.

Spațiul cibernetic este inundat de instrumente de spyware comercial pentru sistemele de operare Android, disponibile pentru doar câțiva dolari fiecare. Acestea sunt promovate de creatorii lor ca instrumente software legitime și utile pentru a-i monitoriza pe cei dragi. În primele 9 luni ale anului 2017, peste 120.000 de utilizatori ai produselor Kaspersky Lab s-au confruntat cu programe de spyware comercial - aproape de două ori mai mult decât în aceeași perioadă din 2016 (peste 70.000). Din cauza numărului în creștere al acestor aplicații, cercetătorii Kaspersky Lab au examinat cele mai populare instrumente, dezvăluind mai multe probleme de securitate care ar putea afecta nu doar dispozitivele, ci și datele personale ale utilizatorilor.

Programele de spyware au scopul de a colecta informații despre o persoană sau organizație fără știrea acestora și să trimită datele colectate altor entități fără acceptul utilizatorului. Pot, de asemenea, să preia controlul asupra dispozitivului, fără ca utilizatorul să știe.

Aceste aplicații sunt folosite, de obicei, pentru a fura mesaje text, jurnale de apeluri și înregistrări, localizare GPS, date de browser, date multimedia stocate și agende de contacte. Mai mult, programele spyware pot să acceseze conturile de social media ale victimei și aplicațiile de messenger. Odată ce este obținut accesul, un atacator poate să vadă  conversațiile de pe messenger, conținutul feed-ului și alte date personale din profilul de social media al victimei.

Dacă instrumentele spyware sunt dezvoltate fără a ține cont de securitate, ar putea să apară compromiteri severe de date, acestea ajungând mult mai departe decât persoana căreia îi erau destinate inițial. De aceea, programele spyware sunt folosite în scopuri comerciale sau chiar infracționale. Pentru a afla cât de reală este amenințarea, cercetătorii Kaspersky Lab au analizat principalele aplicații de spyware comercial. Studiul a arătat că fiecare dintre aplicațiile analizate conținea mai multe probleme de securitate:

  • Aplicații din surse neoficiale. Cele mai multe aplicații de spyware comercial sunt distribuite de pe site-uri și landing pages proprii, pentru a evita verificările securitate ale market-urilor online oficiale. Prin urmare, atunci când sunt instalate aceste aplicații trebuie să se permită “instalarea unor aplicații care nu au fost create pentru piețe oficiale”, ceea ce înseamnă că dispozitivul utilizatorului va fi fără protecție împotriva tentativelor viitoare de infectare cu malware.
  •  
  • Dispozitive cu root. Anumite opțiuni de spionaj funcționează doar pe dispozitive cu root, iar mulți furnizori recomandă ca utilizatorul să obțină drepturi de administrator. Drepturile de administrator le asigură, însă, troienilor posibilități nelimitate și lasă dispozitivul fără apărare împotriva atacurilor infractorilor cibernetici.
  •  
  • Datele personale sunt expuse riscurilor. Cercetătorii Kaspersky Lab au aflat că aplicațiile de spyware includ mai multe amenințări la adresa securității datelor cu caracter personal, din cauza erorilor de securitate și a comportamentului neglijent al dezvoltatorilor. Mulți dintre ei încarcă datele personale ale victimelor pe servere de comandă și control. Odată încărcate, dezvoltatorii tind să nu acorde atenție securității, iar datele personale devin accesibile tuturor. 

Conform cercetătorilor Kaspersky Lab, problemele de securitate ale programelor comerciale de spyware creează amenințări reale pentru dispozitivele utilizatorilor și pentru datele lor personale.

”Spyware-ul comercial este un exemplu bun de software care este considerat legitim și chiar util, dar, de fapt, reprezintă o amenințare majoră pentru utilizatorii lor”, spune Alexey Firsh, Security Expert la Kaspersky Lab. “Instalarea unor asemenea aplicații poate fi o mișcare  riscantă care să conducă mai târziu și la infectare cu malware, cu consecințe serioase. De aceea noi am creat o tehnologie specială pentru sistemul de operare Android, care ajută la detectarea aplicațiilor periculoase ce ar putea duce la încălcarea confidențialității datelor cu caracter personal ale utilizatorilor.”

Cercetătorii Kaspersky Lab îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a-și proteja dispozitivele și datele personale de atacuri cibernetice:

  • Nu faceți “root” dispozitivelor Android deoarece acest lucru va oferi posibilități nelimitate aplicațiilor malware.
  •  
  • Dezactivați opțiunea de a instala aplicații din alte surse decât din magazinele oficiale.
  •  
  • Păstrați versiunea sistemului de operare a dispozitivului actualizată, pentru a reduce vulnerabilitățile din software și pentru a scădea riscul de atac.
  •  
  • Instalați o soluție eficientă de securitate, pentru a vă proteja dispozitivul de atacuri cibernetice.
  •  
  • Protejați-vă mereu telefonul cu o parolă, PIN sau amprentă digitală, pentru ca atacatorul să nu poată să acceseze manual dispozitivul.

 

Pentru a ajuta utilizatorii să își securizeze datele personale de pe dispozitivele mobile, Kaspersky Lab a dezvoltat Kaspersky Internet Security for Android. Această soluție protejează smartphone-urile și tabletele de aplicații și site-uri periculoase, asigurând confidențialitatea utilizatorilor datorită protecției împotriva malware-ului (inclusiv spyware), filtrelor de mesaje & apeluri și funcției anti-furt.

 

Pe Securelist.com puteți citi mai multe despre programele de spyware comercial pe Android.