App Store для iPhone.

Я только что поняла, что меня преследуют, используя шпионское ПО — что мне делать?

Прежде чем жертва шпионского слежения предпримет какие-либо действия, чтобы противостоять преследователю или попытаться остановить его, важно рассмотреть риски и действовать осторожно.

Наличие устройства, зараженного шпионским программным обеспечением, при планировании побега от партнера, совершившего насилие, или взятие скомпрометированного устройства при совершении побега, открывает людям больше рисков.

Общение с другими людьми об обидчике, планирование ухода или поиск способов удаления программ-шпионов с телефона может открыть для вас риск того, что использование вашего телефона будет отслеживаться. Согласно Армагеддону, продолжать использовать свои устройства и жить так, как будто ничего плохого, может быть самым безопасным, что вы можете сделать, пока у вас нет плана побега. Рекомендуется проводить важные разговоры на новом устройстве.

Что же делать?

Один из вариантов — стереть устройство и восстановить заводские настройки.

Поддержание вашего телефона в актуальном состоянии также помогает защититься от угроз безопасности, в том числе от stalkerware. Для установки подобных вредоносных приложений часто требуется джейлбрейк телефона.

Отсутствие подозрительных приложений на вашем телефоне не гарантирует, что вас не будут отслеживать другими способами. Любое приложение, которое имеет разрешение на использование вашего местоположения, может быть использовано для отслеживания вас, например, фитнес-приложения, такие как Strava и беговые дорожки, или даже приложения для знакомств, такие как Tinder. Это хорошая идея, чтобы вообще отключить геолокацию на телефоне. Чтобы продвинуться дальше, удалите приложения, такие как Facebook и Twitter, которые могут показывать ваше местоположение в статусах, и вместо этого используйте их браузерные версии.

Даже если вы никогда не были жертвой слежки, знание о том, как его обнаружить и остановить, может помочь вам или вашему другу избежать трудной, потенциально опасной ситуации в будущем.

-------------------------------------------------------------------------------------------------------------------------------

SecurityLab.ru проводит конкурс статей. Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, Cybersecurity Help, HideMy.name а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.