Stalkerware (также spouseware) — класс коммерческих программ, предназначенных для слежки за пользователем устройства, на котором они установлены.
В отличие от троянцев-шпионов программы типа stalkerware не считаются вредоносными, поскольку продаются открыто и позиционируются разработчиками как полезные приложения, например средства родительского контроля. Для установки stalkerware злоумышленнику, как правило, нужен физический доступ к устройству жертвы.
В свою очередь, от полезных приложений stalkerware отличает скрытность. Такие программы не показывают пользователю никаких уведомлений и часто скрывают сам факт своего присутствия на устройстве — например, убирая свою иконку из списка установленных приложений. Также stalkerware может выдавать себя за приложения с другой функциональностью, в том числе системные.
Поэтому stalkerware относят к riskware — потенциально опасным программам.
Функциональность stalkerware
Возможности stalkerware варьируются от приложения к приложению, однако большинство таких программ способны выполнять следующие действия:
- просматривать фото, видео и другие файлы на устройстве;
- считывать информацию, введенную с физической или виртуальной клавиатуры;
- делать снимки экрана, вести видео- и аудиозапись;
- читать сообщения в мессенджерах и социальных сетях;
- отслеживать местонахождение устройства;
- перехватывать SMS-сообщения, прослушивать телефонные разговоры;
- передавать собранную информацию на сервер.
Некоторые программы типа stalkerware могут самостоятельно получать неограниченные права на устройстве. Другие требуют выдачи необходимых разрешений вручную.
Также некоторые такие приложения обнаруживают наличие антивируса и других защитных решений на устройстве и требуют удалить или отключить их. Кроме того, stalkerware может предупреждать своих операторов о том, что жертва установила антивирус или пытается удалить шпионскую программу.
Как обнаружить stalkerware
Заподозрить присутствие на устройстве приложения класса stalkerware можно по таким косвенным признакам, как:
- повышенный расход батареи и интернет-трафика;
- запросы на предоставление разрешений, таких как доступ к камере, микрофону, геолокации и специальным возможностям Android, от приложений, чья функциональность не требует этих разрешений.
Также stalkerware обнаруживают некоторые антивирусы и решения, разработанные специально для этой цели.
Легальность применения stalkerware
Во многих странах программы класса stalkerware сами по себе не запрещены законом либо имеют неопределенный юридический статус. Однако противозаконным могут признать использование таких программ в преступных целях. В частности, в некоторых странах преследователя могут привлечь к ответственности за слежку за интимным партнером без его согласия.