Что не так с коммерческим шпионским ПО
Коммерческие шпионские программы – stalkerware – не считаются вредоносными. Рассказываем, почему их все равно не стоит использовать.
Leonid Grustniy
Наверняка почти каждому хоть раз в жизни хотелось проследить за другими. Чтобы удостовериться, что партнер не изменяет, что ребенок не связался с дурной компанией, а подчиненный не работает на конкурента. Слежка за родными и коллегами пользуется спросом, а спрос, как известно, рождает предложение.
Предложение выглядит как немаленький ассортимент так называемых легальных шпионских программ (также известных как stalkerware или spouseware), которые за относительно небольшие деньги можно установить на устройство сотрудника или родственника. Такие приложения, пытаясь не выдавать себя, передают установившему их человеку данные: сведения о местоположении, истории браузера, SMS, сообщениях в социальных сетях и так далее. Некоторые программы позволяют даже записывать с гаджета видео и звук.
Stalkerware — неэтично, зато легально (почти)
С моральной точки зрения использовать шпионские программы нехорошо: устанавливают их, как правило, без ведома владельца устройства, работают они в фоновом режиме и имеют доступ к очень личной информации. Однако юридически такие приложения во многих странах не запрещены, даже если сама по себе слежка за близкими преследуется по закону. Разработчики находят лазейки в законодательстве, например называя свой продукт решением для родительского контроля.
Неудивительно, что формально дозволенные приложения продолжают покупать, несмотря на то, что это неэтично. За прошедший год одни только наши решения обнаружили шпионские программы на телефонах и планшетах более чем 58 тысяч пользователей. Из них 35 тысяч человек узнали о существовании на их устройствах легального шпионского ПО только после того, как установили наше защитное решение и оно произвело первичное сканирование.
Шпионские приложения могут сливать ваши данные
Несмотря на полулегальный статус, stalkerware на самом деле опасно – эти приложения подвергают опасности и того, кто их установил, и того, за кем они следят. Как такая программа передает установившему всю ту информацию, которую она собирает? Для начала она заливает ее на сервер, а там уже установивший может посмотреть, что же именно удалось собрать с устройства. То есть, скажем, если вы решили проследить за сотрудником, которого подозреваете в нечестной игре, то на этот сервер попадут входящие и исходящие письма со всеми конфиденциальными документами и подробностями о проектах, в том числе те, которые этому сотруднику написали вы. Если вы интересуетесь секретами своей пассии, то и ваши любовные сообщения тоже окажутся в досье.
Казалось бы, что в этом плохого, если данные на сервере видны только вам? Проблема в том, что, скорее всего, доступ к ним есть не только у вас. Почти наверняка их видит еще и разработчик приложения — это в лучшем случае. В худшем по небрежности этого самого разработчика они могут попасть в руки злоумышленников или вовсе в открытый доступ.
Например, в августе исследователю под псевдонимом L. M. удалось обнаружить уязвимость в Android-приложении TheTruthSpy, которое, по сути, передавало логин и пароль без шифрования. Воспользовавшись ею, он извлек фотографии, аудиозаписи, сообщения и данные о местоположении с 10 тысяч устройств, за которыми велась слежка.
В марте другой исследователь, Сиан Хисли (Cian Heasley), нашел в открытом доступе целый сервер компании MobiiSpy, на котором хранилось более 95 тысяч фотографий, в том числе интимных, и более 25 тысяч аудиозаписей. Хостинг-провайдер Codero, у которого был размещен сайт MobiiSpy, отреагировал на инцидент, заблокировав ресурс.
Всего, по данным издания Motherboard, за последние два года утечки произошли из сервисов 12 разработчиков stalkerware. То есть, поставив такое приложение кому-либо, вы почти наверняка подвергаете опасности и его, и себя.
Stalkerware — дыра в защите устройства
Сам по себе процесс установки шпионских приложений тоже небезопасен. Во-первых, большинство из них не соответствует политикам официальных магазинов вроде Google Play, поэтому там вы их не найдете. А значит, в случае Android для них придется разрешить на устройстве установку приложений из сторонних источников. Это же, в свою очередь, открывает двери и многочисленным зловредам.
Во-вторых, stalkerware часто требует множества прав в системе, вплоть до root-доступа, который дает такой программе полный контроль над гаджетом. В том числе позволяет устанавливать любые другие программы по своему выбору.
Кроме того, некоторые приложения для слежки требуют отключить защитные решения или даже сами от них избавляются, если им уже дали необходимые полномочия.
Собственно, все эти особенности отличают stakerware от программ родительского контроля. Они не пытаются себя скрыть на устройстве, их вполне можно найти в официальных магазинах, они не требуют отключать антивирусы – и потому не угрожают пользователям.
Как защититься от легальных шпионских программ
Как видите, прежде чем устанавливать на устройство своих близких stalkerware, следует трижды подумать. А чтобы никто незаметно не подбросил такой «подарок» вам, следуйте нашим советам.
- Защищайте свои устройства надежным паролем и никому его не сообщайте. Даже близким.
- Запретите установку приложений из сторонних источников. Это защитит вас не только от stalkerware, но и от полноценных зловредов.
- Регулярно проверяйте, какие приложения установлены на вашем телефоне, и удаляйте ненужные. Заодно освободите лишнее место в памяти и уменьшите потребление трафика.
- Используйте надежное защитное решение: хотя stalkerware считается законным и не определяется как вредоносная программа, многие антивирусы его обнаруживают и информируют о нем пользователей. Только называют его not-a-virus, потому как формально этот софт нельзя считать зловердным. Поэтому не игнорируйте угрозы этого класса.
- Если вы пользуетесь Kaspersky Internet Security для Android, то вам не придется разбираться в классах и названиях угроз. Мы считаем, что называть скрытое шпионское ПО «не-вирусом» как-то неправильно – люди могут не понять, какую угрозу оно представляет. Поэтому мы разработали новую функцию Privacy Alert, которая прицельно предупредит вас о слежке и расскажет о том, чем она опасна. Выглядеть это будет вот так:
2 лучшие программы для шпионажа на ПК
Полезное
Просмотров 2.5k. Опубликовано 17/07/2020
Обновлено Август 26th, 2020 В 10:32 пп
ЛУЧШИЙ ВЫБОР
5-минутная установка
Android + iPhone
Принимают RU клиентов
Соотношение цена/качество
Более 30 разных функций
MobileTool
3 дня на тест
Только Android
Работают с 2013 года
СНГ продукт
Интернет – это отличный инструмент, однако он, к сожалению, переполнен бесчисленными опасными сайтами и программами. Под угрозой находится, в первую очередь, молодое поколение пользователей. Позволять своим детям пользоваться интернетом без малейшего присмотра не рекомендуется, так как это может привести к неожиданным негативным последствиям. Интернет также содержит много развлекательного контента. И это не плохо, за исключением случаев, когда сотрудники играют в игры или используют свои социальные сети в свое рабочее время, что значительно влияет на производительность труда.
Для решения таких проблем мы рассмотрели и протестировали огромное количество ПО, чтобы выделить лучшие программы шпионы для компьютера. Вам нужно программное обеспечение, которое обеспечит необходимый уровень защиты для ваших детей во время пользования интернет-ресурсами. ПО должно блокировать неподобающие ресурсы, такие как порнография и насильственные материалы, а также предоставлять вам информацию о том, какие страницы просматривают ваши дети. Таким образом, вы будете уверены в безопасности детей, сможете проверить уровень производительности ваших сотрудников и многое другое.
После нескольких недель исследований и тестирования различных инструментов мы выбрали 2 лучших программных обеспечения, которые отлично подойдут для ваших целей: Flexispy и Hoverwatch.
FlexiSPY
Наш выбор пал на FlexiSPY как лучшее программное обеспечение для шпиона ПК. Почему? Данная программа шпион на компьютер предлагает более 40 различных функций для Windows и последних версий MacOS. Минусом является немного завышенная цена, которая значительно ограничивает круг пользователей.
Функции
Шпионить за ПК становится довольно просто благодаря всем функциям программного обеспечения, а именно:
Keylogger – все нажатия клавиш на устройстве записываются.
Интернет – следите за всеми действиями пользователя в интернете, отслеживайте его историю просмотров и историю браузера. Вы также сможете получить доступ ко всем действиям в социальных сетях и мессенджерах, таких как Facebook, Skype, Telegram и т. д.
Скриншоты – программа-шпион может делать скриншоты, чтобы лучше фиксировать действия, совершаемые пользователем.
Цена
FlexiSPY предлагает три разных тарифа, которые зависят от срока действия подписки:
1 месяц – 4800 руб
3 месяца – 7000 руб
12 месяцев – 10540 руб
Hoverwatch
Затем для нашего списка лучших программ-шпионов для ПК мы выбрали Hoverwatch. Программа имеет высокую совместимость с устройствами и предлагает множество полезных функций, из-за чего скачать шпиона на компьютер – безошибочное решение.
Это программное обеспечение является очень простым в установке и использовании. Оно может применяться для всех целей, которые ранее были описаны в статье. Hoverwatch идеально выполнит все функции, будь то мониторинг семейного компьютера, устройств ваших детей или рабочих компьютеров вашей компании. Кроме того, приложение совместимо с мобильными устройствами, с которых также можно проводить полный мониторинг.
Функции
Это программное обеспечение работает скрыто и предлагает множество функций, необходимых для мониторинга компьютера. Пользователь никогда не узнает, что его устройство находится под наблюдением. Вот некоторые из данных, которые вы можете получить с помощью этого шпионского программного обеспечения для ПК:
Кейлоггер – все нажатия клавиш на клавиатуре (физической или виртуальной) записываются, позволяя вам точно знать, что делает пользователь.
Мониторинг веб-камеры – чтобы узнать, кто использует устройство, вы можете получать фотографии, сделанные автоматически с помощью веб-камеры устройства.
Просмотр и социальные сети – следите за тем, что делает пользователь в интернете, и просматривайте его историю браузера. Все действия в социальных сетях также записываются.
Скриншоты – для того, чтобы иметь лучшее представление о действиях, совершенных на устройстве, программа автоматически делает скриншоты.
Цена
Программа шпион (на компьютер) Hoverwatch предлагает различные виды подписок, которые учитывают разный бюджет и различные потребности.
Тарифы:
- 1 месяц – 1770 руб/месяц
- 3 месяца – 1414 руб/месяц
- 12 месяцев – 590 руб/месяц
Расширенный пакет функций (позволяет контролировать до 5 различных устройств):
- 1 месяц – 700 рублей в месяц за устройство
- 3 месяца – 470 рублей в месяц за устройство
- 12 месяцев – 240 рублей в месяц за устройство
Бизнес-пакет (позволяет контролировать до 25 различных устройств):
- 1 месяц – 430 рублей в месяц за устройство
- 3 месяца – 280 рублей в месяц за устройство
- 12 месяцев – 120 рублей в месяц за устройство
Что такое Кейлоггер?
Клавиатурный шпион относится к наиболее опасным вредоносным приложениям. Через него хакеры могут получить любую конфиденциальную информацию, в том числе платежные данные пользователя.
Dennis Fisher
Современные вредоносные программы, как правило, состоят из нескольких компонентов, каждый из которых имеет свою задачу. Такой софт больше всего напоминает швейцарский армейский нож, а не набор отдельных инструментов, что дает злоумышленнику возможность выполнять множество различных действий на атакованной системе. Один из компонентов, часто присутствующих при такой атаке, – это кейлоггер, узкоспециализированный инструмент, записывающий все нажатия клавиш. Именно с помощью этого инструмента злоумышленник может незаметно завладеть огромным количеством конфиденциальной информации, оставаясь незамеченным.
Определение кейлоггера
Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера. Нередко кейлоггер находится между клавиатурой и операционной системой и перехватывает все действия пользователя. Этот инструмент либо хранит перехваченную информацию на зараженном компьютере, либо, если является частью более крупной атаки, все данные сразу передаются на удаленный компьютер организаторов атаки. Хотя термином «кейлоггер» обычно называют вредоносные программы, но порой его используют и правоохранительные органы.
Разновидности кейлоггеров
Хотя существует большое разнообразие вариантов кейлоггеров, но основное деление производится на программные и аппаратные. Чаще всего применяется программный кейлоггер, который является частью вредоносной программы, такой как троян или руткит. Как правило, это и более простой вариант получения доступа к интересующей системе без физического вмешательства. Один из самых распространенных типов программных кейлоггеров умеет разворачивать на целевой машине готовый API, записывающий каждое нажатие клавиш. Также применяются клавиатурные шпионы, реализованные на уровне системного ядра, шпионской надстройки «Атакующий-в-браузере» и других, более сложных конструкций.
Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера
Аппаратные кейлоггеры не так распространены, поскольку их сложнее реализовать на целевой машине. Такие клавиатурные шпионы необходимо устанавливать, имея непосредственный доступ к компьютеру, что повышает риск быть рассекреченным. Кстати, порой такие вещи устраивают на уровне производства, иногда даже встраивая в BIOS. Часто кейлоггеры могут быть встроены в USB-устройства: накопители или едва заметные вставки-переходники в шнуре клавиатуры. Хотя аппаратное шпионское оборудование сложнее установить, но оно более гибкое и менее зависимое от работы атакованной системы.
Метод заражения
Программные кейлоггеры часто устанавливаются в составе комплексного вредоносного программного обеспечения. Целевые компьютеры могут быть заражены во время скрытой загрузки при посещении зараженного сайта. Нередко клавиатурные шпионы могут быть различными способами и под различными предлогами встроены во вполне легальный софт. Аппаратные кейлоггеры устанавливает злоумышленник, имеющий физический доступ к интересующему компьютеру.
Обнаружение и удаление
Обнаружить вредоносные кейлоггеры весьма непросто, так как они ведут себя не всегда так, как многие другие вредоносные программы. Они не выискивают ценную информацию и не пересылают ее на удаленный сервер, они не пытаются уничтожить данные на зараженной машине. Клавиатурные шпионы делают свою работу тихо и незаметно. Антивирусные программы могут сканировать, обнаруживать и уничтожать все известные им варианты клавиатурных шпионов. Однако кейлоггеры, предназначенные для целевой атаки на конкретного пользователя, выявить непросто, так как чаще всего они не зарегистрированы в качестве известного вредоносного софта. Тем не менее рано или поздно, но они обнаруживаются, как только начинают проявлять себя путем несанкционированной отправки данных на удаленный сервер.
Если пользователь подозревает, что на его компьютере установлен клавиатурный шпион, то ряд приемов поможет защититься от вредителя. Например, загружать операционную систему с компакт-диска или USB-накопителя, а также пользоваться виртуальной экранной клавиатурой. Существуют и специализированные защитные инструменты, например, безопасный ввод реализован в Kaspersky Internet Security
При подготовке материала использовались источники: