Степента на откриване на Stalkerware се подобрява в антивирусните продукти

Степента на откриване на приложения за stalkerware на устройства с Android и Windows бавно се подобрява, според констатациите на седеммесечен изследователски проект, осъществен от независима лаборатория за тестване на антивирусни програми AV-Comparatives и Electronic Frontier Фондация.

Ученето [PDF], публикуван по-рано тази седмица, се проведе в две фази, като първата беше през ноември 2019 г., а втората през май 2020 г.

Изследователите разгледаха как 10 мобилни антивирусни приложения за Android и 10 антивирусни продукта за Windows откриват някои от най-разпространените днес щамове за преследване.

Щамовете за преследване, 20 за Android и 10 за Windows, бяха избрани от AV-Comparatives заедно с Electronic Frontier Foundation (EFF) въз основа на тяхната популярност в САЩ.

Проучването установи, че много антивирусни компании са подобрили степента си на откриване между сканирането от ноември 2019 г. и май 2020 г.

„Процентът на откриване за продуктите с Android през ноември варира от 30% до 95%, като два продукта откриват по-малко от 50% от тестовите случаи“, каза AV-Comparatives.

„В Windows общите нива на откриване през ноември бяха лоши в сравнение с Android; най-високата степен на откриване беше само 70%, а само два продукта достигнаха това ниво.

„Шест месеца по-късно през май, повечето продукти – както за Android, така и за Windows – са подобрили степента си на откриване“, каза лабораторията за тестване.

„На Android 9 от 10 продукта откриха между 75% и 95% от тестовите случаи. В Windows всички продукти са подобрили степента си на откриване до поне 70%, като четири програми са достигнали 100%."

Stalkerware най-накрая се възприема като истински зловреден софтуер

Констатациите от проучването са обнадеждаващи, тъй като показват, че индустрията за киберсигурност най-накрая наваксва тип заплаха от зловреден софтуер, която често е била пренебрегвана.

Stalkerware е категория шпионски софтуер, който е вид зловреден софтуер, който – както подсказва името му – може да се използва за шпиониране на хора.

Разликата между stalkerware и шпионския софтуер е, че stalkerware често се рекламира онлайн като легитимен софтуер и е лесно достъпен, вместо да се продава в хакерски форуми и сенчести онлайн чатове.

Stalkerware често се маскира като софтуер за родителски контрол, софтуер за проследяване на служители и дори инструменти за отдалечен достъп, предназначени за корпоративния сектор.

Разликата между легитимните приложения и stalkerware обаче е, че stalkerware включва функции за прикриване на присъствието му на компютъра/смартфона, на който е инсталиран.

Докато законните приложения като софтуер за родителски контрол и инструменти за отдалечен достъп са ясно видими, когато са инсталирани на устройство, stalkerware често използва подвеждащи общи имена на процеси или скрива своите преки пътища и икони на приложения - в опит да проследи потребителя незабелязано.

В резултат на тези характеристики софтуерът за преследване често се използва от злоупотребяващи партньори, за да шпионират техните значими хора, откъдето софтуерът за преследване е получил алтернативното си име „соуер за съпрузи“.

През последните години организациите за домашно насилие предупредиха за нарастващия брой случаи на домашно насилие, в които е замесен сталкерски софтуер.

Започвайки от средата на 2018 г., Electronic Frontier Foundation настоява индустрията за киберсигурност да открие тези инструменти като злонамерени и съответно да предупреди потребителите.

От 2018 г. насам все повече и повече антивирусни компании започнаха да добавят правила за откриване на stalkerware и няколко дори се присъединиха на Коалиция срещу Stalkerware, група с нестопанска цел, насочена към повишаване на осведомеността относно тази заплаха.

Проучването, публикувано тази седмица, може да се счита за стъпка в правилната посока, като антивирусната индустрия вече вижда ясно stalkerware като злонамерен -- вместо да го разглежда като "софтуер с двойна употреба", който преди това не е задействал никакъв тип предупреждения или откривания.

Според доклад на Kaspersky, броят на инфекциите със сталкер софтуер са нараснали с 40% през 2019 г, спрямо предходната година.