Злоумышленники могут дистанционно взломать смартфон и таким образом следить за человеком: его местонахождением, переписками, аудиозаписями, финансовыми операциями и т. д.
О том, как это происходит, в комментарии Банки.ру рассказал руководитель Kaspersky GReAT в России Дмитрий Галов.
«Угроза цифровой слежки действительно существует. Есть, например, шпионские и сталкерские программы, используя которые злоумышленники могут получить доступ к переписке жертвы в социальных сетях и мессенджерах, записям с микрофона, к ее геолокации, происходящему на экране и т. д. Между сталкерским и шпионским ПО есть разница: сталкерские программы, как правило, используются для слежки за знакомыми (для их установки и настройки у злоумышленников должен быть доступ к устройству жертвы). Шпионские троянцы — это продвинутые в техническим плане, дорогостоящие программы. Они зачастую используются вместе с эксплойтами и применяются для целевых атак, например, на топ-менеджеров, то есть это не массовая угроза. При этом столкнуться с такими целенаправленными атаками могут не только пользователи Android, но и iOS», — пояснил Дмитрий Галов.
Он отметил, что некоторые троянцы-шпионы могут быть использованы в массовых кибератаках.
«В качестве примера можно привести троянец Mandrake, обнаруженный нашими специалистами в прошлом году. Его новая версия распространялась через Google Play с 2022 по 2024 год под видом пяти разных приложений (суммарно их скачали как минимум 32 тысячи раз), на данный момент они удалены из магазина приложений. Троянец позволял атакующим, например, красть учетные данные с зараженных устройств, незаметно делать запись экрана смартфона и транслировать злоумышленникам происходящее на экране жертвы в режиме реального времени, чтобы они могли выполнять действия вместо пользователя, например, нажимать на кнопки», — рассказал эксперт.
По его словам, злоумышленники также могут попытаться получить доступ к экрану человека, используя программы для удаленного доступа, в том числе модифицированные, которые распространяются, например, под видом приложений служб поддержки финансовых организаций, медицинских сервисов, приложений телеком-операторов. В прошлом году одним из наиболее активных троянцев с функциями удаленного доступа оказался SpyNote.
Для защиты от самых разных мобильных угроз эксперты Kaspersky GReAT рекомендуют следовать основным правилам цифровой безопасности.
- Критически относитесь к сообщениям от неизвестных, которые просят в мессенджерах предоставить доступ к вашему экрану, скачать какую-либо программу на устройство. Не скачивайте ничего по их просьбе и не переходите по присланным ссылкам.
- Скачивайте программы только с официальных ресурсов — из магазинов приложений или сайтов компаний-разработчиков.
- Перед тем как скачать то или иное приложение из магазина, посмотрите отзывы о нем, обратите внимание на рейтинг.
- Используйте надежное защитное решение на всех своих устройствах.
- Установите пароль на свое устройство и никому его не сообщайте.
- Регулярно обновляйте установленные приложения и ОС.
