Что такое сталкерское ПО? To stalk — английский глагол, означающий «идти крадучись», «шествовать», «подкрадываться». Соответственно сталкер — осуществляющий эти действия индивидуум, а термин stalkerware обозначает программу, позволяющую следить. Такое ПО может выполнять шпионские действия на любом мобильном устройстве пользователя: собирать данные геолокации, копировать переписку из текстовых сообщений, фото и видео контент, и даже в некоторых реализациях включать камеру и вести запись без ведома пользователя.
Программы типа stalkerware не является формально вредоносными. Они создаются и используются для благих целей. Например, родители могут следить за передвижениями и активностью в интернет своего несовершеннолетнего ребенка, или попытаться найти украденное или потерянное мобильное устройство. Но, к сожалению, со stalkerware связана удручающая статистика: по данным института European Institute for Gender Equality 7 из 10 человек, за кем велась цифровая слежка, в действительности подвергались и физическим проявлениям насилия. Сталкерское ПО может быть использовано, как орудие слежки для совершения противоправных действий.
По указанным причинам, мировое сообщество приняло меры и создало коалицию по борьбе с незаконным использованием подобных цифровых средств слежения. Основной метод противостояния — это повышение осведомленности и демонстрация пользователю наличия такого типа ПО на устройстве. В коалиции участвует 10 организаций: Kaspersky, Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA CyberDefense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock (новое наименование компании Symantec), Operation Safe Escape и WEISSER RING.
Антивирус «Лаборатории Касперского» теперь умеет распознавать сталкерское ПО, отмечать его как подозрительное и сигнализировать пользователю мобильного устройства о его наличии. По данным «Лаборатории Касперского» в отчете 2019 года The State of Stalkerware, наиболее часто детектируются MobileTool, iSpyoo, Talklog, Spy Phone App, Reptilucus, FlexiSpy. Лидерами по установке такого типа ПО оказались три страны — Россия, Индия и США.
Кроме детектирования сталкерского ПО, решение Kaspersky Security для мобильных устройств выполняет такие востребованные функции, как:
-
Многоуровневая защита от вредоносного ПО.
-
Защита от фишинга и спама.
-
Защита от интернет-угроз и веб-фильтрация.
-
Контроль приложений.
-
Обнаружение несанкционированной перепрошивки.
-
Функция «антивор».
-
Удаленное управление корпоративным устройством и интеграция с EMM-системой.
Эксперты группы компаний Angara имеют большой опыт работы с мобильными антивирусными решениями и системами управления корпоративной мобильностью (EMM, Enterprise Mobility Management), и готовы помочь на любом этапе работ по внедрению этих практик в вашей компании. Обращайтесь за дополнительной информацией по e-mail info@angaratech.ru или телефону 8 (495) 269-26-06.