Komercyjne oprogramowanie szpiegujące dla Androida stosowane niemal dwukrotnie częściej w 2017 r.
Cyberprzestrzeń zalewają komercyjne narzędzia szpiegowskie (tzw. spyware) przeznaczone dla systemu Android, które można kupić już za kilka dolarów. Na przestrzeni pierwszych 9 miesięcy 2017 r. ponad 120 000 użytkowników produktów firmy Kaspersky Lab trafiło na komercyjne oprogramowanie spyware, promowane przez ich twórców jako legalne i przydatne narzędzia pozwalające strzec rodzinę i najbliższych. Jest to niemal dwukrotnie więcej niż w analogicznym okresie ubiegłego roku (ponad 70 000). Z uwagi na coraz powszechniejsze wykorzystywanie takich aplikacji badacze z Kaspersky Lab przyjrzeli się najpopularniejszym narzędziom, ujawniając szereg problemów związanych z bezpieczeństwem, które mogą stworzyć zagrożenie nie tylko dla samych urządzeń, ale również dla prywatnych danych użytkowników.
Spyware to rodzaj oprogramowania, którego celem jest gromadzenie informacji dotyczących osoby lub organizacji bez jej wiedzy oraz wysyłanie takich danych innej jednostce bez zgody inwigilowanego. Program może również przejąć kontrolę nad urządzeniem użytkownika, który nie jest tego świadomy.
Aplikacje te są powszechnie wykorzystywane do kradzieży i gromadzenia wiadomości tekstowych, rejestrów połączeń oraz nagrań, danych dotyczących śledzenia GPS, przechowywanych plików multimedialnych oraz książek adresowych. Najbardziej niepokojący jest fakt, że oprogramowanie spyware może nawet uzyskać dostęp do kont ofiary na portalach społecznościowych oraz komunikatorach. Po uzyskaniu dostępu atakujący może obserwować rozmowy prowadzone za pośrednictwem komunikatorów, kanały informacyjne oraz inne prywatne dane z profilu ofiary w serwisach społecznościowych.
Biorąc pod uwagę ogromną ilość danych, które mogą wpaść w niepowołane ręce, jeśli oprogramowanie spyware zostało utworzone bez uwzględniania aspektów bezpieczeństwa, istnieje poważne zagrożenie naruszenia prywatności danych. Z tego powodu oprogramowanie to doskonale nadaje się do celów komercyjnych, a nawet przestępczych, jak również może być wykorzystywane przez osoby, które chcą w jakiś sposób wykorzystać innych ludzi. Aby przekonać się, jak realne jest to zagrożenie, badacze z Kaspersky Lab przyjrzeli się popularnym komercyjnym aplikacjom spyware. Badanie wykazało, że w każdym z analizowanych programów występowało kilka błędów dotyczących bezpieczeństwa:
- Aplikacje pochodzące spoza oficjalnego sklepu. Większość komercyjnych aplikacji spyware jest dystrybuowana ze specjalnie przygotowanych stron WWW w celu uniknięcia kontroli bezpieczeństwa w oficjalnych sklepach internetowych. W efekcie podczas instalacji takich aplikacji należy “zezwolić na zainstalowanie aplikacji niepochodzących ze sklepu”, co oznacza, że urządzenie użytkownika nie będzie chronione przed dalszymi próbami infekcji przy użyciu szkodliwego oprogramowania.
- Dostęp do uprawnień administratora. Niektóre funkcje szpiegujące działają wyłącznie na urządzeniach z otwartymi uprawnieniami administratora, dlatego wielu dostawców zaleca użytkownikowi wymuszenie takich praw dostępu (czyli wykonanie popularnego “rootowania” w systemie Android). Jednak po wykonaniu takiego działania niemal nieograniczony dostęp do urządzenia będą miały także inne aplikacje, w tym szkodliwe programy.
- Zagrożenie dla prywatnych danych. Badacze z Kaspersky Lab stwierdzili, że aplikacje spyware stwarzają wiele zagrożeń dla bezpieczeństwa prywatnych danych ze względu na niedoskonałości w zakresie zabezpieczeń tych produktów oraz niedbałość ich twórców. Wiele z nich przesyła prywatne dane użytkowników na własne serwery i nie przywiązuje wagi do kwestii bezpieczeństwa, skutkiem czego prywatne informacje są dostępne dla niepowołanych stron trzecich.
Według badaczy z Kaspersky Lab problemy z bezpieczeństwem związane z komercyjnym oprogramowaniem spyware, w połączeniu z ich ogromnym arsenałem funkcji, stanowią realne zagrożenie dla urządzeń użytkowników oraz ich prywatnych danych i mogą spowodować dalsze szkody, jeśli wpadną w ręce posiadających odpowiednie umiejętności cyberprzestępców.
Komercyjne oprogramowanie spyware jest dobrym przykładem narzędzi, które są uważane za legalne, a nawet przydatne, w rzeczywistości jednak stwarzają wiele zagrożeń dla swoich użytkowników. Instalacja takich aplikacji może być ryzykownym posunięciem, a nawet prowadzić do dalszych infekcji szkodliwym oprogramowaniem mających poważne konsekwencje. Dlatego opracowaliśmy specjalną technologię dla systemu Android identyfikującą niebezpieczne aplikacje, które mogą prowadzić do naruszenia prywatności danych użytkowników – powiedział Alex Firsh, ekspert ds. cyberbezpieczeństwa z Kaspersky Lab.
Badacze z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia swoich urządzeń mobilnych oraz prywatnych danych przed potencjalnymi cyberatakami:
- Nie zezwalaj na dostęp do uprawnień administratora na swoim urządzeniu z systemem Android, ponieważ otworzy to niemal nieograniczone możliwości szkodliwym aplikacjom.
- Wyłącz możliwość instalowania aplikacji z innych źródeł niż oficjalne sklepy z aplikacjami.
- Dopilnuj, aby Twoje urządzenie posiadało aktualną wersję systemu operacyjnego w celu ograniczenia luk w zabezpieczeniach oprogramowania oraz zmniejszenia ryzyka ataku.
- Zainstaluj sprawdzone rozwiązanie bezpieczeństwa w celu ochrony Twojego urządzenia przed cyberatakami.
- Zawsze zabezpieczaj swój telefon przy pomocy hasła, PIN-u, odcisku palca, skanu tęczówki lub twarzy, aby atakujący nie mógł uzyskać fizycznego dostępu do Twojego urządzenia.
Aby pomóc w zabezpieczeniu prywatnych danych na urządzeniach mobilnych, Kaspersky Lab opracował Kaspersky Internet Security for Android. Rozwiązanie to chroni smartfony i tablety przed niebezpiecznymi aplikacjami i stronami internetowymi, zapewniając użytkownikowi prywatność dzięki ochronie przed szkodliwym oprogramowaniem (łącznie z aplikacjami spyware), filtrowaniu połączeń i wiadomości tekstowych oraz funkcji ochrony przed kradzieżą. Więcej informacji o tym rozwiązaniu znajduje się na stronie https://www.kaspersky.pl/android-security.
Pełny raport Kaspersky Lab dotyczący komercyjnych aplikacji spyware dla systemu Android jest dostępny na stronie https://r.kaspersky.pl/3FPNk.