Охват android-приложений для слежки вырос на 150% за год
«Лаборатория Касперского» сообщила, что за год популярность шпионских программ для Android выросла в полтора раза. Приложения, которые продвигаются как средства родительского контроля и отслеживания активности сотрудников, открывают преступникам доступ к полному набору конфиденциальных пользовательских данных.
Эксперты «Лаборатории Касперского» проанализировали несколько популярных приложений для слежки и обнаружили, что их функции сравнимы с возможностями ПО для направленных атак. Авторы исследования привели в пример шпионскую программу Pegasus, которую для своих целей разработала израильская хакерская группировка NSO Group, и коммерческий продукт Droidjack. Обе утилиты обеспечивают администратору контроль над социальными сетями жертвы, скрытую запись видео и звука, а также дают возможность удаленно управлять устройством и делать скриншоты. В дополнение к этим функциям Pegasus умеет перехватывать электронные письма, заметки и записи календаря, считывать ввод текста на клавиатуре. Как выяснилось, все это способны делать и приложения стоимостью в несколько долларов. Основное различие в способе атаки — в отличие от зловредов профессионального класса, более простые программы приходится вручную ставить на аппарат жертвы. Набор функций варьируется от одного приложения к другому, однако преступник может легко подобрать инструмент по своим индивидуальным потребностям.
Авторы исследования подчеркивают, что сомнительная легитимность скрытого наблюдения — это только одна сторона медали. Использование шпионских приложений серьезно снижает уровень защиты мобильного устройства, оставляя его уязвимым для множества других угроз. В официальном магазине Android эти программы, как правило, не найти — за очистку каталога от опасного ПО в Google отвечает специальное подразделение. Следовательно, на целевом аппарате нужно включить функцию установки приложений из сторонних источников, а это противоречит базовым правилам безопасности Android-устройств. Половина программ из обзора «Лаборатории Касперского» имеет функции бэкдора, поэтому преступнику будет несложно впоследствии установить на устройство и другие зловреды. Кроме того, для «максимальной эффективности» разработчики Android-шпионов рекомендуют устанавливать их на рутированные гаджеты. В результате программе открывается полный доступ к системе зараженного аппарата.
Безопасность персональных данных — это еще одна угроза. Автор исследования смог определить сервер, куда одна из шпионских программ отправляла собранную информацию. Файлы оказались доступны для свободного просмотра — разработчики не озаботились ни контролем доступа, ни шифрованием материалов. Таким образом, невозможно предсказать, в чьи руки в итоге попадут материалы слежки. Легко понять, как сильно это расходится с первоначальным посылом разработчиков шпионского софта, которые призывают позаботиться о «безопасности ваших близких, детей, членов семьи и коллег».
https://threatpost.ru/android-commercial-spyware/23425/
Охват android-приложений для слежки вырос на 150% за год
Сообщений: 6
• Страница 1 из 1
Сообщение №2
Я так понимаю, это логическое продолжение темы об инциденте с ультразвуковым приложением в Липецкой школе № 35.
Приложения производит кто попало, их бесконтрольно устанавливают, а что в итоге - вред здоровью, кража личных данных, глобальная слежка с последующей возможностью манипулировать поведением толпы? Да блин, я своим давно говорю, что телефон должен быть только для разговоров по телефону. Без интернетов с их приложениями, гаджетами и проч. лабудой. Хотя... Это тоже не обезопасит стопудово, но мы ж не медийные личности, чтобы параноить до шапочек из фольги? ))
Сообщение №3
Мы следящимт штуками сами активно пользуемся телефоны друг друга по карте отслеживаним всегда. Муж поставил, чтоб я ему больше не звонила с "ну ты где??". Удобно!
От современного телефона ни за что не откажусь! Я и в интернете сижу, и фотографирую, а теперь ещё и кошелек не ношу, им рассчитываюсь. Вся сумка в одном гаджете! шпионить за мной можно сколько угодно, только это скучно Жизнь - удивительная штука: дырки на шкурке у кошки находятся ровно там, где у кошки глазки Во всём виноваты Путин, Бог и глобальное потепление (с) один таксист
Сообщение №4
ого....... я была бы против. И на месте мужа и на своем собственном "Все будет хорошо! И не пессимиздите здесь"©
Сообщение №5
Злая Аглая, он сам поставил мне, а за мной и шпионить не надо: я дома куда я денусь с подводной лодки с детьми-то??
первое время развлекались, а потом.. ну реально скучные мы))) и я да, перестала вечером звонить мужу где он, а тихо злюсь что все ещё на работе сидит Добавлено спустя 4 минуты 4 секунды: Мы ещё с мамой теперь "шпионим" друг за другом. Тоже удобно, когда о встрече договорились, не надо отдельно состыковываться, а можно посмотреть кто где Жизнь - удивительная штука: дырки на шкурке у кошки находятся ровно там, где у кошки глазки Во всём виноваты Путин, Бог и глобальное потепление (с) один таксист
Сообщение №6
я была бы против того, чтобы муж мне ставил следилку за ним. Ну вот как-то у нас очень ценится личное пространство "Все будет хорошо! И не пессимиздите здесь"©
Сообщений: 6
• Страница 1 из 1
|
Кто сейчас на конференции
Сейчас эту тему просматривают: нет зарегистрированных пользователей и гости: 1