«Лаборатория Касперского» рассказывает о ситуации с троянцами-шпионами в России и мире

По данным «Лаборатории Касперского», в январе — сентябре 2022 года в мире количество атак троянцев-шпионов на пользователей мобильных устройств увеличилось на 29% по сравнению с аналогичным периодом в 2021 году

В России за это время компания зафиксировала более 320 тысяч таких атак**. Эти программы собирают личные данные пользователя без его согласия и передают их злоумышленникам. Они могут получать доступ к переписке в социальных сетях и мессенджерах, перехватывать и анализировать нажатие клавиш, делать скриншоты экрана. И это далеко не полный перечень их возможного функционала. Зловреды используют и для слежки за рядовыми пользователями, и в рамках сложных целевых атак на компании. 

Самостоятельно определить, что на устройстве установлено шпионское ПО, крайне сложно. Среди косвенных признаков — быстрая разрядка батареи или расход большого объёма трафика. Однако, чтобы убедиться, что на смартфоне работает шпионское ПО, следует использовать защитное решение или обратиться к специалистам.

«Для сбора данных о человеке злоумышленники и недоброжелатели могут применять шпионское или сталкерское ПО. Последние представляют собой коммерческие программы для слежки. Обычно их используют те, кто близко знаком с жертвой — для установки такого софта нужен непосредственный доступ к смартфону. К слову, в 2022 году наши решения зафиксировали почти 55 тысяч атак на российских пользователей с применением сталкерских приложений**», — поясняет Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы не стать жертвой слежки, «Лаборатория Касперского» рекомендует пользователям:

-скачивать приложения только из официальных магазинов или проверять программы, которые собираетесь установить, с помощью защитного решения;

-регулярно обновлять приложения — вместе с ними разработчики выпускают патчи с исправлениями уязвимостей и ошибок;

-использовать защитное решение в том числе и на мобильных устройствах, такое как Kaspersky Internet Security для Android;

-обращать внимание на то, какие разрешения вы выдаете приложению: условному приложению «Фонарик», например, не нужен доступ к контактам;

-если слежка ведётся при помощи сталкерского ПО, её можно попытаться обнаружить самостоятельно: для этого на Android следует проверить разрешения приложений. Обычно сталкерские программы используют доступ к камере и микрофону, геолокации, AccessibilityService, и имеют права администратора на устройстве;

-если человек обнаружил у себя на устройстве сталкерское или шпионское ПО, не рекомендуется сразу его удалять — инициатор слежки об этом довольно быстро узнает и неизвестно, какие в этом случае будут последствия.

* Анонимизированные данные получены на основе срабатывания решений «Лаборатории Касперского» за январь — сентябрь 2021 года и 2022 года.

** Анонимизированные данные получены на основе срабатывания решений «Лаборатории Касперского» за январь — сентябрь 2022 года.

Материал подготовлен  АО "Лаборатория Касперского"