Компания-разработчик антивирусных решений Eset, изучив данные глобальной телеметрии за период с сентября по декабрь 2021 года, зафиксировала рост активности шпионских программ более чем на 20%.
При этом каждый десятый случай атаки сталкинга и шпионажа был направлен на пользователей Android в России.
Таким образом Россия вошла в топ-5 стран мира по количеству шпионских угроз для Android. В целом же, за 2021 год, объем всех типов угроз для Android увеличился в пять раз по сравнению с 2020 годом. При этом вредоносные программы были наиболее активными по субботам и воскресеньям, меньше всего атак было по вторникам.
Как пояснили в компании, вредоносные программы по шпионажу, как правило, работают в скрытом режиме без уведомлений и маскируются под стандартные утилиты. Они фиксируют местоположение и ведут журнал активности в интернете, следят за тем, что печатает пользователь и отправляют скриншоты экрана на сторонние серверы. Также программы блокируют защитные элементы операционной системы.
Лукас Стефанко, исследователь угроз ESET:
«Нежелательное ПО для сталкинга в подавляющем большинстве случаев распространяется через клоны легальных приложений, загруженных из неофициальных магазинов. Однако популярность на рынке набирают и коммерческие разработчики, открыто предлагающие шпионские программы, которые обычно используются как инструмент слежки за партнером».
Ранее аналитики ESET предупредили, что в 2021 году вредоносные программы для нелегального майнинга криптовалют или кражи криптокошельков начали распространяться через уникальные токены NFT и мобильные приложения.