Шпионское ПО

Шпионское ПО работает незаметно и собирает данные — историю браузера, учётные данные, геопозицию, нажатия клавиш, скриншоты, аудио с микрофона или видео с камеры, сообщения — и передаёт их на сервер злоумышленника. Спектр варьируется от пограничных трекеров, близких к adware, до целевых коммерческих имплантов против журналистов, диссидентов и руководителей. Каналы распространения включают вредоносные приложения, drive-by-загрузки, цепочки эксплойтов, вредоносные ссылки и сталкерское ПО, устанавливаемое лицом с физическим доступом. Защита — это проверенные магазины приложений, мобильный EDR/MDM, обновления ОС и браузера, ограниченные разрешения, шифрованная связь и регулярная проверка устройств.