Шпионские приложения: что это и как защититься

Определение шпионского ПО

Под шпионским ПО обычно понимается вредоносное ПО, которое предназначено для проникновения на компьютерное устройство, сбора данных и передачи их третьим лицам без согласия владельца. Иногда шпионским ПО называют и легитимное ПО, которое осуществляет мониторинг данных для коммерческого использования – например, для подбора рекламы. Но вредоносное шпионское ПО служит именно для получения злоумышленником выгоды за счет использования похищенных данных.

Независимо от того, легитимна активность такой программы или нет, слежка открывает путь для кражи и неправомерного использования личных данных пользователей. Кроме того, шпионское приложение влияет на производительность устройств и сетей, замедляя нормальную работу пользователей.

Чтобы избежать проблем при использовании устройств для работы или в быту, нужно разобраться, как действует шпионское ПО.

В этой статье мы расскажем, что такое программы-шпионы, как они работают и как блокировать шпионские приложения, такие как Pegasus.

Как действуют шпионские приложения?

Для начала давайте разберемся, какие действия производит шпионская программа.

Все программы-шпионы следят за вашими данными и всеми действиями на устройстве с вашего ведома или без него. При этом многие надежные сервисы и приложения используют инструменты слежения, аналогичные шпионским. Поэтому последнее время термин «шпионское ПО» используется в основном только по отношению к вредоносным приложениям.

Вредоносное шпионское ПО – это тип вредоносных программ, которые устанавливаются на устройство без ведома и согласия пользователя. Шаг за шагом программа-шпион производит на компьютере или мобильном устройстве следующие действия.

1. Проникновение (через пакет установки шпионского приложения, вредоносный веб-сайт или вложенный файл)
2. Мониторинг и перехват данных (с помощью фиксации нажатия клавиш, снимков экрана и другого кода отслеживания)
3. Отправка похищенных данных «хозяину» программы-шпиона – он использует их в своих целях или продаст третьим лицам

Проще говоря, шпионское приложение передает вашу частную информацию организатору атаки. Это могут быть сведения о ваших привычных онлайн-действиях или покупках, но не исключена возможность того, что вредоносный код будет изменен так, что будет собирать информацию о более конкретных действиях.

Чаще всего с помощью программ-шпионов собирают следующую конфиденциальную информацию:

• учетные данные: логины и пароли;
• PIN-коды;
• номера банковских карт;
• данные, полученные с помощью записи нажатий клавиш;
• привычные онлайн-действия пользователя;
• адреса электронной почты.

Программы-шпионы могут проникать на компьютеры и мобильные устройства разными способами.

Из этого ролика вы узнаете, как обнаружить признаки шпионского приложения на своем телефоне, и как удалить его оттуда (ENG).

Как шпионские приложения попадают на устройства

Вредоносной программе-шпиону приходится тщательно маскироваться, чтобы незаметно проникнуть на устройство и начать действовать там. Так что обычно незаметное заражение происходит во время, казалось бы, обычной загрузки файла или веб-сайта. Вредоносное ПО может быть встроено внутрь программы или сайта или загружаться параллельно им с помощью эксплойта, а также проникать на устройства через специально созданные мошенниками приложения и сайты.

Распространенным способом доставки шпионских приложений и программ является включение их в комплект загрузки другого ПО. В этом случае шпионская программа прикрепляется к другой программе, которую вы загружаете и устанавливаете добровольно.

Иногда такие дополнительные программы устанавливаются незаметно, никак не обнаруживая себя. В других случаях в лицензионном соглашении нужной вам программы прописано требование установить также и шпионское ПО, хотя термин этот прямо не упоминается. Чтобы установить нужную вам программу, вы вынуждены согласиться на установку всего пакета целиком. В результате вы сами добровольно инфицируете свое устройство, но не подозревая об этом.

И, конечно, шпионское ПО может попадать на компьютер по проторенным дорожкам, которые используют остальные вредоносные программы, – например, когда пользователь оказывается на зараженном веб-сайте или открывает вредоносное вложение в электронном письме.

Обратите внимание: программы-шпионы и компьютерные вирусы – это разные вещи. И то и другое – разновидности вредоносного ПО, которое скрытно действует на устройстве. При этом вирусы предназначены для того, чтобы воспроизводить себя и заражать файлы на других устройствах. А вот программы-шпионы самовоспроизводиться не умеют. Поэтому называть их «шпионскими вирусами» неправильно.

Разновидности шпионского ПО

Шпионское ПО обычно делится на четыре основных категории.

1. Троянцы-шпионы. Они доставляются на устройства при помощи троянских программ.
2. Рекламное ПО. Оно следит за пользователями, чтобы потом продавать их данные рекламодателям или показывать им мошеннические рекламные объявления.
3. Cледящие cookie-файлы. Их помещают на ваше устройство веб-сайты, чтобы следить за вашими действиями в интернете
4. Программы для мониторинга системы. Они следят за всеми действиями на компьютере и перехватывают конфиденциальные данные: нажатие клавиш, историю браузера, электронные письма и многое другое. К ним относятся, в частности, кейлоггеры.

Все эти программы предназначены для сбора данных и передачи их организатору атаки или третьим лицам с целью получения выгоды. Наиболее безвредные (такие как следящие cookie) просто следят за вами и отправляют ваши данные организатору атаки. Программы для мониторинга системы и рекламное ПО гораздо опаснее, поскольку они не только собирают данные, но и могут вносить изменения в вашу систему, делая ее уязвимой для других видов угроз.

Чтобы разобраться, чем опасно шпионское ПО, разберем конкретные проблемы, с которыми вы можете столкнуться в результате заражения.

Какие проблемы вызывают шпионские приложения и программы

Заражение шпионским ПО может быть крайне опасно. Его последствия могут варьироваться в диапазоне от небольшого неудобства для вас до долговременного финансового ущерба. Перечислим самые типичные проблемы.

Кража личных данных и подмена личности

Первое и, возможно, самое главное: шпионское приложение позволяет злоумышленнику похитить ваши личные данные и начать выдавать себя за вас. Если вредоносное ПО получает доступ ко всей информации на вашем телефоне или компьютере, оно способно собрать данные, которых будет более чем достаточно для подмены вашей личности. Для этого пригодится история браузера, электронная почта, сохраненные пароли к онлайн-банку, интернет-магазинам и социальным сетям. При этом, если вы зайдете в свой онлайн-банк, программа-шпион может перехватить данные вашего банковского счета или кредитных карт для последующего использования или продажи третьим лицам.

Повреждение компьютера

Чаще всего шпионское ПО наносит вред компьютеру. Программы-шпионы бывают не слишком хорошо написаны, что может истощать ресурсы системы. Нарушение оптимальной производительности системы приводит к потреблению огромного количества памяти, вычислительной мощности компьютера и интернет-трафика. В результате зараженное устройство может работать медленно, переключаться между приложениями с задержкой и тормозить работу в интернете. Хуже, когда компьютер постоянно зависает или перегревается, что может привести к необратимым последствиям. Некоторые виды шпионского ПО даже умеют отключать программы онлайн-защиты.

Нарушение работы браузера

Программы-шпионы могут искажать результаты поисковой выдачи, добавляя туда нежелательные ссылки, которые могут вести на потенциально опасные или мошеннические сайты. Эти программы могут поменять вашу стартовую страницу и даже изменить некоторые настройки компьютера. Другие виды шпионского ПО могут сопровождаться не менее неприятной проблемой – всплывающей рекламой. Рекламные объявления могут появляться даже при отключенном интернете, раздражая своей назойливостью.

Как защититься от шпионского ПО?

Лучший способ борьбы со шпионским ПО – не допускать его проникновения на ваш компьютер. Но избежать загрузки программ или почтовых вложений не всегда удается. И даже проверенный веб-сайт вдруг может оказаться взломанным и стать источником заражения для вашего компьютера.

В качестве первой линии обороны установите решение по интернет-безопасности, включающее надежный антивирус и средства обнаружения вредоносных программ. Убедитесь, что это решение обеспечивает проактивную защиту. Если устройство уже подверлось заражению, имейте в виду, что у многих производителей защитных решений имеются утилиты для обнаружения и удаления шпионского ПО. Выбирая инструмент для удаления шпионского ПО, убедитесь, что вы выбрали продукт от надежного производителя. Некоторые утилиты могут быть мошенническими и сами оказаться программами-шпионами.

На рынке есть несколько бесплатных антивирусных решений. Бесплатная пробная версия антивируса – отличный способ понять, какой продукт вам больше подходит, но не стоит полагаться на бесплатные решения, которые обещают неограниченную защиту. Часто в них отсутствуют некоторые функции, необходимые для защиты от шпионских приложений. Снизить риски помогут такие инструменты, как виртуальная клавиатура с возможностью шифрования для ввода финансовой информации, надежный спам-фильтр и система обнаружения угроз на основе облачных технологий.

Помимо установки программных решений, соблюдайте ряд дополнительных рекомендаций для защиты ваших устройств.

1. С осторожностью относитесь к файлам cookie. Руководствуясь европейским регламентом по защите данных GDPR, почти каждый веб-сайт теперь запрашивает у вас разрешение на использование cookie. Принимайте cookie только от проверенных сайтов и только если вы действительно хотите персонализировать свой опыт взаимодействия с этими сайтами.
2. Установите расширение-антитрекер для браузера. Сейчас есть инструменты, которые могут отключить непрерывное отслеживание ваших действий в интернете. Даже если ваши действия отслеживают надежные сайты, это может быть для вас нежелательно, а такие инструменты помогают сохранять конфиденциальность ваших действий и ваших данных в интернете.
3. Своевременно устанавливайте обновления безопасности на все ваше ПО. Вредоносные программы могут проникать на устройства через уязвимости операционной системы или приложений. Обновления обычно содержат патчи безопасности для исправления уязвимостей, поэтому следует устанавливать их как можно быстрее.
4. Помните, что за «бесплатное» ПО всегда нужно платить. Иногда бесплатной бывает лишь ограниченная пробная версия, в других случаях слово «бесплатно» может означать, что разработчик ПО зарабатывает на использовании ваших данных. Всегда читайте лицензионный договор и соглашайтесь на его условия только в том случае, если вы их поняли и приняли.

Как защитить свой телефон от шпионского ПО, включая программу Pegasus

1. Не пользуйтесь неофициальными магазинами приложений. В этих магазинах часто встречаются вредоносные шпионские приложения. Чтобы снизить риск заражения, никогда не скачивайте ничего из таких магазинов.
2. Загружайте только проверенные приложения от официальных издателей. Некоторые шпионские программы маскируются под сервисы-компаньоны для популярных приложений, таких как Facebook и Gmail. Всегда смотрите, кто издатель, и проверяйте, является ли он официальным дистрибьютором приложения или сторонним продавцом.
3. Давайте приложениям меньше разрешений. Некоторым приложениям вряд ли нужен доступ к камере, микрофону или данным геолокации. Решите, нужны ли приложениям эти разрешения для корректной работы.
4. Не переходите по ссылкам в SMS. Отправка ссылок в сообщениях – это популярный прием мошенников при атаке на мобильные устройства. Чтобы защитить себя, игнорируйте такие ссылки и вручную вводите URL-адреса в адресную строку, предварительно убедившись в их безопасности.

Как защитить свой компьютер от шпионского ПО

1. Включите или скачайте блокировщик всплывающих окон. Сейчас многие браузеры предлагают встроенные блокировщики, но вам может понадобиться более эффективный фильтр, чтобы точно ничего не пропустить.
2. Разрешите автозагрузку только одобренного списка приложений. Вы можете управлять тем, какие приложения будут запускаться автоматически и какие разрешения им предоставлять. Через доступ администратора установите в настройках, чтобы приложения всегда запрашивали разрешение на запуск или внесение изменений в систему.
3. По возможности не переходите по ссылкам в электронных письмах и не загружайте вложения. Это еще один популярный способ доставки вредоносного ПО. Ссылки и вложения могут содержать самые разные виды вредоносной нагрузки. Даже файлы, отправленные из доверенных источников, могут быть вредоносными, если аккаунт отправителя был захвачен в результате фишинга.
4. Kaspersky Antivirus

Угроза Pegasus и наш способ защиты от нее

Блокировать изощренную шпионскую угрозу Pegasus, которая в 2021 году обошла все заголовки мировой прессы, способен антивирус Kaspersky для iOS. Это решение включает в себя функцию защиты от фишинга для безопасной работы в интернете. Это означает, что все DNS-запросы делятся на категории, и если они ведут на фишинговые или вредоносные домены и эти домены связаны с Pegasus, наши технологии позволяют их блокировать. Обратите внимание: в качестве первого уровня защиты от Pegasus мы рекомендуем своевременно обновлять операционную систему и систему безопасности вашего устройства iOS.

Программу Pegasus можно блокировать и на устройствах Android. Kaspersky для Android способно обнаруживать и более старые версии программ семейства Pegasus, такие как троянец-шпион Trojan-Spy.AndroidOS.Pegasus.a.

В 2021 году антивирус Kaspersky получил две награды AV-TEST за производительность и уровень онлайн-защиты. Во всех тестах он показал отличные результаты.

Рекомендуемые продукты:

• Kaspersky Premium для Android и iOS
• Бесплатная пробная версия Kaspersky Premium на 30 дней

Статьи по теме:

• Разновидности шпионского ПО
• Удаление вредоносного кода
• Часто задаваемые вопросы по интернет-безопасности
• Как предотвратить заражение смартфона шпионским ПО