Все по-люта става битката с най-страшния софтуер

Шпионският софтуер е още една причина да имаме антивирус и на телефона си
(снимка: CC0 Public Domain)

Бившият партньор на Белинда успява да повтори разговорите ѝ с приятелките дума по дума. Винаги знае къде се намира тя. Телефонът ѝ се изтощава бързо, батерията е гореща, мобилните данни биват „изяждани” с тревожна скорост. Често телефонът ѝ „бъгва” – скача обратно към началния си екран. Имейлите ѝ от време на време изчезват, както и някои известия.

Белинда е само една от многобройните жертви на шпионажа чрез смартфон. За щастие тя успява да намери подкрепа и да смени телефона си, а после да премахне софтуера за следене, който бившия ѝ партньор е инсталирал, за да я следи. „Първата и най-важна стъпка беше да гарантираме, че можем да разговаряме с нея, без да нарушаваме нейната безопасност”, казва член на техническия екип на Refuge – организация, която помага на жертвите на следене, в публикация на Wired. Около две трети от жертвите на следенето чрез смартфон са жени, а 1/3 са мъже.

Глобален скок

Блокадата и изолацията заради Covid-19 се оказаха време на бум на софтуера за тайно проследяване – т.нар. stalkerware. Той работи във фонов режим на смартфоните на хиляди хора по света.

Анализ на компанията за киберсигурност Avast наскоро разкри, че в Обединеното кралство е налице 83% скок на използването на софтуер за следене по време на пандемията. „Тези цифри са само върхът на айсберга”, казва Джая Балу, главен служител по информационна сигурност в Avast. „Повечето хора не използват антивирусен софтуер на телефоните си, така че много случаи навярно са извън радара ни. Но тенденцията определено е към увеличение”.

Фирмата за сигурност Malwarebytes съобщава за още по-рязко покачване в целия свят – откриванията на приложения за следене между януари и юни са се увеличили със 780%, по данни на компанията. Разкритите случаи на шпионски софтуер са скочили с 1677%. Kaspersky също отчита глобално увеличение на използването на stalkerware – намерен е на 8 201 устройства през април 2020 г., в сравнение с 7 736 през предходната година. Изследователите също така са установили десет нови вида stalkerware през второто тримесечие на 2020 г.

Броят на откритите случаи е спаднал от времето на голямата карантина насам, но все пак нарастването е драстично спрямо началото на годината, казва Балу. „Това са наистина ужасни приложения за дебнене, които следят и сплашват”.

Не само софтуерът за следене се увеличава. Налице са и данни за все по-интензивно използване на напълно легитимни устройства и програми за целите на следенето – например като интелигентни звънци или приложения за намиране на телефона. Те биват използвани за наблюдение и следене на партньори и бивши приятели.

Най-тъмната страна на пандемията

Освен увеличение на използването на софтуер за шпиониране, изолацията заради Covid-19 доведе до нарастване на домашното насилие. Когато светът бе „затворен”, много хора загубиха малкото си възможности да отдъхнат от терора на своите ревниви партньори. „Говорих с жертви, които казват, че местата на безопасно пребиваване – училищните фоайета, кафенета – са се „изпарили” при затварянето”, казва Касандра Винер, изследователка от университета в Съсекс, която говори с потърпевши жени.

„Жертвите все повече се оказват ограничени в най-опасното пространство в живота си – това, което споделят с насилника си”, казва Винер. „Технологиите правят възможно преследването по начин, който никога не сме виждали досега. Технологията е „приятел” на извършителя. Жената знае, че трябва да му се подчинява, защото е наясно, че е постоянно наблюдавана”.

Приложенията за следене дават на ревнивите партньори извънредни възможности за следене и контрол. Телефоните с Android са по-уязвими от iPhone, но и вторите не са „недосегаеми” за подобни намеси.

Разпознаване наприсъствието на stalkerware

Приложенията за шпиониране и следене се забелязват трудно, но има индикации за тяхното присъствие. Неочакваните и непредвидени искания за разрешения (да се използват камера, микрофон и др.) са един знак, че на телефона може да има софтуер за следене. Работата във фонов режим води до бързо изтощаване на батерията. Често пъти тя се затопля необичайно. „Необяснимото” изчезване на нотификации или други данни също е знак, че се случва нещо „на заден план”.

Дейвид Руиз, експерт по неприкосновеността на личния живот в Malwarebytes, тества приложение, което може да предава поточно видео и фоново аудио на живо от телефона на жертвата. „Това е като цифров портал в собствения дом”, казва той. Телефонните му разговори биват записвани, виждат се текстовете от телефона, дори изтрити снимки. Местоположението и движението се проследяват прецизно. Видимият му екран може да да бъде предаван на живо.

„Това е много мощно, инвазивно приложение”, казва Руис. „Извършителят би разбрал къде съм, с кого съм говорил, колко често съм споменавал нещо и за какво сме говорили, да види снимките, които правя”.

Антивирусен софтуер помага

Звучи като реклама и може би си струва да е такава – шпионските приложения могат да бъдат сравнително лесно забелязани от антивирусен софтуер. Усилията на индустрията за засилване на откриването и разпознаването на stalkerware като отделна категория са до голяма степен успешни, казва Кристин Дел Росо, старши инженер по разузнаване на сигурността в охранителната фирма Lookout.

Независимо проучване наскоро показа, че девет от десет антивирусни продукта са увеличили способността си за откриване на шпионски софтуер през шестте месеца до май 2020 г.

Наред с това през септември тази година Google официално забрани всички приложения за следене в своя Play Store. Ако някои приложения успеят да се укрият, това обикновено е само временно, казва Дел Росо. Експертите по сигурността споделят, че има няколко приложения, които са ребрандирани многократно с незначителни промени. „Сложните системи за сигурност няма да се заблудят от това”, казва Дел Росо.

Стъпки за защита

Една положителна тенденция е, че съдебните искове, свързани с прилагането на stalkerware, се увеличават. През септември мъж във Великобритания получи условна присъда за затвор като част от присъда за инсталиране на устройство за проследяване на телефона на жертвата.

Все по-адекватни са и действията на полицията по света. Реагирането на подобни случаи се е подобрило в последните години, според Питър Яп, партньор за кибер и информационна сигурност в Schillings International, който преди това е работил по случаи на шпиониране. Това не означава, че няма още работа за вършене. Нужна е по-голяма обществена запознатост за това как може да се използва stalkerware. Нивото на разбиране не е налице, казва Яп.

На места вече се търси по-цялостно решение. Например, британският Национален полицейски съвет (NPCC) започна сътрудничество с технологичните фирми, за да намери по-правилен и ефективен подход в борбата с явлението. Сътрудничеството обхваща още групи и неправителствени организации за подкрепа за жертвите, както и различни правителствени агенции.