Support81
Модератор
Google Play Protect показал себя одним из худших в этом критическом тесте.
Приложения для слежки, устанавливаемые тайно на Android-устройства, по-прежнему остаются незаметной угрозой для жертв домашнего насилия, партнёрского преследования и цифрового контроля. Несмотря на наличие встроенных защитных механизмов и антивирусов, большинство решений не справляется с задачей своевременного обнаружения таких программ.
Новое исследование, проведённое организацией Electronic Frontier Foundation (EFF), выявило масштабные провалы в работе мобильных систем защиты — особенно в части обнаружения и адекватного уведомления пользователей о скрытом шпионском ПО. Анализ охватил тринадцать популярных антивирусов для Android, и лишь один из них — Malwarebytes Mobile Security — сработал безупречно, обнаружив все 17 образцов сталкерского ПО.
Встроенная система Google Play Protect показала наихудший результат, сумев зафиксировать лишь чуть более половины образцов. Почти все остальные решения дали частичную реакцию: Bitdefender, ESET, McAfee и Kaspersky пропустили по одному образцу, Avast, Avira и F-Secure — по два, а Norton и Sophos уловили около 82% угроз. За ними следуют G Data, Trend Micro и снова Google — с наименьшими показателями.
Программы типа Stalkerware предоставляют злоумышленникам постоянный доступ к содержимому устройства: сообщениям, фотографиям, геолокации, аудиозаписям и другим данным. Их часто маскируют под приложения для родительского контроля или слежения за сотрудниками, однако в реальности они используются для несанкционированного наблюдения.
После установки, которая почти всегда требует физического доступа к смартфону, такие приложения исчезают с экрана и начинают незаметно передавать собранную информацию. Некоторые из них дополнительно защищаются паролями и блокировкой системных настроек, чтобы усложнить удаление.
Авторы исследования подчёркивают, что, несмотря на формальные юридические оговорки, практика использования подобных программ в тайне от владельца устройства в ряде стран может квалифицироваться как уголовное преступление. Тем не менее большинство разработчиков таких решений не предпринимают шагов для реального ограничения их использования в преступных целях. Приложения проектируются так, чтобы оставаться скрытыми и не вызывать подозрений даже у опытных пользователей.
В процессе тестирования также выяснилось, что некоторые антивирусы использовали слишком обтекаемые формулировки при оповещении об угрозе — например, «обнаружено вредоносное ПО» или «найдено потенциально нежелательное приложение». Подобные сигналы часто не дают жертве понять, что на устройстве установлена именно программа слежки. Ни одно из протестированных решений не использовало надёжные каналы оповещения, такие как отправка сообщений на привязанный почтовый адрес, что могло бы повысить шансы на своевременное обнаружение проблемы.
Отчёт также отмечает, что значительное количество сталкерских программ оказались, по сути, одними и теми же продуктами, просто переименованными и снабжёнными разными элементами интерфейса. У них обнаружены общие инфраструктурные элементы — от платёжных систем и серверной части до административных панелей и исполняемых файлов.
По мнению авторов исследования, одних встроенных мер недостаточно для защиты уязвимых пользователей. Чтобы противостоять этой категории угроз, необходимо не только улучшить алгоритмы распознавания, но и внедрить понятные уведомления, прозрачные объяснения рисков и безопасные инструменты для удаления. Только так производители смогут обеспечить настоящую защиту в ситуациях, когда от своевременного вмешательства зависит безопасность человека.
Подробнее: https://www.securitylab.ru/news/565954.php
Приложения для слежки, устанавливаемые тайно на Android-устройства, по-прежнему остаются незаметной угрозой для жертв домашнего насилия, партнёрского преследования и цифрового контроля. Несмотря на наличие встроенных защитных механизмов и антивирусов, большинство решений не справляется с задачей своевременного обнаружения таких программ.
Новое исследование, проведённое организацией Electronic Frontier Foundation (EFF), выявило масштабные провалы в работе мобильных систем защиты — особенно в части обнаружения и адекватного уведомления пользователей о скрытом шпионском ПО. Анализ охватил тринадцать популярных антивирусов для Android, и лишь один из них — Malwarebytes Mobile Security — сработал безупречно, обнаружив все 17 образцов сталкерского ПО.
Встроенная система Google Play Protect показала наихудший результат, сумев зафиксировать лишь чуть более половины образцов. Почти все остальные решения дали частичную реакцию: Bitdefender, ESET, McAfee и Kaspersky пропустили по одному образцу, Avast, Avira и F-Secure — по два, а Norton и Sophos уловили около 82% угроз. За ними следуют G Data, Trend Micro и снова Google — с наименьшими показателями.
Программы типа Stalkerware предоставляют злоумышленникам постоянный доступ к содержимому устройства: сообщениям, фотографиям, геолокации, аудиозаписям и другим данным. Их часто маскируют под приложения для родительского контроля или слежения за сотрудниками, однако в реальности они используются для несанкционированного наблюдения.
После установки, которая почти всегда требует физического доступа к смартфону, такие приложения исчезают с экрана и начинают незаметно передавать собранную информацию. Некоторые из них дополнительно защищаются паролями и блокировкой системных настроек, чтобы усложнить удаление.
Авторы исследования подчёркивают, что, несмотря на формальные юридические оговорки, практика использования подобных программ в тайне от владельца устройства в ряде стран может квалифицироваться как уголовное преступление. Тем не менее большинство разработчиков таких решений не предпринимают шагов для реального ограничения их использования в преступных целях. Приложения проектируются так, чтобы оставаться скрытыми и не вызывать подозрений даже у опытных пользователей.
В процессе тестирования также выяснилось, что некоторые антивирусы использовали слишком обтекаемые формулировки при оповещении об угрозе — например, «обнаружено вредоносное ПО» или «найдено потенциально нежелательное приложение». Подобные сигналы часто не дают жертве понять, что на устройстве установлена именно программа слежки. Ни одно из протестированных решений не использовало надёжные каналы оповещения, такие как отправка сообщений на привязанный почтовый адрес, что могло бы повысить шансы на своевременное обнаружение проблемы.
Отчёт также отмечает, что значительное количество сталкерских программ оказались, по сути, одними и теми же продуктами, просто переименованными и снабжёнными разными элементами интерфейса. У них обнаружены общие инфраструктурные элементы — от платёжных систем и серверной части до административных панелей и исполняемых файлов.
По мнению авторов исследования, одних встроенных мер недостаточно для защиты уязвимых пользователей. Чтобы противостоять этой категории угроз, необходимо не только улучшить алгоритмы распознавания, но и внедрить понятные уведомления, прозрачные объяснения рисков и безопасные инструменты для удаления. Только так производители смогут обеспечить настоящую защиту в ситуациях, когда от своевременного вмешательства зависит безопасность человека.
Подробнее: https://www.securitylab.ru/news/565954.php
