Как распознать программное обеспечение, которое может шпионить за вами


Мария говорит, что выросла в «любящей» католической семье на восточном побережье Америки, и еженедельно питались обильные воскресные обеды. У ее родителей был хороший брак, и она хотела этого уважения и близости в собственных отношениях.

Когда она встретила своего мужа, когда ей было чуть больше двадцати, это было похоже на любовь.

Google удалил несколько рекламных объявлений о приложениях, которые предлагают потенциальным пользователям шпионить за телефоном своего партнера
Google удалил несколько рекламных объявлений о приложениях, которые предлагают потенциальным пользователям шпионить за телефоном своего партнера

Но романтика быстро испарилась, превратившись в 25-летнюю историю жестокого обращения и контроля. Сначала обзывали. Затем полный контроль над ее финансами, ее передвижениями и, в конечном итоге, над их тремя сыновьями.

Ее муж возражал против того, чтобы у нее была работа, на которой она могла бы общаться с другими людьми, и запретил ей пользоваться компьютером.

«Он называл меня толстой каждый день, он забаррикадировал меня из дома, когда злился», — вспоминает она.

В конце концов, финансовые злоупотребления усилились. Сначала он забирал у нее зарплату с ее работы по уборке, затем подавал заявку на получение кредитной карты на имя Марии, используя ее номер социального страхования.

Шесть лет назад Мария наконец сломалась, когда услышала, как он сказал, что хочет ее смерти. С помощью своей церкви и семьи она медленно сформулировала план побега.

После потери собственности в результате обращения взыскания, она в конце концов переехала к своей сестре. Она впервые получила ноутбук и, наконец, смогла создать учетную запись в Facebook. Она начала встречаться.

Но вскоре ее бывший муж цитировал ее сообщения мужчине, с которым она встречалась. Ее бывший тоже начал появляться там, где она была.

Она внезапно заметила, как он едет за ней по автостраде. Однажды она была так напугана, что он гнался за ней и, возможно, мог вытащить пистолет, что она позвонила в полицию.

Хотя она не выдвигала обвинений, преследование в конце концов прекратилось, и она отошла еще дальше. Но она обнаружила, что стала жертвой так называемого сталкерского ПО.

Stalkerware — это коммерчески доступное программное обеспечение, которое используется для слежки за другим человеком через его устройство — обычно телефон — без его согласия.

Это может позволить пользователю просматривать чужие сообщения, местоположение, фотографии, файлы и даже подслушивать разговоры в непосредственной близости от телефона.

Ева Гальперин говорит, что в домашнем насилии почти всегда задействованы какие-то технологии.
Ева Гальперин говорит, что в домашнем насилии почти всегда задействованы какие-то технологии.

Чтобы помочь решить проблему, Ева Гальперин в 2019 году создала Коалицию против сталкерского ПО.

Она решила создать группу после изучения отчетов ряда предполагаемых жертв изнасилования, которые боялись, что их жизнь может быть разрушена их обидчиком, использующим технические средства. Она объясняет, что когда у кого-то есть доступ к вашему телефону, вероятность его использования огромна. Например, жертву шантажировали угрозами поделиться интимными фотографиями.

Г-жа Гальперин говорит, что в случаях домашнего насилия, с которыми она сталкивается, «некоторый уровень злоупотреблений с использованием технических средств присутствует почти повсеместно», и это часто включает в себя сталкерское ПО.

«Это часто связано с самыми жестокими делами, потому что это такой мощный инструмент принудительного контроля», — добавляет она.

Исследования показывают, что распространение сталкерского ПО является растущей проблемой: исследование, проведенное Norton Labs, показало, что количество устройств, указывающих на то, что на них установлено сталкерское ПО, выросло на 63% в период с сентября 2020 года по май 2021 года.

В его отчете говорится, что резкое увеличение может быть связано с эффектом изоляции, и люди, как правило, проводят больше времени дома.

«Личные вещи легко находятся в пределах досягаемости, что, вероятно, создает больше возможностей для тех, кто совершает злоупотребления с помощью технологий, для установки сталкерского ПО на устройства своих партнеров», — говорится в отчете.

За последние два года г-же Гальперин удалось убедить группу антивирусных компаний относиться к этому типу вредоносного ПО более серьезно, это последовало за первоначальным нежеланием отмечать сталкерское ПО как нежелательную программу — или вредоносное ПО — из-за его возможной легитимности. использует.

В октябре Google удалил несколько рекламных объявлений для приложений, которые побуждали потенциальных пользователей шпионить за телефоном своего партнера. Эти приложения часто продаются родителям, желающим следить за передвижениями и сообщениями своего ребенка, но вместо этого злоумышленники использовали их для слежки за своими супругами.

Власти США пресекают деятельность фирм, продающих программное обеспечение, позволяющее пользователям шпионить за другими устройствами
Власти США пресекают деятельность фирм, продающих программное обеспечение, позволяющее пользователям шпионить за другими устройствами

Одно из этих приложений, SpyFone, было запрещено Федеральной торговой комиссией США в сентябре за сбор и обмен данными о передвижениях и действиях людей с помощью скрытого взлома устройства.

Несмотря на эти позитивные шаги, некоторые приложения-сталкеры и советы по их использованию по-прежнему легко доступны в Интернете.

По словам г-жи Гальперин, следующая проблема, которую исследует FTC, — это фирмы, продающие и покупающие данные о местоположении телефонов пользователей без их ведома. Она называет эту технологию «чрезвычайно мощным инструментом» для частных сыщиков, которые используют ее для отслеживания местоположения своих целей.

Поскольку сталкерское ПО было специально разработано так, чтобы его было трудно обнаружить, даже те, кто более разбирается в технологиях, все равно могут стать его жертвой.

Одним из таких людей была Шарлотта (имя изменено), старший аналитик по кибербезопасности.

Вскоре после обручения она поняла, что с ее телефоном начали происходить странные вещи. Батарея быстро разряжалась, и ее телефон внезапно перезагружался — оба явных признака потенциально возможной установки сталкерского ПО на ее устройство.

Только когда ее партнер дал понять, что он всегда знал, где она была, она наконец соединила точки.

Чтобы получить совет, что делать, она пошла на встречу хакеров. Это была отрасль, в которой работал ее партнер, и она была знакома с некоторыми лицами.

Она была шокирована, обнаружив «культуру принятия возможности отслеживать своего партнера».

Среда «технологического брата», с которой она столкнулась, побудила ее перейти к кибербезопасности, чтобы укрепить «представление отрасли с разных точек зрения».

Некоторые представители мира технологий не видят ничего плохого в слежке за своим партнером
Некоторые представители мира технологий не видят ничего плохого в слежке за своим партнером

Быстрый поиск в Интернете обнаруживает, что многие службы утверждают, что могут взломать чей-то смартфон с помощью всего лишь номера телефона, обычно за несколько сотен долларов, которые нужно заплатить в криптовалюте.

Однако, хотя программное обеспечение с такими возможностями может быть доступно правоохранительным органам, эксперты по кибербезопасности считают, что эти веб-сайты, скорее всего, являются мошенничеством. Вместо этого сталкерское ПО потребительского уровня в значительной степени полагается на «социальную инженерию», с которой, по словам Шарлотты, люди могут научиться быть осторожными.

Целевому объекту может быть отправлено текстовое сообщение, которое выглядит правдоподобным, с предложением щелкнуть ссылку.

Или поддельное приложение, маскирующееся под законное, которым можно поделиться с ними.

Шарлотта говорит: «Не бойтесь», если вы попытаетесь удалить подозрительное приложение, и выдает множество предупреждений.

«Иногда они используют тактику запугивания, чтобы заставить пользователей не удалять программное обеспечение. Они используют множество методов социальной инженерии».

Если ничего не помогает, Шарлотта рекомендует выполнить сброс настроек телефона до заводских, изменить все пароли учетных записей в социальных сетях и постоянно использовать двухфакторную аутентификацию.

Эксперты советуют не бояться удалять подозрительные приложения со своего телефона
Эксперты советуют не бояться удалять подозрительные приложения со своего телефона

Итак, как лучше всего решить проблему?

В большинстве стран уже есть какие-то законы о прослушивании телефонных разговоров и законы о преследовании.

Например, в 2020 году Франция представила новый закон о насилии в семье, который, среди прочего, ужесточил санкции в отношении тайного наблюдения: геологическое отслеживание кого-либо без его согласия теперь карается лишением свободы сроком на один год и штрафом в размере 45000 евро (38000 фунтов стерлингов; 51000 долларов США). ). Если это сделает ваш партнер, штрафы потенциально могут быть еще выше.

Пути вперед

Но для Евы Гальперин это не та проблема, которую мы можем ожидать от нового законодательства, чтобы полностью решить эту проблему.

Она считает, что и Google, и Apple могли бы, например, принять меры, сделав невозможным покупку любого из этих приложений в своих магазинах.

Крайне важно, добавляет она, необходимо сосредоточить внимание на улучшении подготовки полиции, чтобы она могла более серьезно относиться к проблеме.

По ее словам, одна из самых больших проблем, с которыми она сталкивается, заключается в том, что «выжившие приходят в правоохранительные органы, ожидают, что они будут соблюдать закон и, по сути, получат« газлифт », и им говорят, что проблем нет».

Распространение кибер-преследования также привело к появлению нового типа услуг для поддержки жертв домашнего насилия.

Clinic To End Tech Abuse — CETA — является одним из таких учреждений, связанных с Корнельским университетом в США. CETA работает напрямую с жертвами злоупотреблений, одновременно собирая исследования о растущем злоупотреблении технологиями.

Розанна Беллини из CETA говорит, что иногда они могут не рекомендовать немедленно удалять сталкерское ПО с телефона жертвы — без предварительного планирования мер безопасности с работником службы поддержки. Прошлый опыт подсказал этот подход: если доступ обидчика к телефону жертвы внезапно прекращается, это может привести к эскалации насилия.

Для Марии, которая шесть лет была свободна от жестокого брака, дела идут не идеально, но они улучшаются.

«У меня хорошие отношения с кем-то, кто действительно заботится обо мне и на самом деле стоит за мной, рассказывая мою историю», — говорит она.

Бывают случаи, когда она беспокоится о своем телефоне. Ей поставили диагноз посттравматическое стрессовое расстройство (ПТСР). Но она хочет, чтобы другие выжившие знали, что киберпреследование огромно и что они не одиноки.

«Не бойтесь. Есть помощь. Я добился огромных успехов, и если я смогу сделать это в моем возрасте — в 56 лет, — это сможет сделать любой».


Добавить комментарий