Между ноември 2019 г. и май 2020 г. антивирусният софтуер за Android и Windows стана по-добър в откриването на софтуер за преследване.
Степента на откриване на приложения за stalkerware на устройства с Android и Windows бавно се подобрява, според констатациите на седеммесечен изследователски проект, осъществен от независима лаборатория за тестване на антивирусни програми AV-Comparatives и Electronic Frontier Фондация.
Ученето [PDF], публикуван по-рано тази седмица, се проведе в две фази, като първата беше през ноември 2019 г., а втората през май 2020 г.
Изследователите разгледаха как 10 мобилни антивирусни приложения за Android и 10 антивирусни продукта за Windows откриват някои от най-разпространените днес щамове за преследване.
Щамовете за преследване, 20 за Android и 10 за Windows, бяха избрани от AV-Comparatives заедно с Electronic Frontier Foundation (EFF) въз основа на тяхната популярност в САЩ.
Проучването установи, че много антивирусни компании са подобрили степента си на откриване между сканирането от ноември 2019 г. и май 2020 г.
Зелено = открит софтуер за преследване; Червено = stalkerware не е открит
Зелено = открит софтуер за преследване; Червено = stalkerware не е открит
„Процентът на откриване за продуктите с Android през ноември варира от 30% до 95%, като два продукта откриват по-малко от 50% от тестовите случаи“, каза AV-Comparatives.
„В Windows общите нива на откриване през ноември бяха лоши в сравнение с Android; най-високата степен на откриване беше само 70%, а само два продукта достигнаха това ниво.
„Шест месеца по-късно през май, повечето продукти – както за Android, така и за Windows – са подобрили степента си на откриване“, каза лабораторията за тестване.
„На Android 9 от 10 продукта откриха между 75% и 95% от тестовите случаи. В Windows всички продукти са подобрили степента си на откриване до поне 70%, като четири програми са достигнали 100%."
Stalkerware най-накрая се възприема като истински зловреден софтуер
Констатациите от проучването са обнадеждаващи, тъй като показват, че индустрията за киберсигурност най-накрая наваксва тип заплаха от зловреден софтуер, която често е била пренебрегвана.
Stalkerware е категория шпионски софтуер, който е вид зловреден софтуер, който – както подсказва името му – може да се използва за шпиониране на хора.
Разликата между stalkerware и шпионския софтуер е, че stalkerware често се рекламира онлайн като легитимен софтуер и е лесно достъпен, вместо да се продава в хакерски форуми и сенчести онлайн чатове.
Stalkerware често се маскира като софтуер за родителски контрол, софтуер за проследяване на служители и дори инструменти за отдалечен достъп, предназначени за корпоративния сектор.
Разликата между легитимните приложения и stalkerware обаче е, че stalkerware включва функции за прикриване на присъствието му на компютъра/смартфона, на който е инсталиран.
Докато законните приложения като софтуер за родителски контрол и инструменти за отдалечен достъп са ясно видими, когато са инсталирани на устройство, stalkerware често използва подвеждащи общи имена на процеси или скрива своите преки пътища и икони на приложения - в опит да проследи потребителя незабелязано.
В резултат на тези характеристики софтуерът за преследване често се използва от злоупотребяващи партньори, за да шпионират техните значими хора, откъдето софтуерът за преследване е получил алтернативното си име „соуер за съпрузи“.
През последните години организациите за домашно насилие предупредиха за нарастващия брой случаи на домашно насилие, в които е замесен сталкерски софтуер.
Започвайки от средата на 2018 г., Electronic Frontier Foundation настоява индустрията за киберсигурност да открие тези инструменти като злонамерени и съответно да предупреди потребителите.
От 2018 г. насам все повече и повече антивирусни компании започнаха да добавят правила за откриване на stalkerware и няколко дори се присъединиха на Коалиция срещу Stalkerware, група с нестопанска цел, насочена към повишаване на осведомеността относно тази заплаха.
Проучването, публикувано тази седмица, може да се счита за стъпка в правилната посока, като антивирусната индустрия вече вижда ясно stalkerware като злонамерен -- вместо да го разглежда като "софтуер с двойна употреба", който преди това не е задействал никакъв тип предупреждения или откривания.
Според доклад на Kaspersky, броят на инфекциите със сталкер софтуер са нараснали с 40% през 2019 г, спрямо предходната година.
Как да откриете и унищожите шпионски софтуер на вашия смартфон (в снимки)
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това