Следующая новость
Предыдущая новость

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

04.04.2019 18:44
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска
  • Подписка на «Хакер»

Легальные шпионские продукты для рядовых пользователей (так называемая stalkerware) – вовсе не такое редкое явление, как хотелось бы. Всего за несколько долларов любой желающий может получить готовый продукт, позволяющий организовать слежку, например, за ребенком, сотрудником, партнером — текущими или бывшими – или даже за незнакомыми людьми. Для этого потребуется только установить специальное приложение на устройство жертвы, после этого следящий получит доступ к целому ряду личных данных пользователя, находящегося под наблюдением.

Такие программы могут собирать любые данные, от местонахождения до SMS и сообщений в социальных сетях, а также в реальном времени получать данные с камер и микрофонов устройства. Более того, такие приложения часто маскируются под системные приложения и удаляют следы своего присутствия в системе, а также избавляются от установленных защитных решений после того, как атакующая сторона предоставляет им root-права.

Специалисты «Лаборатории Касперского» представили большой отчет, посвященный коммерческому шпионскому ПО для Android. Эксперты пишут, что только в 2018 году они обнаружили среди своих пользователей 58 487 человек, на чьих телефонах или планшетах были установлены такие приложения-шпионы. Причем примерно 35 000 человек узнали о наличии stalkerware на своих устройствах лишь после того, как установили защитное решение компании.

В целом в 2018 году было выявлено 26 619 уникальных образцов коммерческой спайвари.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Представители «Лаборатории Касперского» объясняют, что stalkerware, разумеется, распространяется в обход Google Play, но тем самым лишь подвергают устройства пользователей риску, делая их уязвимым к вредоносным программам, а также нарушая политики безопасности Google. Хуже того, такие программы хранят огромное количество личных данных при низком уровне безопасности и высоком риске утечки этих данных. К примеру, эксперты вспоминают о громком взломе компании TheTruthSpy и последующей утечке данных.

Среди других утечек, получивших широкую огласку, стоит отметить взлом FlexiSpy – одной из самых дорогих программ на рынке (подписка стоит 68 долларов в месяц). Также весьма примечательным был случай с сервисом Mobile Spy разработчика Retina-X, который был взломан сначала в 2017 году, а затем еще раз в 2018 году. Причем слитые данные были предоставлены изданию Vice Motherboard, в том числе перехваченные SMS-сообщения, из которых было видно, что приложение в некоторых случаях использовалось для шпионажа без ведома жертв.

«Больше всего удивило нас то, что эти программы так легко найти в сети – они очень агрессивно продвигаются и распространяются. Забудьте о форумах в Darkweb и подпольных рынках; разработчики этих приложений выстроили свою собственную экономическую среду. Они подстраиваются под нужды и возможности разных потребителей – их тарифы варьируются от 50 центов в сутки до $68 в месяц. У некоторых производителей есть даже свои аккаунты в Twitter и блоги, которые регулярно обновляются и, судя по всему, поддерживаются специальным менеджером по социальным медиа», — пишут аналитики.

В конце своего отчета эксперты резюмируют, что эта отрасль уже зашла слишком далеко. В настоящее время большинство производителей защитных решений не детектируют коммерческие приложения-шпионы как угрозу из-за неопределенности их юридического статуса. Однако, начиная с 3 апреля 2019 года, мобильные продукты «Лаборатории Касперского» для Android будут оповещать пользователей о присутствии таких программ в системе при помощи специальной функции Privacy Alert. Как видно на скришоте ниже, пользователей предупредят о слежке и расскажут, чем это опасно.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Источник

Последние новости