Aplicaţiile care îţi fură datele din telefonul Android fără ca tu să îţi dai seama. Cum să te fereşti
0Dacă foloseşti Android trebuie să ai grijă să fii în permanenţă protejat. Anumite aplicaţii îţi pot fura datele de localizare sau chiar şi pe cele bancare.
Acestea sunt promovate de creatorii lor ca instrumente software legitime şi utile pentru a-i monitoriza pe cei dragi. În primele 9 luni ale anului 2017, peste 120.000 de utilizatori ai produselor Kaspersky Lab s-au confruntat cu programe de spyware comercial - aproape de două ori mai mult decât în aceeaşi perioadă din 2016 (peste 70.000).
Din cauza numărului în creştere al acestor aplicaţii, cercetătorii Kaspersky Lab au examinat cele mai populare instrumente, dezvăluind mai multe probleme de securitate care ar putea afecta nu doar dispozitivele, ci şi datele personale ale utilizatorilor.
Programele de spyware au scopul de a colecta informaţii despre o persoană sau organizaţie fără ştirea acestora şi să trimită datele colectate altor entităţi fără acceptul utilizatorului. Pot, de asemenea, să preia controlul asupra dispozitivului, fără ca utilizatorul să ştie.
Aceste aplicaţii sunt folosite, de obicei, pentru a fura mesaje text, jurnale de apeluri şi înregistrări, localizare GPS, date de browser, date multimedia stocate şi agende de contacte.
Mai mult, programele spyware pot să acceseze conturile de social media ale victimei şi aplicaţiile de messenger. Odată ce este obţinut accesul, un atacator poate să vadă conversaţiile de pe messenger, conţinutul feed-ului şi alte date personale din profilul de social media al victimei.
Dacă instrumentele spyware sunt dezvoltate fără a ţine cont de securitate, ar putea să apară compromiteri severe de date, acestea ajungând mult mai departe decât persoana căreia îi erau destinate iniţial.
De aceea, programele spyware sunt folosite în scopuri comerciale sau chiar infracţionale. Pentru a afla cât de reală este ameninţarea, cercetătorii au analizat principalele aplicaţii de spyware comercial. Studiul a arătat că fiecare dintre aplicaţiile analizate conţinea mai multe probleme de securitate:
- Aplicaţii din surse neoficiale. Cele mai multe aplicaţii de spyware comercial sunt distribuite de pe site-uri şi landing pages proprii, pentru a evita verificările securitate ale market-urilor online oficiale. Prin urmare, atunci când sunt instalate aceste aplicaţii trebuie să se permită “instalarea unor aplicaţii care nu au fost create pentru pieţe oficiale”, ceea ce înseamnă că dispozitivul utilizatorului va fi fără protecţie împotriva tentativelor viitoare de infectare cu malware.
- Dispozitive cu root. Anumite opţiuni de spionaj funcţionează doar pe dispozitive cu root, iar mulţi furnizori recomandă ca utilizatorul să obţină drepturi de administrator. Drepturile de administrator le asigură, însă, troienilor posibilităţi nelimitate şi lasă dispozitivul fără apărare împotriva atacurilor infractorilor cibernetici.
- Datele personale sunt expuse riscurilor. Cercetătorii Kaspersky Lab au aflat că aplicaţiile de spyware includ mai multe ameninţări la adresa securităţii datelor cu caracter personal, din cauza erorilor de securitate şi a comportamentului neglijent al dezvoltatorilor. Mulţi dintre ei încarcă datele personale ale victimelor pe servere de comandă şi control. Odată încărcate, dezvoltatorii tind să nu acorde atenţie securităţii, iar datele personale devin accesibile tuturor.
Conform cercetătorilor Kaspersky Lab, problemele de securitate ale programelor comerciale de spyware creează ameninţări reale pentru dispozitivele utilizatorilor şi pentru datele lor personale.
Aceştia îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a-şi proteja dispozitivele şi datele personale de atacuri cibernetice:
- Nu faceţi “root” dispozitivelor Android deoarece acest lucru va oferi posibilităţi nelimitate aplicaţiilor malware.
- Dezactivaţi opţiunea de a instala aplicaţii din alte surse decât din magazinele oficiale.
- Păstraţi versiunea sistemului de operare a dispozitivului actualizată, pentru a reduce vulnerabilităţile din software şi pentru a scădea riscul de atac.
- Instalaţi o soluţie eficientă de securitate, pentru a vă proteja dispozitivul de atacuri cibernetice.
- Protejaţi-vă mereu telefonul cu o parolă, PIN sau amprentă digitală, pentru ca atacatorul să nu poată să acceseze manual dispozitivul.
Se încarcă comentariile...
