Stalkerware نرخ تشخیص در حال بهبود در سراسر محصولات آنتی ویروس

تشخیص نرخ stalkerware برنامه ها در اندروید و ویندوز دستگاه ها به آرامی بهبود با توجه به يافته های پژوهش از هفت ماه تحقیق پروژه های انجام شده توسط مستقل آزمایشگاه تست آنتی ویروس AV-Comparatives و بنیاد مرز الکترونیک.

مطالعه [PDF] منتشر شده در اوایل این هفته صورت گرفت در دو فاز برای اولین بار در نوامبر سال 2019 و دوم در ماه مه سال 2020 است.

محققان در نگاه چگونه 10 اندروید آنتی ویروس موبایل نرم افزار و ویندوز 10 محصولات آنتی ویروس شناسایی برخی از امروز شایع ترین stalkerware گونه است.

این stalkerware گونه های 20 اندروید و 10 بر روی ویندوز انتخاب شده بودند توسط AV-Comparatives همراه با Electronic Frontier Foundation (EFF) بر اساس محبوبیت خود را در ایالات متحده است.

این مطالعه کشف کردند که بسیاری از شرکت های آنتی ویروس بهبود یافته خود را تشخیص نرخ بین نوامبر 2019 اسکن و ممکن است در سال 2020 است.

"تشخیص نرخ برای آندروید محصولات در ماه نوامبر در محدوده از 30% تا 95% با دو محصول تشخیص کمتر از 50 درصد از testcases," AV-Comparatives گفت.

"در ویندوز کلی نرخ تشخیص در نوامبر فقیر بودند نسبت به اندروید; بالاترین نرخ تشخیص بود که تنها 70% و تنها دو محصول برتر این سطح.

"شش ماه بعد در ماه مه ترین محصولات برای هر دو آندروید و ویندوز - تا به حال خود را بهبود نرخ تشخیص," تست آزمایشگاه گفت.

"در اندیشه 9 بیرون از 10 محصول شناسایی بین 75% تا 95% از testcases. در ویندوز, تمام محصولات خود را بهبود نرخ تشخیص به حداقل 70% با چهار برنامه رسیدن به 100 ٪ است."

Stalkerware در نهایت دیده می شود به عنوان واقعی نرم افزارهای مخرب

این مطالعه یافته های دلگرم کننده است آن را به عنوان نشان می دهد که امنیت سایبری در صنعت است و در نهایت با ابتلا به یک نوع از تهدید نرم افزارهای مخرب است که اغلب نادیده گرفته شده است.

Stalkerware یک دسته از نرم افزارهای جاسوسی است که یک نوع از نرم افزارهای مخرب است که -- آن را به عنوان نام دلالت دارد -- می تواند مورد استفاده قرار گیرد برای جاسوسی بر روی مردم است.

تفاوت بین stalkerware و نرم افزارهای جاسوسی است که stalkerware است که اغلب آگهی آنلاین به عنوان نرم افزار مشروع است و به راحتی در دسترس به جای اینکه به فروش می رسد هکر مرجع تخصصی و سایه چت آنلاین.

Stalkerware است که اغلب به صورت مبدل به عنوان نرم افزار کنترل والدین, کارمند نرم افزار ردیابی, و حتی دسترسی از راه دور ابزار به معنای برای سرمایه گذاری بخش.

اما تفاوت بین برنامه های مشروع و stalkerware است که stalkerware شامل ویژگی های برای پنهان کردن حضور خود را بر روی کامپیوتر/گوشی آن ها نصب شده است.

در حالی که برنامه های مشروع مانند والدین نرم افزار کنترل و دسترسی از راه دور ابزار به وضوح قابل مشاهده هستند وقتی که نصب شده بر روی یک دستگاه stalkerware اغلب گمراه کننده با استفاده از generic فرایند نام و یا خود را پنهان میانبرها و آیکون برنامه -- در تلاش برای پیگیری کاربر بماند.

به عنوان یک نتیجه از این ویژگی stalkerware است که اغلب توسط سوء استفاده همکاران برای جاسوسی بر روی خود و دیگران قابل توجهی از جایی که stalkerware دریافت کرده است جایگزین آن با نام "spouseware."

در سال های اخیر استفاده داخلی سازمان هشدار داده اند در مورد افزایش تعداد موارد خشونت داخلی که در آن stalkerware درگیر شده است.

با شروع از اواسط سال 2018 the Electronic Frontier Foundation شده است هل دادن امنیت سایبری در صنعت برای تشخیص این ابزار به عنوان مخرب و هشدار دادن به کاربران درآمده است.

پس از 2018 بیشتر و بیشتر شرکت های آنتی ویروس را آغاز کرده اند که با اضافه کردن stalkerware قوانین تشخیص و چند حتی پیوست ائتلاف علیه Stalkerware یک گروه غیر انتفاعی با هدف بالا بردن سطح آگاهی نسبت به این تهدید است.

مطالعه منتشر شده در این هفته می توان به عنوان یک گام در مسیر درست با آنتی ویروس صنعت در حال حاضر به وضوح شاهد stalkerware به عنوان مخرب-به جای seeig آن را به عنوان "استفاده از دو نرم افزار" که قبلا نمی ماشه هر نوع هشدار یا تشخیص.

با توجه به کسپرسکی گزارش تعداد stalkerware عفونت های رشد 40% در سال 2019 نسبت به سال قبل است.