Честотата на откриване на Android за стакерър се покачи през 2020 г.

Откриването на Android за преследване и шпионски софтуер се е увеличило с 48% през последната година и не само че тези приложения нахлуват в поверителността на потребителите, но изглежда, че продавачите не се интересуват от справяне с уязвимостите, открити в техните творения.

Тази седмица, изследователят на ESET Лукас Стефанко освободена телеметрия данни, фокусирани върху откриването на сталкери за Android, разкривайки, че използването на тези съмнителни приложения започва да се увеличава през 2019 г. – с петкратно увеличение в сравнение с 2018 г. – и тази тенденция продължава и през 2020 г., подчертавайки тяхната продължаваща популярност.

Констатациите на ESET се потвърждават от миналото изследване на Kaspersky, което установи, че инфекциите на сталкер са нараснали с 40% през 2019 г.

Stalkerware е термин, създаден, за да опише най-инвазивните видове шпионски софтуер, които често се плащат и използват от хора в близост до дома, а не от неизвестни участници в заплахата.

Тези видове софтуер могат да бъдат инсталирани тайно на компютър или мобилно устройство и ще проследяват дейностите на потребителя при дълбоко нарушаване на поверителността, като се събират данни, включително тяхното GPS местоположение (където е налично), дневници на обажданията, списъци с контакти, SMS комуникация, социални медии използване, история на браузъра и др.

Данните, събрани от тези приложения, след това се изпращат на оператор.

В случай на мобилен сталкер, операторът често трябва да има физически достъп за странично зареждане на зловредния софтуер и така потребителите са склонни да бъдат в близко семейство, съпрузи или родители. Те могат да се използват и от бизнеса за наблюдение на служителите.

Въпреки че много от тези приложения се предлагат на пазара като начин за наблюдение на децата в интерес на безопасността, като цяло се смята, че инвазивният характер на тези приложения ги прави неетични. Само защото нещо се предлага на пазара като предпазна мрежа за непълнолетни, не означава, че не може да се използва например за проследяване на съпруг / съпруга – и в двата случая, въпреки възрастта на преследвания, може да се злоупотребява с правата на личен живот.

Според Стефанко, неотдавнашен анализ на stalkerware, наличен за мобилната платформа Google Android, разкрива, че много доставчици рекламират стоките си като средство за защита не само на децата, но и на служителите и жените.

Доставчиците, които ги произвеждат с финансова печалба, също изглежда не се интересуват, че присъщите и експанзивни уязвимости в сигурността, съдържащи се в техните приложения, също рискуват „потребители“ и клиенти по други начини.

„Ако не друго, приложенията за сталкери насърчават ясно етично съмнително поведение, което води до повечето мобилни решения за сигурност, за да ги маркира като нежелани или вредни“, казва изследователят. „Въпреки това, като се има предвид, че тези приложения имат достъп, събират, съхраняват и предават повече информация от всяко друго приложение, което техните жертви са инсталирали, ние се интересувахме колко добре тези приложения защитават това количество особено чувствителни данни.“

Накратко, не го направиха.

Изследване на 58 приложения за стакерър на Android, предоставени от 86 доставчици, разкри общо 158 проблема със сигурността (.PDF). Те включват несигурно предаване на чувствителни данни, недостатъци на инжектиране на команди, изтичане на данни, информация, оставена на сървърите след изтриване на акаунти, както и излагане на изходния код и административните идентификационни данни.

В много случаи данните на жертвата не само са били неправилно обработени, но и грешките са се отразили на сигурността на самите доставчици и техните клиенти-сталкери.

screenshot-2021-05-18-at-06-58-46.png

Уязвимостите са докладвани на засегнатите доставчици, но само шест разработчици са поправили своя софтуер, седем са дали обещания за корекция, които тепърва ще бъдат спазени, а 44 изобщо не са отговорили на разкриването на ESET.

„Изследването трябва да служи като предупреждение за потенциалните бъдещи клиенти на stalkerware да преразгледат използването на софтуер срещу техните съпрузи и близки, тъй като не само е неетично, но и може да доведе до разкриване на лична и интимна информация на техните съпрузи и да ги оставят на риск от кибератаки и измами “, коментира Стефанко.


Имате съвет? Свържете се сигурно чрез WhatsApp | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com