Шпигунське ПЗ може проникати на пристрої через інтернет-оголошення

Користувачі залишають цифрові сліди в Інтернеті та отримують персоналізовану рекламу, засновану на їхніх діях в мережі. Хоча рекламні мережі зазвичай захищають персональні дані, шпигунські програми виводять втручання на новий рівень. Такі програми, як Sharlock здатні надати зловмисникам доступ до вмісту пристрою жертви, включаючи дзвінки, тексти, електронні листи та контроль над пристроєм.

Розроблений ізраїльською технологічною компанією Insanet, Sherlock може заражати комп'ютери з Windows, телефони Android та iPhone. Хоча його повні можливості ще вивчаються, підтверджено, що він може проникати, відстежувати, захоплювати та передавати дані без жодних відомих засобів захисту від нього.

Чим Sherlock відрізняється від аналогів

На відміну від інших шпигунських програм, таких як Pegasus, які націлювалися на iPhone через вразливості в iOS, Sherlock використовує рекламні мережі. Зловмисники підлаштовують рекламні кампанії під демографічні дані та місцезнаходження жертв, вбудовуючи шпигунське програмне забезпечення в ці оголошення. Коли потенційні жертви переглядають рекламу, шпигунське ПЗ таємно встановлюється на їхні пристрої.

Глобальне поширення та використання шпигунських програм

За останнє десятиліття уряди щонайменше 74 країн закупили шпигунське програмне забезпечення для правоохоронних органів, спостереження та запобігання кіберзлочинам. Корпорації та приватні детективи також використовують шпигунське програмне забезпечення для різних цілей.

Дозвіл ізраїльського уряду на продаж шпигунського програмного забезпечення Insanet викликає занепокоєння. Проте висока вартість технології, яка оцінюється в 6,4 мільйона доларів за одне зараження, слугує стримуючим фактором проти широкого зловживання.