Вы когда-нибудь смотрели фильм или сериал, в котором преследователь узнает все о своей жертве с помощью шпионского приложения на ее телефоне? Такой сюжетный поворот часто кажется художественным преувеличением: ну разве может обычный человек без специальных технических навыков провернуть такое? К сожалению, это возможно с помощью stalkerware — приложений для слежки, которые позволяют без ведома пользователя собирать разного рода информацию, в том числе:
- читать SMS, переписку в различных социальных сетях и мессенджерах — WhatsApp, Telegram, Signal и других;
- просматривать список контактов и историю звонков;
- следить за перемещениями жертвы;
- собирать информацию из ее календаря — запланированные встречи, мероприятия, события и так далее;
- просматривать фотографии в галерее;
- делать скриншоты и фотографии на фронтальную камеру.
Stalkerware — это опасный инструмент цифрового насилия, который часто используют домашние абьюзеры, чтобы контролировать своих жертв. NNEDV (National Network to End Domestic Violence) и WWP EN (European Network for the Work with Perpetrators of Domestic Violence) — общественные организации, занимающиеся проблемой домашнего насилия, — отмечают, что физический абьюз и цифровой часто сопутствуют друг другу.
На протяжении последних четырех лет команда Kaspersky регулярно публикует отчеты о текущем положении дел со сталкерскими программами, в частности с помощью данных Kaspersky Security Network (KSN) — глобальной сети обмена сведениями о киберугрозах. В этом году итоговый отчет был дополнен материалами опроса о цифровом насилии, проведенного по заказу Kaspersky и нескольких общественных организаций. В опросе приняли участие более 21 тысячи респондентов из 21 страны.
Распространенность stalkerware в 2021 году
Данные, полученные с помощью Kaspersky Security Network, показывают, что в 2021 году от stalkerware пострадало около 33 тысяч уникальных пользователей системы. Это исторический минимум. Для сравнения, в 2020 году от приложений этого типа пострадали почти 54 тысячи человек, а в 2019 — более 67 тысяч.
Значит ли это, что угроза начинает постепенно отступать? К сожалению, нет. Исследователи полагают, что снижение этой цифры связано с последствиями пандемии. Из-за локдаунов абьюзеры — основная аудитория stalkerware — в последние два года не нуждались в дополнительных инструментах для слежки и контроля над своими жертвами. Ведь они были буквально заперты с ними в одном помещении.
Помимо этого, важно понимать, что способы слежки не стоят на месте и продолжают развиваться. Среди наших опрошенных, которые признали, что их интимные партнеры следили за ними с помощью технологий, распределение в инструментах слежки получилось следующим:
- Мобильные приложения — 50%
- Устройства для слежки (например, Apple AirTag — брелоки для поиска легко теряемых вещей) — 29%
- Приложения для ноутбуков — 27%
- Веб-камеры — 22%
- Умный дом — 18%
- Фитнес-трекеры — 14%
Из этого довольно длинного списка в статистику, которую мы собрали с помощью Kaspersky Security Network, входят только мобильные приложения. Иными словами, мы можем не видеть половины картины.
Также важно понимать, что в статистику попадают данные лишь от тех пользователей, которые добровольно участвуют в работе сервиса Kaspersky Security Network. Коалиция по борьбе со сталкерским ПО — организация, объединяющая представителей IT-индустрии и некоммерческие компании, — предполагает, что общее число пользователей, подверженных этой угрозе, может быть в 30 раз выше. То есть, по этой оценке, жертвами сталкерского ПО в год становится около миллиона человек по всему миру.
Что касается географического распределения, то среди пользователей Kaspersky Security Network, так же как и в 2020 году, большинство жертв stalkerware были из России, Бразилии и США. Все те же страны были лидерами и в 2019 году.
Насколько сталкерское ПО законно?
Законодательная база в области цифрового насилия и stalkerware как его части, находится на разном уровне развития в разных странах. В большинстве своем использование ресурсов, которые «записывают действия пользователя» без его на то согласия, незаконно. Под это описание вполне подходит сталкерское ПО. Но важно понимать, что с юридической ответственностью при этом может столкнуться не разработчик stalkerware, а человек, получавший с его помощью данные.
Получается, что сталкерское ПО находится в серой зоне. Сочетание его функций далеко не везде законно, но сама его разработка и распространение напрямую не запрещены во многих странах. Хотя шаги в эту сторону регулирования и предпринимаются. Например, Федеральная торговая комиссия США в апреле 2021 года впервые запретила одному из разработчиков приложений продавать stalkerware.
Тем не менее приложения для слежки активно распространяются в Интернете. В редких случаях stalkerware можно скачать и из вполне официальных маркетплейсов. В них они обычно представляются как приложения для защиты от кражи или как родительский контроль. У таких приложений действительно схожий набор функций, но, в отличие от них, stalkerware работает на устройстве в скрытом от пользователя режиме и без его на то согласия.
Как защититься от stalkerware
Несколько простых действий помогут снизить риск проникновения stalkerware на ваши устройства:
- Установите на свой телефон сложный цифробуквенный пароль не короче 8 символов. Не сообщайте его никому. Периодически меняйте пароль — скажем, раз в несколько месяцев.
- Следите за тем, кто имеет физический доступ к вашему телефону. По возможности не оставляйте его без присмотра.
- Устанавливайте приложения только из официальных магазинов. При этом все равно важно обращать внимание на комментарии, оценки и функционал приложения.
- Установите на свое устройство надежную защиту. Важно, чтобы решение точно умело определять stalkerware — например, мобильный антивирус Kaspersky с этим точно справится.
Что делать, если на вашем устройстве уже стоит stalkerware
Косвенным признаком того, что на вашем гаджете стоит stalkerware, может быть слишком быстрый расход заряда и интернет-трафика. Сталкерские приложения активно используют ресурсы устройства, так как постоянно поддерживают связь с контролирующими их работу серверами. Обладателям гаджетов на базе Android стоит обратить внимание на то, каким приложениям выданы опасные разрешения. Если в списке есть неизвестные названия, это серьезный повод для озабоченности, так как непонятно, кто, когда и зачем установил на ваше устройство эти незнакомые приложения.
В этом месте стоит уточнить, что угроза для обладателей Android-смартфонов традиционно несколько выше, чем для пользователей айфонов, поскольку последние основаны на существенно более закрытой системе. Однако и поклонникам компании Apple не стоит расслабляться. Ограничения айфонов можно обойти с помощью джейлбрейка, но при этом злоумышленнику необходим физический доступ к устройству.
Также следует помнить о том, что вам могут подарить телефон сразу с предустановленным приложением для слежки. В этом случае человеку даже нет необходимости самому разбираться в технической стороне вопроса. Существуют компании, которые предоставляют услуги по установке stalkerware на новые телефоны и доставке их в заводской упаковке.
К сожалению, мы не можем рекомендовать удаление сталкерских программ, так как об этом может узнать преследователь, что нередко приводит к эскалации конфликта. Чтобы помочь защитить жертв от stalkerware, команда Kaspersky разработала TinyCheck — инструмент, позволяющий незаметно проверить устройство на наличие сталкерского ПО. TinyCheck устанавливается не на телефон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. Это устройство становится посредником между роутером Wi-Fi и телефоном. Далее TinyCheck анализирует интернет-трафик гаджета в режиме реального времени. И уже исходя из этих данных можно сделать вывод о том, есть ли телефоне stalkerware: если устройство отправляет много данных на известные шпионские серверы, TinyCheck укажет на это.
Использовать TinyCheck в домашних условиях, не обладая при этом специальными техническими знаниями, вряд ли получится. Но есть и хорошая новость: это программное решение используют некоммерческие организации, помогающие жертвам домашнего насилия. И не только некоммерческие — например, правоохранительные органы в Великобритании также используют TinyCheck для помощи жертвам абьюза.
Если после прочтения этого текста вам кажется, что на вашем устройстве уже сейчас стоит stalkerware, то для того, чтобы защитить себя, мы рекомендуем:
- Обратитесь в местную группу поддержи. Их список можно посмотреть на сайте Коалиции по борьбе со сталкерским ПО.
- Не пытайтесь самостоятельно удалить приложения для слежки. Человек, установивший stalkerware, может перейти от цифрового насилия к физическому.
В заключение добавим, что команда Kaspersky открыта для сотрудничества с организациями, занимающимися защитой жертв домашнего насилия.