2017. gadā ir gandrīz divkāršojusies Android domāto komerciālo spiegprogrammatūru lietošana 1

Foto: Publicitātes attēls

Nozare.lv | 29.novembris 2017 10:55

Kibertelpa ir pārplūdināta ar operētājsistēmai Android domātiem komerciāliem spiegprogrammatūru rīkiem, kas maksā vien dažus dolārus gabalā.

Šie rīki, kurus to izstrādātāji reklamē kā legālu un noderīgu programmatūru, lai varētu modri sekot līdzi radiniekiem un tuviniekiem, 2017. gada pirmajos deviņos mēnešos ir uzbrukuši vairāk nekā 120 tūkstošiem Kaspersky Lab izstrādājumu lietotāju - tas ir gandrīz divreiz vairāk nekā tajā pašā laikposmā 2016. gadā (vairāk nekā 70 tūkstošiem). Tā kā šīs lietotnes tiek izmantotas arvien biežāk, Kaspersky Lab pētnieki iepazinās ar populārākajiem rīkiem un atklāja vairākas drošības problēmas, kas var apdraudēt ne vien ierīces, bet arī privātpersonu datus.

Spiegprogrammatūras uzdevums ir bez personas vai organizācijas ziņas iegūt informāciju par to un bez patērētāja piekrišanas nosūtīt šos datus citai entitātei. Tā arī var bez lietotāja ziņas kontrolēt viņa ierīci.

Šīs lietotnes parasti izmanto, lai zagtu un vāktu īsziņas, zvanu žurnālus un ierakstus, ģeogrāfiskās atrašanās vietas informāciju, pārlūka datus, saglabātās multivides datnes un adrešu grāmatas. Vissatraucošākais ir fakts, ka spiegprogrammatūra var piekļūt pat upura sociālo tīklu kontiem un ziņapmaiņas lietotnēm. Pēc piekļuves iegūšanas uzbrucējs var novērot ziņapmaiņas sarunas, plūsmas un citus personiskos datus no upura sociālo tīklu profila.

Spiegprogrammatūrai nonākot sliktās rokās, ir apdraudēts liels datu apjoms - ja tā ir izstrādāta, nedomājot par drošību, tas var izraisīt nopietnu noplūdi, kad dati nonāk tālu ārpus sākotnēji paredzētajām robežām. Tas padara spiegprogrammatūru par galveno rīku komerciāliem vai pat krimināliem mērķiem, kā arī personām, kas vēlas izmantot lietotājus. Lai noskaidrotu, cik reāls ir apdraudējums, Kaspersky Lab pētnieki izanalizēja galvenās komerciālās spiegprogrammatūru lietotnes. Pētījumā konstatēts, ka katrai pārbaudītajai lietotnei bija vairākas drošības problēmas.

•Ārpustirgus lietotnes. Lielākā daļa komerciālo spiegprogrammatūru lietotņu tiek izplatīta no savām vietnēm un mērķlapām, lai izvairītos no oficiālā tiešsaistes tirgus drošības pārbaudēm. Tas nozīmē, ka tad, kad instalējat šīs lietotnes, jums ir jāatļauj «instalēt ārpustirgus lietotnes», kas savukārt nozīmē, ka lietotāja ierīce būs neaizsargāta pret turpmākajiem mēģinājumiem inficēt to ar ļaunprogrammatūru.

•Sakņotas ierīces. Dažas spiegošanas funkcijas darbojas tikai sakņotā ierīcē, un daudzi pārdevēji iesaka, lai lietotājs iegūst superlietotāja piekļuves tiesības. Taču saknes tiesības sniedz Trojas zirgiem gandrīz neierobežotas iespējas un padara ierīci neaizsargātu pret kibernoziedznieku uzbrukumiem.

•Apdraudēta personiskā informācija. Kaspersky Lab pētnieki principiāli noskaidroja, ka izstrādājumu drošības trūkumu un izstrādātāju nevērīgās attieksmes dēļ spiegprogrammatūras lietotnes rada daudz apdraudējumu personas datu drošībai. Daudzas no tām augšupielādē upura personas datus komandvadības centros. Pēc augšupielādēšanas izstrādātāji parasti nepievērš uzmanību drošībai un personas dati ir pieejami ikvienam.

Pēc Kaspersky Lab pētnieku domām, ar komerciālajām spiegprogrammatūrām saistītās drošības problēmas apvienojumā ar to plašo funkciju klāstu izveicīgu kibernoziedznieku rokās rada reālus draudus lietotāju ierīcēm, personas datiem, kā arī tālāka kaitējuma iespēju.

Kaspersky Lab pētnieki iesaka lietotājiem veikt šādus pasākumus, lai aizsargātu savas ierīces un privātos datus no varbūtējiem kiberuzbrukumiem.

• Nesakņot Android pārvaldītu ierīci, jo tas pavērs gandrīz neierobežotas iespējas ļaunprātīgajām lietotnēm.

• Izslēgt iespēju instalēt lietotnes no citiem avotiem, izņemot oficiālos lietotņu veikalus.

• Vienmēr lietot visjaunāko operētājsistēmas versiju, lai mazinātu programmatūras ievainojamības un pazeminātu uzbrukuma risku.

• Instalēt pārbaudītu drošības risinājumu, lai aizsargātu ierīci no kiberuzbrukumiem.

• Vienmēr aizsargāt ierīci ar paroli, PIN vai pirksta nospiedumu, lai uzbrucējs nevarētu manuāli piekļūt ierīcei.

Lai palīdzētu ļaudīm aizsargāt viņu privātos datus mobilajās ierīcēs, Kaspersky Lab ir izstrādājis Kaspersky Internet Security for Android. Tas aizsargā viedtālruņus un planšetdatorus no bīstamām lietotnēm un tīmekļa vietnēm, nodrošinot lietotāja konfidencialitāti ar aizsardzību pret ļaunprogrammatūrām (tostarp spiegprogrammatūrām), zvanu un teksta filtrēšanu un pretnozagšanas funkciju.

Par Android paredzētajām komerciālajām spiegprogrammatūrām vairāk lasiet vietnē Securelist.com.

 
Visi komentāri
 
viencexperc 30.novembris 2017 2:02
0 0 Atbildēt

hui*a.

Es jau sen esmu rakstījis, ka tie dižie programmētāji ir aptaurēti.

Lai kāstu piķi internetā, viņi ražo sūdus, kuri maksā dažus dolārus.

Tavs komentārs
 
 
Pievienot bildi Pievienot video
 
 
Stingri aizliegts iAuto.lv publicētos materiālus izmantot, kopēt vai reproducēt citos interneta portālos, masu informācijas līdzekļos vai kā citādi rīkoties ar iAuto.lv publicētajiem materiāliem bez rakstiskas EON SIA atļaujas saņemšanas.

Izceltie raksti

Vairāki 100 tūkstoši eiro skāde - vācu pensionārs realizē „krusta gājienu” pret fotoradariem 2

Vācu pensionārs sabojājis sešus fotoradarus, nodarot milzu zaudējumus, kas sasniedz vairākus tūkstošus eiro. Lasīt vairāk

 

Autoservisu aptauja uzrāda milzīgas atšķirības apdrošinātāju pakalpojumu kvalitātē

Auto Asociācija ir veikusi apdrošināšanas sabiedrību darbības novērtēšanu, anonīmi aptaujājot autorizēto un neatkarīgo virsbūvju remonta uzņēmumu pārstāvjus, kuru darbs ikdienā ir tieši saistīts ar apdrošināšanas sabiedrībām un kuri nodrošina apdrošināšanas sabiedrību klientu transportlīdzekļu remontu. Lasīt vairāk

 

2,4 miljonu vērtajam Bugatti Chiron atrod defektu konstrukcijā 5

ASV transporta drošības aģentūras (NHTSA) speciālisti atraduši defektu 2,4 miljonu eiro vērtā varenauto Bugatti Chiron konstrukcijā, kā rezultātā 47 automašīnām būs jāiegriežas servisos uz pārbaudi un, iespējams, arī remontu. Lasīt vairāk

 

Vai policija ceļu satiksmes negadījumu izskata pēc būtības? (+ foto) 44

Portālā iAuto.lv vērsās kāds lasītājs, kurš ir neizpratnē par policijas lēmumu, izskatot ceļu satiksmes negadījumu Krasta ielā, Rīgā. Saskaņā ar lasītāja teikto, negadījuma vaininieks ir autovadītājs, kas piebraucis kas no otrās joslas centies tikt ceturtajā, tomēr policija lēmusi citādāk. Lasīt vairāk

 
 

Jaunākais forumā

Lasītākie raksti

Jaunie raksti