Не только про смартфоны: на Black Hat предупредили о подъёме stalkerware

На этой неделе на конференции Black Hat, проходящей в Лас-Вегасе, специалисты подняли тему сталкерского софта (stalkerware). По словам «Коалиции против сталкерских программ», пандемия COVID-19 спровоцировала скачок использования stalkerware для домашнего насилия.

Представители коалиции классифицируют сталкерский софт как программы, позволяющие удалённо фиксировать действия пользователя без согласия последнего. В результате такой слежки использующие stalkerware лица могут следить за жертвой, домогаться и преследовать её. В некоторых случаях доходит даже до насилия.

Отличие сталкерского и шпионского софта в том, что первым пользуются отдельные граждане, тогда как второй больше подходит спецслужбам, государственным структурам и следователям. С помощью таких программ можно подслушивать телефонные разговоры, читать СМС-сообщения, перехватывать общение через VoIP-приложения, отслеживать данные геолокации, изучать переписки в месседжерах и в социальных сетях, а также красть фотографии и видеозаписи с заражённого устройства.

Как правило, stalkerware устанавливается на девайс при наличии физического доступа к смартфону или компьютеру, однако в некоторых случаях вредоносные СМС-сообщения или фишинговые электронные письма также выступают в роли вектора.

Представители коалиции отметили, что сталкерский софт чаще всего устанавливается на Android-устройства. Его также можно встретить и в iOS, но это обычно непропатченные, прошедшие джейлбрейк или просто устаревшие девайсы.

Что хуже всего, проблема сталкерских программ не ограничивается смартфонами, подчеркнули в коалиции. По словам экспертов, злоумышленники могут с тем же подходом взламывать «умные» девайсы.

Как мы писали в феврале, разработчики популярного stalkerware играют на страхах родителей, пытаясь убедить их в том, что такие программы необходимы для контроля детей. А в мае стало известно об опасных дырах в ряде stalkerware, позволяющих слить данные как объектов слежки, так и самих «операторов».