2017. gadā ir gandrīz divkāršojusies Android domāto komerciālo spiegprogrammatūru lietošana 1

Kibertelpa ir pārplūdināta ar operētājsistēmai Android domātiem komerciāliem spiegprogrammatūru rīkiem, kas maksā vien dažus dolārus gabalā.

Šie rīki, kurus to izstrādātāji reklamē kā legālu un noderīgu programmatūru, lai varētu modri sekot līdzi radiniekiem un tuviniekiem, 2017. gada pirmajos deviņos mēnešos ir uzbrukuši vairāk nekā 120 tūkstošiem Kaspersky Lab izstrādājumu lietotāju - tas ir gandrīz divreiz vairāk nekā tajā pašā laikposmā 2016. gadā (vairāk nekā 70 tūkstošiem). Tā kā šīs lietotnes tiek izmantotas arvien biežāk, Kaspersky Lab pētnieki iepazinās ar populārākajiem rīkiem un atklāja vairākas drošības problēmas, kas var apdraudēt ne vien ierīces, bet arī privātpersonu datus.

Spiegprogrammatūras uzdevums ir bez personas vai organizācijas ziņas iegūt informāciju par to un bez patērētāja piekrišanas nosūtīt šos datus citai entitātei. Tā arī var bez lietotāja ziņas kontrolēt viņa ierīci.

Šīs lietotnes parasti izmanto, lai zagtu un vāktu īsziņas, zvanu žurnālus un ierakstus, ģeogrāfiskās atrašanās vietas informāciju, pārlūka datus, saglabātās multivides datnes un adrešu grāmatas. Vissatraucošākais ir fakts, ka spiegprogrammatūra var piekļūt pat upura sociālo tīklu kontiem un ziņapmaiņas lietotnēm. Pēc piekļuves iegūšanas uzbrucējs var novērot ziņapmaiņas sarunas, plūsmas un citus personiskos datus no upura sociālo tīklu profila.

Spiegprogrammatūrai nonākot sliktās rokās, ir apdraudēts liels datu apjoms - ja tā ir izstrādāta, nedomājot par drošību, tas var izraisīt nopietnu noplūdi, kad dati nonāk tālu ārpus sākotnēji paredzētajām robežām. Tas padara spiegprogrammatūru par galveno rīku komerciāliem vai pat krimināliem mērķiem, kā arī personām, kas vēlas izmantot lietotājus. Lai noskaidrotu, cik reāls ir apdraudējums, Kaspersky Lab pētnieki izanalizēja galvenās komerciālās spiegprogrammatūru lietotnes. Pētījumā konstatēts, ka katrai pārbaudītajai lietotnei bija vairākas drošības problēmas.

•Ārpustirgus lietotnes. Lielākā daļa komerciālo spiegprogrammatūru lietotņu tiek izplatīta no savām vietnēm un mērķlapām, lai izvairītos no oficiālā tiešsaistes tirgus drošības pārbaudēm. Tas nozīmē, ka tad, kad instalējat šīs lietotnes, jums ir jāatļauj «instalēt ārpustirgus lietotnes», kas savukārt nozīmē, ka lietotāja ierīce būs neaizsargāta pret turpmākajiem mēģinājumiem inficēt to ar ļaunprogrammatūru.

•Sakņotas ierīces. Dažas spiegošanas funkcijas darbojas tikai sakņotā ierīcē, un daudzi pārdevēji iesaka, lai lietotājs iegūst superlietotāja piekļuves tiesības. Taču saknes tiesības sniedz Trojas zirgiem gandrīz neierobežotas iespējas un padara ierīci neaizsargātu pret kibernoziedznieku uzbrukumiem.

•Apdraudēta personiskā informācija. Kaspersky Lab pētnieki principiāli noskaidroja, ka izstrādājumu drošības trūkumu un izstrādātāju nevērīgās attieksmes dēļ spiegprogrammatūras lietotnes rada daudz apdraudējumu personas datu drošībai. Daudzas no tām augšupielādē upura personas datus komandvadības centros. Pēc augšupielādēšanas izstrādātāji parasti nepievērš uzmanību drošībai un personas dati ir pieejami ikvienam.

Pēc Kaspersky Lab pētnieku domām, ar komerciālajām spiegprogrammatūrām saistītās drošības problēmas apvienojumā ar to plašo funkciju klāstu izveicīgu kibernoziedznieku rokās rada reālus draudus lietotāju ierīcēm, personas datiem, kā arī tālāka kaitējuma iespēju.

Kaspersky Lab pētnieki iesaka lietotājiem veikt šādus pasākumus, lai aizsargātu savas ierīces un privātos datus no varbūtējiem kiberuzbrukumiem.

• Nesakņot Android pārvaldītu ierīci, jo tas pavērs gandrīz neierobežotas iespējas ļaunprātīgajām lietotnēm.

• Izslēgt iespēju instalēt lietotnes no citiem avotiem, izņemot oficiālos lietotņu veikalus.

• Vienmēr lietot visjaunāko operētājsistēmas versiju, lai mazinātu programmatūras ievainojamības un pazeminātu uzbrukuma risku.

• Instalēt pārbaudītu drošības risinājumu, lai aizsargātu ierīci no kiberuzbrukumiem.

• Vienmēr aizsargāt ierīci ar paroli, PIN vai pirksta nospiedumu, lai uzbrucējs nevarētu manuāli piekļūt ierīcei.

Lai palīdzētu ļaudīm aizsargāt viņu privātos datus mobilajās ierīcēs, Kaspersky Lab ir izstrādājis Kaspersky Internet Security for Android. Tas aizsargā viedtālruņus un planšetdatorus no bīstamām lietotnēm un tīmekļa vietnēm, nodrošinot lietotāja konfidencialitāti ar aizsardzību pret ļaunprogrammatūrām (tostarp spiegprogrammatūrām), zvanu un teksta filtrēšanu un pretnozagšanas funkciju.

Par Android paredzētajām komerciālajām spiegprogrammatūrām vairāk lasiet vietnē Securelist.com.