«Ъ» ознакомился с аналитикой ESET (международный разработчик антивирусного программного обеспечения со штаб-квартирой в Словакии), посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года. Из нее следует, что за этот период каждая десятая атака сталкинга и шпионажа в мире была направлена на пользователей Android из России, а активность шпионских программ в целом в мире выросла более чем на 20%.
Сталкерское ПО может применяться для скрытого наблюдения и вторжения в личную жизнь человека. Такие программы продаются через специализированные сайты, так как официальные магазины приложений стараются не допускать их размещения. Они могут регистрировать нажатия при наборе текста и отправлять скриншоты экрана на сторонний сервер. Шпионское ПО может иметь более ограниченный функционал — фиксирует местоположение и ведет журнал активности в интернете.
Сегодня популярность набирают и коммерческие разработчики, открыто предлагающие шпионские программы, которые позиционируют свои продукты как средство слежки за сексуальным партнером, рассказал «Ъ» исследователь угроз ESET Лукас Стефанко.
Шпионское ПО для Android очень распространено и продолжает набирать популярность, подтверждает директор по специальным проектам Angara Security Александр Дворянский. По его словам, злоумышленникам выгодно разрабатывать вредоносный софт под эту операционную систему из-за ее широкого использования. В 2021 году доля Android-смартфонов в общих продажах устройств составила 84,5% в штуках, рассказал источник «Ъ» в одном из крупных ритейлеров.
Нередко сталкерское ПО устанавливают на смартфоны, чтобы отследить их в случае кражи или потери, говорит Лукас Стефанко. Несмотря на запрет Google рекламировать сталкерские приложения, в Google Play доступны программы, которые позиционируются как инструменты для частных детективов или родительского контроля, отмечает ведущий системный инженер Varonis Иван Дудуров. Верховный суд в 2018 году разрешил приобретать и использовать шпионское оборудование для обеспечения собственной безопасности, поэтому вырос спрос на софт, который продвигается как «мониторинг за своими мобильными устройствами», говорит ведущий инженер CorpSoft24 Михаил Сергеев: «Но многие устанавливают его скрыто на телефоны родственников или сотрудников для шпионажа».
Если программа устанавливается на телефон открыто и с согласия лица, то в отслеживании геолокации, а также получении иной информации не будет ничего противозаконного, говорит адвокат КА Pen & Paper Александра Харина. Получение же доступа к телефону втайне от абонента может быть квалифицировано по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» и ст. 138 УК РФ «Нарушение тайны переписки и телефонных переговоров».
По ее словам, разработчики «шпионских» программ могут быть привлечены к ответственности по ст. 273 УК РФ «Создание вредоносных компьютерных программ», предусматривающей наказание до четырех лет лишения свободы. Но практически все программы содержат предупреждения о необходимости их использования открыто и в законных целях, отмечает эксперт, поэтому уголовные дела возбуждаются крайне редко.
Это тоже интересно: