База данных сталкерского ПО раскрыла 86 000 файлов о европейских инфлюенсерах

Исследователь обнаружил масштабную базу данных сталкерского ПО, нацеленного на публичных людей

Исследователь в области кибербезопасности Джеремайя Фаулер недавно обнаружил незащищённую базу данных, содержащую более 86 000 изображений и личных переписок, собранных с помощью сталкерского ПО. Данные не были зашифрованы, не были защищены паролем и были полностью доступны любому, кто знал, где искать. Наиболее тревожным оказалось то, что жертвы не были выбраны случайно. База данных целенаправленно затрагивала известного европейского знаменитость и нескольких инфлюенсеров в социальных сетях, что свидетельствует о преднамеренном и точечном использовании коммерческого шпионского ПО.

Среди раскрытых записей — личные переписки, извлечённые напрямую из WhatsApp и Instagram, номера телефонов и фотографии удостоверений личности. Это не стандартная утечка данных, при которой учётные данные утекают с плохо защищённого сервера. Это слежка как услуга, обращённая против реальных людей, чьи интимные подробности жизни хранились в открытой базе данных.

Что такое сталкерское ПО и чем оно отличается от других угроз

Сталкерское ПО — это программное обеспечение, тайно устанавливаемое на устройство, как правило смартфон, которое незаметно отслеживает и передаёт личную активность третьей стороне. В отличие от фишинговых атак или вредоносного ПО, нацеленного на ваши пароли, сталкерское ПО действует изнутри вашего устройства — после того как к нему получил физический доступ кто-то, установивший программу без вашего ведома.

Это различие имеет огромное значение для понимания того, как защитить себя. Сталкерское ПО обходит большинство средств защиты, на которые полагаются люди. Ему не нужно перехватывать ваш интернет-трафик. Оно читает ваши сообщения до того, как они зашифрованы и отправлены. Оно захватывает изображения, хранящиеся локально. Оно собирает контакты и журналы звонков. К тому моменту, когда ваши данные покидают телефон, слежка уже произошла.

Коммерческие шпионские продукты широко доступны и нередко позиционируются под видом инструментов родительского контроля или отслеживания сотрудников. Правовые и этические границы их использования размыты, что затрудняет регулирование. И, как показывает это расследование, операторы подобных инструментов не всегда защищают собираемые данные, создавая второй уровень уязвимости для жертв, которые могут даже не подозревать о слежке.

Почему VPN в одиночку не может защитить вас от сталкерского ПО

VPN — это мощный инструмент для защиты интернет-трафика от слежки, особенно в публичных сетях или от интернет-провайдера. Он шифрует соединение между вашим устройством и интернетом, скрывая вашу активность от посторонних наблюдателей. Однако VPN не имеет никакого доступа к тому, что происходит непосредственно на вашем устройстве.

Если сталкерское ПО уже установлено на вашем телефоне, VPN не сможет его остановить. Шпионская программа читает ваши сообщения в WhatsApp напрямую из приложения, а не из сети. Она получает доступ к вашей фотогалерее, не затрагивая ваше интернет-соединение. Она работает на уровне устройства — ниже того уровня, где VPN вообще обеспечивает какую-либо защиту.

Это не делает VPN бесполезными. Они по-прежнему являются важной частью многоуровневой стратегии конфиденциальности. Но это лишь один из многих инструментов, и восприятие их как исчерпывающего решения оставляет существенные уязвимости, которые подобные случаи наглядно демонстрируют.

Что это означает для вас

Жертвами в данном случае оказались публичные люди, однако угроза не ограничивается знаменитостями или инфлюенсерами. В зоне риска может оказаться любой, чьё устройство получали в руки партнёр, член семьи, работодатель или знакомый. То, что собранные данные хранились в незащищённой базе данных, означает, что они были доступны также любому человеку за пределами первоначального оператора, что многократно усугубляет вред.

Ниже приведены конкретные шаги, которые вы можете предпринять, чтобы снизить свою уязвимость перед сталкерским и коммерческим шпионским ПО:

• Регулярно проверяйте установленные приложения. Периодически просматривайте все приложения на своём телефоне, включая те, которые вы не устанавливали сами. Сталкерское ПО иногда маскируется под общие названия. Удаляйте всё незнакомое.
• Проверяйте разрешения устройства. На Android и iOS можно увидеть, какие приложения имеют доступ к камере, микрофону, геолокации и сообщениям. Отзывайте разрешения, которые не соответствуют заявленному назначению приложения.
• Используйте сканер безопасности. Несколько мобильных инструментов безопасности специально предназначены для обнаружения сталкерского ПО. Коалиция против сталкерского ПО ведёт список проверенных ресурсов.
• Включите двухфакторную аутентификацию. Это не остановит шпионское ПО на уровне устройства, но ограничит возможности злоумышленника, если он похитит ваши учётные данные.
• Ограничьте физический доступ к вашему устройству. Для установки сталкерского ПО почти всегда требуется кратковременный физический доступ. Используйте надёжный PIN-код или биометрическую блокировку и никогда не оставляйте телефон без присмотра рядом с людьми, которым вы не полностью доверяете.
• Регулярно обновляйте операционную систему. Обновления часто закрывают уязвимости, которые эксплуатируют сталкерское и другое вредоносное ПО.
• Рассмотрите возможность сброса до заводских настроек при подозрении на компрометацию. Это крайняя мера, но если у вас есть основания полагать, что сталкерское ПО присутствует, а обнаружить его не удаётся, полный сброс — наиболее надёжный способ его удалить.

Расследование Фаулера напоминает: угрозы конфиденциальности исходят с разных направлений, а не только от хакеров, атакующих ваши аккаунты в интернете. Для защиты себя необходимо думать о том, кто имеет доступ к вашим физическим устройствам, а не только о том, кто может перехватить ваш сетевой трафик.

Если вас беспокоит возможное наличие сталкерского ПО на вашем устройстве, начните с полной проверки приложений прямо сегодня. Инструменты для защиты существуют — главное знать, от каких именно угроз вы на самом деле защищаетесь.