Злоумышленники могут дистанционно взломать смартфон и таким образом следить за человеком: его местонахождением, переписками, аудиозаписями, финансовыми операциями и т. д.
О том, как это происходит, в комментарии Банки.ру рассказал руководитель Kaspersky GReAT в России Дмитрий Галов.
«Угроза цифровой слежки действительно существует. Есть, например, шпионские и сталкерские программы, используя которые злоумышленники могут получить доступ к переписке жертвы в социальных сетях и мессенджерах, записям с микрофона, к ее геолокации, происходящему на экране и т. д. Между сталкерским и шпионским ПО есть разница: сталкерские программы, как правило, используются для слежки за знакомыми (для их установки и настройки у злоумышленников должен быть доступ к устройству жертвы). Шпионские троянцы — это продвинутые в техническим плане, дорогостоящие программы. Они зачастую используются вместе с эксплойтами и применяются для целевых атак, например, на топ-менеджеров, то есть это не массовая угроза. При этом столкнуться с такими целенаправленными атаками могут не только пользователи Android, но и iOS», — пояснил Дмитрий Галов.
Он отметил, что некоторые троянцы-шпионы могут быть использованы в массовых кибератаках.
«В качестве примера можно привести троянец Mandrake, обнаруженный нашими специалистами в прошлом году. Его новая версия распространялась через Google Play с 2022 по 2024 год под видом пяти разных приложений (суммарно их скачали как минимум 32 тысячи раз), на данный момент они удалены из магазина приложений. Троянец позволял атакующим, например, красть учетные данные с зараженных устройств, незаметно делать запись экрана смартфона и транслировать злоумышленникам происходящее на экране жертвы в режиме реального времени, чтобы они могли выполнять действия вместо пользователя, например, нажимать на кнопки», — рассказал эксперт.
По его словам, злоумышленники также могут попытаться получить доступ к экрану человека, используя программы для удаленного доступа, в том числе модифицированные, которые распространяются, например, под видом приложений служб поддержки финансовых организаций, медицинских сервисов, приложений телеком-операторов. В прошлом году одним из наиболее активных троянцев с функциями удаленного доступа оказался SpyNote.
Для защиты от самых разных мобильных угроз эксперты Kaspersky GReAT рекомендуют следовать основным правилам цифровой безопасности.
