ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

18 €нвар€ : четверг

»нтервью

 урсы

USD ÷Ѕ –‘ 17/01 56.3878 +0.0309
EUR ÷Ѕ –‘ 17/01 69.0243 +0.2069
EUR/USD 17/01 1.2241 +0.003

»спользование программ-шпионов дл€ Android в 2017 году почти удвоилось

27.11.2017 10:48

 иберпространство буквально переполнено коммерческими шпионскими инструментами дл€ ќ— Android, доступными всего за несколько долларов. ѕродвигаемые их создател€ми как законные и полезные программные средства дл€ наблюдени€ за родственниками и близкими, шпионские инструменты за первые 9 мес€цев 2017 года атаковали более 120 000 пользователей продуктов "Ћаборатории  асперского" - почти в два раза больше, чем за тот же период 2016 года (более 70 000). »з-за растущего использовани€ таких приложений эксперты "Ћаборатории  асперского" исследовали самые попул€рные инструменты, раскрыва€ р€д проблем безопасности, которые могут поставить под угрозу не только сами устройства, но и данные частных клиентов.

ѕрограммы-шпионы - это тип программного обеспечени€, целью которого €вл€етс€ сбор информации о человеке или организации без их ведома и отправка этих данных другому субъекту без согласи€ потребител€. Ўпионы также могут осуществл€ть управление устройством без ведома пользовател€.

Ёти приложени€ обычно используютс€ дл€ кражи и сбора текстовых сообщений, журналов вызовов, данных браузера, сохраненных мультимедиа и адресных книг, GPS-отслеживани€. Ќаиболее тревожным €вл€етс€ то, что шпионское ѕќ может даже получать доступ к учетным запис€м социальных сетей и мессенджеров жертвы. ѕосле получени€ доступа злоумышленник может наблюдать за сообщени€ми, лентой новостей и другими персональными данными из профил€ социальной сети жертвы. Ёто делает программы-шпионы основным инструментом дл€ коммерческих или даже преступных целей. „тобы вы€снить, насколько реальна угроза, исследователи "Ћаборатории  асперского" проанализировали основные коммерческие программы-шпионы. »сследование показало, что каждое из рассмотренных приложений содержит несколько проблем безопасности.

«агрузка неофициальных приложений

Ѕольшинство коммерческих программ-шпионов распростран€ютс€ со своих сайтов и целевых страниц, чтобы избежать официальных проверок безопасности онлайн-магазина. ¬ результате при установке этих приложений пользователю необходимо "разрешить установку приложений не из официальных магазинов", что означает, что устройство пользовател€ будет незащищенным от дальнейших попыток заражени€ вредоносными программами.

»спользование root-прав

Ќекоторые функции шпиона работают только на устройствах, позвол€ющих получить root-права, и многие поставщики рекомендуют, чтобы пользователь получал права доступа "суперпользовател€". ќднако права root предоставл€ют тро€нцам почти бесконечные возможности и оставл€ют устройство беззащитным против атаки киберпреступников.

”гроза персональным данным

ѕриложени€-шпионы создают множество угроз дл€ персональных данных из-за недостатков безопасности продукта и небрежного поведени€ разработчиков. ћногие из них загружают персональные данные жертвы в центры управлени€. ѕосле загрузки многие разработчики не удел€ют внимание безопасности, а личные данные доступны дл€ всех.

ѕо мнению экспертов "Ћаборатории  асперского", проблемы безопасности, св€занные с коммерческими шпионскими программами, в сочетании с их большим арсеналом функций, создают реальную угрозу дл€ устройств пользователей и их персональных данных.

" оммерческое шпионское ѕќ - хороший пример программного обеспечени€, которое считаетс€ законным и даже полезным, но на самом деле несет множество угроз пользовател€м. ”становка таких приложений представл€ет собой потенциально опасный шаг, который может даже привести к дальнейшему заражению вредоносными программами с серьезными последстви€ми", - отметил јлексей ‘ирш, эксперт по безопасности в "Ћаборатории  асперского".

»сточник: @Astera

27 но€бр€