TinyCheck от Kaspersky: бесплатный инструмент против сталкерского ПО на Android и iOS

Kaspersky обновила и заново представила TinyCheck — бесплатный инструмент с открытым исходным кодом для обнаружения сталкерского и шпионского программного обеспечения на смартфонах. Компания открыла отдельный хаб, посвящённый проекту, где публикует актуальные изменения и доработки. Изначально TinyCheck появился ещё в 2019 году — как результат обсуждений между специалистами Kaspersky и французской организацией по защите женщин.

Как работает TinyCheck

Инструмент не устанавливается на сам смартфон — вместо этого он анализирует сетевой трафик устройства, подключённого к точке доступа Wi-Fi. TinyCheck перехватывает и разбирает сетевые коммуникации, сверяя их с эвристическими правилами и индикаторами компрометации (IoC), чтобы понять, не отправляет ли телефон подозрительный или вредоносный трафик.

Работает TinyCheck на внешнем устройстве — микрокомпьютере Raspberry Pi, поэтому подходит для проверки любого смартфона независимо от платформы: Android, iOS или любой другой ОС. Разработчики отмечают, что инструментом могут пользоваться некоммерческие организации и полицейские подразделения, помогающие жертвам цифрового преследования.

TinyCheck способен выявлять как рядовую вредоносную активность киберпреступников, так и следы государственных имплантов. Пользователи могут добавлять собственные расширенные индикаторы компрометации через бэкенд, чтобы обнаруживать более специфичные угрозы.

Что такое сталкерское ПО

Сталкерское программное обеспечение (stalkerware) — разновидность шпионского софта, который позволяет одному человеку скрытно следить за другим через его мобильное устройство. Чаще всего такие приложения используются для контроля над текущими или бывшими партнёрами: злоумышленник получает удалённый доступ к истории поисковых запросов, геолокации, переписке, фотографиям и записям звонков жертвы.

Некоммерческие организации фиксируют рост числа обращений от пострадавших от сталкерского ПО, а компании из сферы кибербезопасности отмечают стабильное увеличение числа таких вредоносных приложений. В отчёте Kaspersky Lab за 2020 год о состоянии сталкерского ПО в тройку наиболее затронутых стран вошли США, Россия и Бразилия.

В ноябре 2019 года в ответ на рост этой угрозы была создана Coalition Against Stalkerware — коалиция, объединяющая организации по борьбе с домашним насилием и представителей ИТ-безопасности.

«Я много лет работаю с организациями, борющимися с гендерным насилием, и TinyCheck — это инструмент, который нужен и жертвам, и обычным людям. TinyCheck похож на экспресс-тест: быстрая, недорогая и надёжная проверка, позволяющая на первом этапе выявить заражение мобильного устройства», — рассказал Бруно Перес Хунка (Bruno Perez Junca), почётный член ассоциации Stop Gender Violence, в пресс-релизе Kaspersky.

Источник: Cybersecurity News.