Россияне оказались наиболее частыми жертвами шпионского софта

Их число в России за год более чем удвоилось, говорится в отчете «Лаборатории Касперского»
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

С января по август более 37 000 пользователей «Лаборатории Касперского» по всему миру столкнулись со слежкой за ними с помощью сталкерского программного обеспечения, сообщается в отчете компании, – на 35% больше, чем за тот же период 2018 г. Более четверти этих людей живет в России, страна – лидер по количеству пользователей, за которыми следят с помощью такого ПО: в 2018 г. таких было 4500 человек, в 2019 г. их число более чем удвоилось – около 10 000.

Причинами такого роста может быть как появление нового сталкерского ПО (в 2019 г. зафиксировано 380 его вариантов – почти на треть больше, чем в прошлом году), так и совершенствование системы киберзащиты, которая отлавливает такие программы для платформы Android.

Такого рода ПО разрабатывается главным образом для смартфонов, рассказывает эксперт по безопасности ESET Лукас Стефанко: оно вручную устанавливается на устройство жертвы кем-то из его окружения. Приложение предлагает человеку, установившему его, ввести свой адрес электронной почты и получить пароль для приложения, объясняет старший инженер-программист Avast Войтех Бочек. Возможности сталкерского ПО, продолжает Бочек, могут различаться: в основном оно способно отслеживать местоположение, собирать контакты, следить за sms и историей звонков, считывать уведомления, а также собирать переписку WhatsApp и Viber, если у сталкера есть права администратора.

Большинство производителей сталкерского ПО позиционируют его как программы для помощи родителям («родительский контроль») и работодателям («мониторинг сотрудников»), то есть как полезное, а не вредоносное ПО, говорит представитель Dr. Web Максим Якушев. По его словам, если пользователь предупрежден и формально согласен на установку такой программы, мониторинг не противоречит законам и именно на этом акцентируют внимание разработчики, снимая с себя ответственность, рассказывает Якушев. Такое ПО в России проходит специальную сертификацию во ФСТЭК и ФСБ, так как неизбежно хранит и обрабатывает персональные или даже засекреченные данные, говорит ведущий аналитик SearchInform Алексей Парфентьев. Для создания подобного ПО часто используют техники вредоносных приложений, отмечает Бочек: они требуют широкого доступа к операционной системе, благодаря чему их легко определить.

Чтобы установить контролирующее ПО в компаниях, нужно обладать правами администратора, говорит Парфентьев. Данные, которые компании собирают о сотрудниках, чаще хранятся на серверах, объясняет он, а данные широкого круга пользователей содержатся в облачных хранилищах.

Парфентьев отмечает, что в России сложилась сильная отрасль информационной безопасности и есть специализированный класс систем – DLP (Data Loss Prevention). «Если взять любое рыночное исследование – вы найдете много положительных отзывов о DLP системах отечественного производства», – говорит он.

В июле этого года исследователи Avast обнаружили в Google Play Store семь приложений, которые позволяют следить за коллегами и родственниками, рассказывает Бочек. По его словам, среди этих приложений были Spy Tracker, Employee Work Spy и SMS Tracker в Google – компания оперативно удалила все приложения из Google Play Store. По данным Avast, эти приложения были загружены в общей сложности более 130 000 раз, чаще других устанавливались Spy Tracker и SMS Tracker – более 50 000 раз. В целом же, заключает Бочек, такие программы не должны появляться в официальных магазинах приложений, так как работодатели, ревнивые супруги или злоумышленники могут ими злоупотреблять.