Anul 2017 a adus de două ori mai multe aplicaţii comerciale tip spyware pe Android

Potrivit unei analize Kaspersky Lab, în 2017 aproape că s-a dublat numărul de aplicaţii pentru Android care includ elemente de tip spyware comercial.

Disponibile pentru doar câţiva dolari, instrumentele de spyware comercial pentru dispozitive cu Android sunt promovate de creatorii lor ca instrumente software legitime şi utile pentru a-i monitoriza pe cei dragi. Programele de spyware au scopul de a colecta informaţii despre o persoană sau organizaţie fără ştirea acestora şi să trimită datele colectate altor persoane fără acceptul utilizatorului. Variantele mai avansate pot chiar să preia controlul asupra dispozitivului, fără ca utilizatorul să ştie.

Aceste aplicaţii sunt folosite, de obicei, pentru a fura mesaje text, jurnale de apeluri şi înregistrări, localizare GPS, date de browser, date multimedia stocate şi agende de contacte. Mai mult, programele spyware pot să acceseze conturile de social media ale victimei şi aplicaţiile de messenger. Odată ce este obţinut accesul, un atacator poate să vadă  conversaţiile de pe messenger, conţinutul feed-ului şi alte date personale din profilul de social media al victimei.

Problemele cele mai mari apar atunci când instrumentele spyware sunt dezvoltate fără a ţine cont de securitate, expunând dispozitivele la compromiteri severe de date, care pot ajunge apoi şi în posesia altor persoane decât cea care îi erau destinate iniţial. De aceea, programele spyware sunt folosite în scopuri comerciale sau chiar infracţionale.

Potrivit analizei Kaspersky, desfăşurate asupra principalelor aplicaţii de spyware comercial, cele mai multe dintre acestea prezintă următoarele caracteristici:

• Sunt distribuite prin canale neoficiale, folosind site-uri şi landing pages proprii, pentru a evita verificările securitate ale market-urilor online oficiale. Prin urmare, atunci când sunt instalate aceste aplicaţii trebuie să se permită “instalarea unor aplicaţii care nu au fost create pentru pieţe oficiale”, ceea ce înseamnă că dispozitivul utilizatorului va fi fără protecţie împotriva tentativelor viitoare de infectare cu malware.
• Necesită root-area prealabilă a dispozitivelor. Anumite opţiuni de spionaj funcţionează doar pe dispozitive cu root, iar mulţi furnizori recomandă ca utilizatorul să obţină drepturi de administrator. Drepturile de administrator le asigură, însă, troienilor posibilităţi nelimitate şi lasă dispozitivul fără apărare împotriva atacurilor infractorilor cibernetici.
• Datele personale sunt expuse riscurilor. Cercetătorii Kaspersky Lab au aflat că aplicaţiile de spyware includ mai multe ameninţări la adresa securităţii datelor cu caracter personal, din cauza erorilor de securitate şi a comportamentului neglijent al dezvoltatorilor. Mulţi dintre ei încarcă datele personale ale victimelor pe servere de comandă şi control. Odată încărcate, dezvoltatorii tind să nu acorde atenţie securităţii, iar datele personale devin accesibile tuturor. 

”Spyware-ul comercial este un exemplu bun de software care este considerat legitim şi chiar util, dar, de fapt, reprezintă o ameninţare majoră pentru utilizatorii lor”, spune Alexey Firsh, Security Expert la Kaspersky Lab. “Instalarea unor asemenea aplicaţii poate fi o mişcare  riscantă care să conducă mai târziu şi la infectare cu malware”.

Cercetătorii Kaspersky Lab îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a-şi proteja dispozitivele şi datele personale de atacuri cibernetice:

• Nu faceţi “root” dispozitivelor Android deoarece acest lucru va oferi posibilităţi nelimitate aplicaţiilor malware.
• Dezactivaţi opţiunea de a instala aplicaţii din alte surse decât din magazinele oficiale.
• Păstraţi versiunea sistemului de operare a dispozitivului actualizată, pentru a reduce vulnerabilităţile din software şi pentru a scădea riscul de atac.
• Instalaţi o soluţie de securitate pentru dispozitive mobile, pentru a vă proteja dispozitivul de atacuri cibernetice.
• Protejaţi-vă mereu telefonul cu o parolă, PIN sau amprentă digitală, pentru ca atacatorul să nu poată să acceseze manual dispozitivul.