По данным "Лаборатории Касперского", в 2019 году в России по сравнению с предыдущим годом утроилось количество пользователей мобильных устройств, атакованных коммерческими шпионскими программами, которые позиционируются как легальные и с помощью которых можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей.
Такой софт, как правило, используется для тайного наблюдения, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.
В целом в мире в 2019 году среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало также и рекламное ПО. В результате атак таких зловредов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц, к тому же зараженным мобильным устройством часто становится практически невозможно пользоваться из-за слишком большого количества всплывающих баннеров. Кроме того, для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service - сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.
Если говорить о других угрозах, то стоит отметить, что по итогам 2019 года Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянцами. Такое положение сохраняется уже третий год подряд, однако по крайней мере одно из семейств этих зловредов, Asacub, снизило свою активность.
В прошедшие 12 месяцев злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли троянцы под видом легальных программ в официальных магазинах приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через SMS с использованием методов социальной инженерии.
"В 2019 году значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хотя и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные. Мы напоминаем о том, что личные данные нуждаются в защите и что есть способы сохранить их в безопасности", - комментирует Виктор Чебышев, антивирусный эксперт "Лаборатории Касперского".
"Лаборатория Касперского" рекомендует для защиты устройств от сталкерского ПО и вредоносных программ:
- скачивать приложения только из официальных магазинов и регулярно проверять, какие приложения установлены на устройстве;
- регулярно обновлять устройство и сканировать систему на предмет заражения;
- установить надежное защитное решение: Kaspersky Internet Security для Android, например, не только обезопасит от различных зловредов, но и сообщит пользователю, если на его устройстве будет обнаружено сталкерское ПО.