In 2017, aproape s-a dublat numarul de programe de spyware comercial pentru Android

Spatiul cibernetic este inundat de instrumente de spyware comercial pentru sistemele de operare Android, disponibile pentru doar cativa dolari fiecare. Acestea sunt promovate de creatorii lor ca instrumente software legitime si utile pentru a-i monitoriza pe cei dragi. In primele 9 luni ale anului 2017, peste 120.000 de utilizatori ai produselor Kaspersky Lab s-au confruntat cu programe de spyware comercial – aproape de doua ori mai mult decat in aceeasi perioada din 2016 (peste 70.000). Din cauza numarului in crestere al acestor aplicatii, cercetatorii Kaspersky Lab au examinat cele mai populare instrumente, dezvaluind mai multe probleme de securitate care ar putea afecta nu doar dispozitivele, ci si datele personale ale utilizatorilor.

Programele de spyware au scopul de a colecta informatii despre o persoana sau organizatie fara stirea acestora si sa trimita datele colectate altor entitati fara acceptul utilizatorului. Pot, de asemenea, sa preia controlul asupra dispozitivului, fara ca utilizatorul sa stie.

Aceste aplicatii sunt folosite, de obicei, pentru a fura mesaje text, jurnale de apeluri si inregistrari, localizare GPS, date de browser, date multimedia stocate si agende de contacte. Mai mult, programele spyware pot sa acceseze conturile de social media ale victimei si aplicatiile de messenger. Odata ce este obtinut accesul, un atacator poate sa vada conversatiile de pe messenger, continutul feed-ului si alte date personale din profilul de social media al victimei.

Daca instrumentele spyware sunt dezvoltate fara a tine cont de securitate, ar putea sa apara compromiteri severe de date, acestea ajungand mult mai departe decat persoana careia ii erau destinate initial. De aceea, programele spyware sunt folosite in scopuri comerciale sau chiar infractionale. Pentru a afla cat de reala este amenintarea, cercetatorii Kaspersky Lab au analizat principalele aplicatii de spyware comercial. Studiul a aratat ca fiecare dintre aplicatiile analizate continea mai multe probleme de securitate:

Aplicatii din surse neoficiale. Cele mai multe aplicatii de spyware comercial sunt distribuite de pe site-uri si landing pages proprii, pentru a evita verificarile securitate ale market-urilor online oficiale. Prin urmare, atunci cand sunt instalate aceste aplicatii trebuie sa se permita “instalarea unor aplicatii care nu au fost create pentru piete oficiale”, ceea ce inseamna ca dispozitivul utilizatorului va fi fara protectie impotriva tentativelor viitoare de infectare cu malware.

Dispozitive cu root. Anumite optiuni de spionaj functioneaza doar pe dispozitive cu root, iar multi furnizori recomanda ca utilizatorul sa obtina drepturi de administrator. Drepturile de administrator le asigura, insa, troienilor posibilitati nelimitate si lasa dispozitivul fara aparare impotriva atacurilor infractorilor cibernetici.
Datele personale sunt expuse riscurilor. Cercetatorii Kaspersky Lab au aflat ca aplicatiile de spyware includ mai multe amenintari la adresa securitatii datelor cu caracter personal, din cauza erorilor de securitate si a comportamentului neglijent al dezvoltatorilor. Multi dintre ei incarca datele personale ale victimelor pe servere de comanda si control. Odata incarcate, dezvoltatorii tind sa nu acorde atentie securitatii, iar datele personale devin accesibile tuturor.

Conform cercetatorilor Kaspersky Lab, problemele de securitate ale programelor comerciale de spyware creeaza amenintari reale pentru dispozitivele utilizatorilor si pentru datele lor personale.

”Spyware-ul comercial este un exemplu bun de software care este considerat legitim si chiar util, dar, de fapt, reprezinta o amenintare majora pentru utilizatorii lor”, spune Alexey Firsh, Security Expert la Kaspersky Lab. “Instalarea unor asemenea aplicatii poate fi o miscare riscanta care sa conduca mai tarziu si la infectare cu malware, cu consecinte serioase. De aceea noi am creat o tehnologie speciala pentru sistemul de operare Android, care ajuta la detectarea aplicatiilor periculoase ce ar putea duce la incalcarea confidentialitatii datelor cu caracter personal ale utilizatorilor.”

Cercetatorii Kaspersky Lab ii sfatuiesc pe utilizatori sa ia urmatoarele masuri pentru a-si proteja dispozitivele si datele personale de atacuri cibernetice:

Nu faceti “root” dispozitivelor Android deoarece acest lucru va oferi posibilitati nelimitate aplicatiilor malware.
Dezactivati optiunea de a instala aplicatii din alte surse decat din magazinele oficiale.
Pastrati versiunea sistemului de operare a dispozitivului actualizata, pentru a reduce vulnerabilitatile din software si pentru a scadea riscul de atac.
Instalati o solutie eficienta de securitate, pentru a va proteja dispozitivul de atacuri cibernetice.
Protejati-va mereu telefonul cu o parola, PIN sau amprenta digitala, pentru ca atacatorul sa nu poata sa acceseze manual dispozitivul.

Pentru a ajuta utilizatorii sa isi securizeze datele personale de pe dispozitivele mobile, Kaspersky Lab a dezvoltat Kaspersky Internet Security for Android. Aceasta solutie protejeaza smartphone-urile si tabletele de aplicatii si site-uri periculoase, asigurand confidentialitatea utilizatorilor datorita protectiei impotriva malware-ului (inclusiv spyware), filtrelor de mesaje & apeluri si functiei anti-furt.

Pe Securelist.com puteti citi mai multe despre programele de spyware comercial pe Android.

Related

Related Posts

Aflați cine vă spionează cu noua funcție Kaspersky pentru Android

ChatGPT și securitatea cibernetică – scrisori de phishing convingătoare și malware personalizat

„Marele punct de inflexiune a fost atunci când mi-am dat seama că alți oameni îl folosesc și sunt interesați de el și a început să aibă o viață proprie”