Розслідувачі знайшли шпигунське програмне забезпечення, яке проникає на пристрої користувача через рекламу в інтернеті

Кожен користувач постійно залишає цифрові сліди в інтернеті, на основі яких йому демонструють персоналізовану рекламу. Самі рекламні мережі не розкривають персональну інформацію, але компанії та уряди можуть ідентифікувати користувача та відстежувати його переміщення та активність в інтернеті. А шпигунське програмне забезпечення йде ще далі, дозволяючи зловмиснику бачити вміст пристрою, дзвінки, текстові повідомлення, пошту та отримувати контроль над телефоном жертви.

Ізраїльська технологічна компанія Insanet розробила Sherlock — засіб доставки шпигунського ПЗ через мережі онлайн-реклами, яке перетворює деякі оголошення, що таргетують, на троянських коней. У звіті аналітиків стверджується, що Sherlock вміє заражати комп'ютери під керуванням Windows, телефони Android та iPhone. Реальні можливості нового шпигунського ПЗ ще вивчаються, але вже точно відомо, що воно здатне до проникнення, моніторингу, захоплення та передачі даних, а захисту від цього типу шпигунського ПЗ поки не існує.

Sherlock — не перше шпигунське програмне забезпечення, яке встановлюється на телефон без відома та дій користувача. Наприклад, програма Pegasus , розроблена NSO для злому iPhone, використовує вразливості в iOS, щоб непомітно проникнути в телефон. Apple випустила оновлення безпеки для останньої вразливості лише 7 вересня 2023 року.

Sherlock відрізняється від програм типу Pegasus використанням рекламних мереж, а чи не вразливостей у пристроях користувача. Зловмисник, що використовує Sherlock, створює рекламну кампанію, сфокусовану на демографічних даних та місцезнаходження мети, і розміщує рекламу, що містить шпигунське програмне забезпечення. Як тільки потенційна жертва перегляне рекламу, шпигунське програмне забезпечення буде таємно встановлено на її пристрій.

Рекламні мережі вже багато років використовуються для доставки шкідливого програмного забезпечення. У більшості випадків шкідливе програмне забезпечення націлене на комп'ютери, а не на телефони, є невибірковим і призначене для блокування даних користувача в рамках атаки програми-вимагача або крадіжки паролів для доступу до онлайн-акаунтів або мереж організації. Рекламні мережі постійно сканують шкідливу рекламу та швидко блокують її при виявленні.

Шпигунське програмне забезпечення націлене на телефони, орієнтоване на конкретних людей або вузькі категорії користувачів і призначене для таємного отримання конфіденційної інформації та відстеження чиєїсь діяльності. Після проникнення в систему воно зможе записувати натискання клавіш, робити знімки екрана та використовувати різні механізми відстеження, передаючи вкрадені дані своєму творцю.

З 2011 по 2023 рік уряди щонайменше 74 країн уклали контракти з комерційними компаніями на придбання шпигунського програмного забезпечення або технологій цифрової криміналістики. Ці технології використовуються правоохоронними органами для спостереження та збору розвідувальної інформації, а також для боротьби зі злочинністю та тероризмом. Шпигунське ПЗ застосовується при слідчих діях, особливо у випадках, пов'язаних із кіберзлочинністю, організованою злочинністю чи загрозами національній безпеці.

Компанії використовують шпигунське програмне забезпечення для спостереження за комп'ютерною діяльністю співробітників нібито для захисту інтелектуальної власності, запобігання витоку даних або забезпечення дотримання політик компанії. Приватні детективи можуть використовувати шпигунське програмне забезпечення для збору інформації та доказів для клієнтів з юридичних чи особистих питань. Хакери застосовують такі програми для крадіжки інформації у різноманітних схемах шахрайства чи здирства.

Особливе побоювання викликає той факт, що продаж широкої аудиторії просунутого шпигунського програмного забезпечення Insanet був офіційно дозволений ізраїльським урядом. Це потенційно наражає ризик практично кожного. Від повального використання цього шпигунського ПЗ поки що рятує тільки дуже висока його ціна. За даними експертів, одне зараження обходиться використанню цієї технології в $6,4 млн.