Евгений Разумный / Ведомости
По данным «Лаборатории Касперского» с января по август более 37 000 пользователей ПО компании со всего мира столкнулись со слежкой, которая осуществлялась при помощи различного шпионского софта. Это на 35% больше, чем за аналогичный период прошлого года, причем 25% пользователей, о которых идет речь, живут в России.
По словам специалистов компании, Россия — лидер по количеству пользователей, за которыми следят при помощи spyware. В 2018 году жертв такого ПО насчитывалось около 4500 человек, в 2019 году их число удвоилось, достигнув 10 000.
Основная причина, которая привела к подобному положению дел — появление новых типов шпионского ПО. В этом году количество разнообразных программ увеличилось до 380, то есть на треть по сравнению с прошлым годом. Кроме того, есть и вторая причина, в первую очередь — это совершенствование информационной защиты платформы Android.
Подавляющее большинство шпионского софта разрабатывается для смартфонов. Само по себе на телефоны ПО попадает крайне редко — чаще всего его устанавливает кто-то из окружения жертвы. Это может быть партнер по работе, родственник и т.п.
Приложение помогает злоумышленнику получать на свою электронную почту пароль для приложения. Чаще всего шпионское ПО отслеживает местоположение, собирает контакты, отлавливает SMS, журналирует звонки, собирает переписку в мессенджерах и выполняет другие задачи.
Что касается производителей «сталкерского ПО», то это чаще всего компании и частные лица, позиционирующие свой софт как ПО для родительского контроля или мониторинга сотрудников. Другими словами, это программное обеспечение не помечается, как потенциально опасное. Ну а если пользователя предупреждают о рисках, а он соглашается на установку такой программы, то мониторинг никоим образом не противоречит законам, что подчеркивают производители.
В России такое ПО проходит сертификацию по ФСТЭК и ФСБ, поскольку оно хранит и обрабатывает персональные или засекреченные данные. Для создания же подобного ПО часто используются техники вредоносных приложений, которые требуют полного или просто расширенного доступа к операционной системе. Благодаря этому их достаточно легко определить.
Для того, чтобы устанавливать контролирующий софт на корпоративных устройствах. Информация, которую компании собирают о сотрудниках, чаще всего хранятся на серверах, а вот данные широкого круга пользователей содержатся в облачных хранилищах.
В РФ сейчас сформировалось довольно мощное течение внутри сферы информационной безопасности. Есть даже специализированный класс систем, который получил название DLP (Data Loss Prevention). «Если взять любое рыночное исследование – вы найдете много положительных отзывов о DLP системах отечественного производства», – говорит ведущий аналитик SearchInform Алексей Парфентьев.
В июле этого года специалисты компании Avast нашли в каталоге Google Play Store сразу семь приложений, которые дают возможность пользователю следить как за коллегами, так и за родственниками. Среди этих приложений — Spy Tracker, Employee Work Spy и SMS Tracker в Google. Их загрузили более 130 000 раз, больше 30% установок пришлось на Spy Tracker и SMS Tracker – более 50 000 раз.