Киберпространство буквально переполнено коммерческими шпионскими инструментами для ОС Android, доступными всего за несколько долларов. Продвигаемые их создателями как законные и полезные программные средства для наблюдения за родственниками и близкими, шпионские инструменты за первые 9 месяцев 2017 года атаковали более 120 000 пользователей продуктов «Лаборатории Касперского» — почти в два раза больше, чем за тот же период 2016 года (более 70 000). Из-за растущего использования таких приложений эксперты «Лаборатории Касперского» исследовали самые популярные инструменты, раскрывая ряд проблем безопасности, которые могут поставить под угрозу не только сами устройства, но и данные частных клиентов.
Программы-шпионы — это тип программного обеспечения, целью которого является сбор информации о человеке или организации без их ведома и отправка этих данных другому субъекту без согласия потребителя. Шпионы также могут осуществлять управление устройством без ведома пользователя.
Эти приложения обычно используются для кражи и сбора текстовых сообщений, журналов вызовов, данных браузера, сохраненных мультимедиа и адресных книг, GPS-отслеживания. Наиболее тревожным является то, что шпионское ПО может даже получать доступ к учетным записям социальных сетей и мессенджеров жертвы. После получения доступа злоумышленник может наблюдать за сообщениями, лентой новостей и другими персональными данными из профиля социальной сети жертвы. Это делает программы-шпионы основным инструментом для коммерческих или даже преступных целей. Чтобы выяснить, насколько реальна угроза, исследователи «Лаборатории Касперского» проанализировали основные коммерческие программы-шпионы. Исследование показало, что каждое из рассмотренных приложений содержит несколько проблем безопасности.
Загрузка неофициальных приложений
Большинство коммерческих программ-шпионов распространяются со своих сайтов и целевых страниц, чтобы избежать официальных проверок безопасности онлайн-магазина. В результате при установке этих приложений пользователю необходимо «разрешить установку приложений не из официальных магазинов», что означает, что устройство пользователя будет незащищенным от дальнейших попыток заражения вредоносными программами.
Использование root-прав
Некоторые функции шпиона работают только на устройствах, позволяющих получить root-права, и многие поставщики рекомендуют, чтобы пользователь получал права доступа «суперпользователя». Однако права root предоставляют троянцам почти бесконечные возможности и оставляют устройство беззащитным против атаки киберпреступников.
Угроза персональным данным
Приложения-шпионы создают множество угроз для персональных данных из-за недостатков безопасности продукта и небрежного поведения разработчиков. Многие из них загружают персональные данные жертвы в центры управления. После загрузки многие разработчики не уделяют внимание безопасности, а личные данные доступны для всех.
По мнению экспертов «Лаборатории Касперского», проблемы безопасности, связанные с коммерческими шпионскими программами, в сочетании с их большим арсеналом функций, создают реальную угрозу для устройств пользователей и их персональных данных.
«Коммерческое шпионское ПО — хороший пример программного обеспечения, которое считается законным и даже полезным, но на самом деле несет множество угроз пользователям. Установка таких приложений представляет собой потенциально опасный шаг, который может даже привести к дальнейшему заражению вредоносными программами с серьезными последствиями», — отметил Алексей Фирш, эксперт по безопасности в «Лаборатории Касперского».