Komercijalni Android spyware u porastu: Ugrožene hiljade korisnika

U današnjem svetu punom onlajn pretnji, briga o članovima porodice može predstavljati komplikovan zadatak. Iz želje da zaštite svoje najvoljenije, veliki broj korisnika instalira običan komercijalni spyware na njihove uređaje kako bi mogli da prate njihovo kretanje i onlajn navike, kao i da imaju uvid u to da li su oni bezbedni.

Međutim, ovakva vrsta „zaštitničkog“ špijuniranja može da stvori više štete nego koristi ukoliko privatni podaci dospeju u pogrešne ruke. Ovo je stvaran trend koji u sve većoj meri dobija na popularnosti. Sajber svet je pun komercijalnih spyware alata za uređaje koji koriste Android operativni sistem, koji su dostupni po ceni od samo nekoliko dolara. Kreatori ovih alata ih promovišu kao legitiman i koristan softver koji pomaže korisnicima da vode računa o svojim najvoljenijima, pa je tako tokom prvih 9 meseci 2017. godine više od 120.000 korisnika Kaspersky Lab proizvoda došlo u kontakt sa ovom vrstom softvera, što je skoro duplo više u poređenju sa istim periodom u 2016. godini (više od 70.000). Ovaj podatak ukazuje na sve veću popularnost ovakve vrste „zaštitničkog“ šijuniranja.

Kaspersky

Usled sve većeg korišćenja ovih aplikacija, istraživači iz kompanije Kaspersky Lab ispitali su neke od najpopularnijih alata i otkrili brojne bezbednosne probleme koje mogu da ugroze ne samo uređaje, već i privatne podatke koje obrađuju. Spyware je vrsta softvera koji prikuplja informacije o pojedincu ili organizaciji bez njihovog znanja, i šalje ove podatke drugom entitetu bez saglasnosti korisnika. Softver takođe može da preuzme kontrolu nad uređajem bez korisnikovog znanja. Ove aplikacije su najčešće korišćene za krađu tekstualnih poruka, podataka o pozivima, GPS podataka, multimedijalnih fajlova, kao i imenika. Ono što je veoma zabrinjavajuće jeste činjenica da spyware čak može da preuzme kotrolu nad nalozima korisnika na društvenim mrežama. Nakon dobijanja pristupa, napadači mogu da gledaju sve prepiske korisnika, kao i da dobiju pristup ličnim informacijama sa korisničkih profila.

Kako bi otkrili koliko je ova pretnja realna i rasprostranjena, istraživači iz kompanije Kaspersky Lab su analizirali nekoliko najpopularnijih komercijalnih spyware aplikacija. Istraživanjem je ustanovljeno da je svaka od ispitanih aplikacija sadržala nekoliko bezbednosnih propusta:

  • Aplikacije koje se na nalaze na oficijelnim prodavnicama. Većinu komercijalnih spyware aplikacija korisnici preuzimaju direktno sa njihovih stranica. Kreatori aplikacija praktikuju ovu proceduru kako bi izbegli bezbednosne provere na oficijelnim prodavnicama. Usled toga, korisnici prilikom instalacije moraju da daju „odobrenje za instalaciju“, što znači da će njihovi uređaji biti nezaštićeni od daljih pokušaja malver infekcija.

  • Root-ovani uređaji. Određene karakteristike špijunskih programa rade samo na root- ovanim uređajima. Međutim, root-ovanjem uređaja trojan virusima su stvorene gotovo neograničene mogućnosti i u tom slučaju je jako teško zaštititi uređaje od sajber napada.

  • Privatni podaci izloženi riziku. Takođe, istraživači iz kompanije Kaspersky Lab otkrili su da spyware aplikacije predstavljaju veliku opasnost za lične podatke, usled bezbednosnih propusta na samim aplikacijama i nesavesnog ponašanja njihovih kreatora.. Prema istraživačima iz kompanije Kaspersky Lab, bezbednosni propusti na komercijalnim spyware alatima, u kombinaciji sa širokim spektrom njihovih karakteristika, predstavljaju realnu i ozbiljnu pretnju za uređaje korisnika i njihove podatke.

„Komercijalni spyware je dobar primer softvera koji se smatra legitimnim i korisnim, ali zapravo predstavlja veliku opasnost za korisnike. Instalacija ovih aplikacija predstavlja rizičan potez, koji može izazvati dalje malver infekcije sa ozbiljnim posledicama. Zbog toga smo mi kreirali specijalnu tehnologiju za Android operativni sistem, koja nam pomaže u detekciji aplikacija opasnih po privatne podatke korisnike”, izjavio je Aleksej Firš (Alexey Firsh), bezbednosni stručnjak u kompeniji Kaspersky Lab.

Stručnjaci iz kompanije Kaspersky Lab takođe savetuju korisnicima da preduzmu sledeće mere kako bi zaštitili svoje uređaje i podatke od sajber napada:

  • Nemojte root-ovati vaše Android uređaje, budući da će to stvoriti gotovo neograničene mogućnosti za maliciozne aplikacije
  • Onemogućite opciju za instalaciju aplikacija sa svih izvora osim zvaničnih prodavnica
  • Redovno ažurirajte operativni sistem vašeg uređaja, kako biste eliminisali ranjivosti softvera i smanjili rizik od napada
  • Instalirajte pouzdano bezbednosno rešenje kako biste zaštitili uređaj od sajber napada
  • Uvek obezbedite uređaj lozinkom, PIN kodom ili otiskom prsta, tako da napadači ne mogu ručno da pristupe vašem uređaju.

Kako bi pomogla korisnicima da zaštite osetljive informacije na mobilnim uređajima, kompanija Kaspersky Lab kreirala je rešenje Kaspersky Internet Security for Android. Ovo rešenje štiti pametne telefone i tablet uređaje od opasnih aplikacija i veb stranica, kao i od malvera (uključujući spyware).