Mokslo ir technologijų pasaulis

Galbūt kažkas seka jūsų mobilųjį telefoną?
Publikuota: 2019-04-24

Komercinės šnipinėjimo programos, tai telefone veikiančios programėlės, kurios gali būti naudojamos prietaiso veiklai stebėti ir sekti. Paprastai jos naudojamos šnipinėti partnerius ar buvusius partnerius, bet niekas nedraudžia naudoti tokias programas kenkėjiškiems tikslams. Tai dažnai daroma be aukų žinios, todėl šios rūšies programos paprastai vadinamos „stalkerware“. Nors programų funkcionalumas skiriasi, bet dauguma jų leidžia pasiekti aukos prietaiso informaciją, SMS žinutes, nuotraukas, socialiniuose tinkluose esančius pokalbius, geografinės vietos duomenis ir netgi realiuoju laiku perduoti garso ir vaizdo įrašus. „Kaspersky Lab“ įgalina specialų mobilųjį įspėjimą, kuris apsaugos vartotojus nuo kibernetinių persekiotojų.

Nors „stalkerware“ į kito asmens įrenginį reikia įdiegti rankiniu būdu, bet parsiuntus programą iš platintojo svetainės, tai atliekama gana greitai. 2018 m. „Kaspersky Lab“ produktai mobiliuosiuose įrenginiuose aptiko 58 587 „stalkerware“ programas, o tai tik įrodo grėsmės sudėtingumą. Nors tokia akivaizdi privatumo invazija yra gana paplitusi ir lengvai prieinama, bet „stalkerware“ programos buvo viešai atskleistos ir kritikuojamos net kelis kartus. Tačiau daugelyje šalių jų statusas išlieka neaiškus.

„Kaspersky Lab“ sukūrė naują mobilųjį įspėjamą, kuris aiškiai praneša „Kaspersky Internet Security for Android“ vartotojams, jeigu tokios programos yra įdiegtos jų įrenginiuose.

Be to, „Kaspersky Lab“ ekspertai tyrinėjo platesnį tokios programinės įrangos kraštovaizdį. Ataskaitoje „Saugokitės stalkerware programų“, analizuojamos komerciškai prieinamos šnipinėjimo programos, įskaitant ir populiariausias vartotojų sekimo programas. Tyrimas parodė, kad kartu su akivaizdžiu privatumo pažeidimu, tokios programos paprastai neturi apsaugos nuo priemonių, skirtų asmeniniams duomenims pasisavinti. Pavyzdžiui, 5 iš 10 ištirtų „stalkerware“ programų patyrė duomenų pažeidimą arba buvo lengvai prieinamos tokiems išpuoliams. Analitikai netgi atrado vieną tiekėją, kuris aukų duomenis saugojo serveryje, bet šis serveris turėjo ypatingą saugumo pažeidžiamumą, leidžiantį saugomus duomenis pasiekti visiems norintiems.

Tyrimas, kurį atliko „Kaspersky Lab“ ekspertai, taip pat atskleidžia „stalkerware“ pramonės mastą. Net programos, kurios nutraukė savo darbą ar bent jau taip teigė, ir toliau parduodamos per oficialius socialinių tinklų kanalus bei siūlo pirkėjams franšizės tipo verslo modelius.

„Kaspersky Lab“ jau daugelį metų pažymi potencialiai kenksmingas programas, kurios nėra kenkėjiškos programos, įskaitant ir reklamines bei vadinamąsias „teisėtas šnipinėjimo programas“, ir netgi sukūrė ypatingą „ne viruso“ įspėjimą. Tačiau, kadangi piktnaudžiavimo privatumu problema išaugo, jie nusprendė iš naujo įvertinti, kaip informacija apie tam tikrų rūšių grėsmes yra perduodama jų klientams.

„Mes sekėme, ko kai kurios žiniasklaidos organizacijos ir nevyriausybinės organizacijos, pavyzdžiui, „Electronic Frontier Foundation“, ėmėsi siekdamos sustiprinti pažeidžiamų gyventojų privatumą ir saugumą bei pašalinti grėsmę, kurią kelia „stalkerware“ programos. Jų veikla mus įkvėpė peržiūrėti, kaip mūsų produktai apdoroja tokią programinę įrangą. Todėl dabar informuojame apie komercines šnipinėjimo programas su konkrečiu pranešimu, įspėjančiu vartotojus apie pavojus, kuriuos sukelia šios programinės įrangos. Manome, kad vartotojai turi teisę žinoti, ar jų prietaise yra įdiegta tokia programa. Mūsų naujasis įspėjimo būdas padės jiems tai padaryti ir tinkamai įvertinti riziką“, – sako „Kaspersky Lab“ saugumo tyrėjas Alexey Firsh.

Daugiau informacijos apie komercines šnipinėjimo programas galite rasti Securelist.com tinklaraštyje.

Jei norite atsisiųsti „Kaspersky Internet Security for Android“ su naujuoju privatumo įspėjimu, tada apsilankykite „Google Play“ parduotuvėje.

Atlikite šiuos veiksmus, kad įsitikintumėte, jog nesate nukentėję nuo kibernetinio šnipinėjimo:

  • Mobiliąsias programas įdiekite tik iš oficialių parduotuvių, pavyzdžiui, „Google Play“
  • Išmaniojo telefono nustatymuose užblokuokite programų diegimą iš nežinomų šaltinių
  • Niekada niekam neatskleiskite savo mobiliojo prietaiso slaptažodžių
  • Savo prietaise neišsaugokite nežinomų failų ar programų, nes jos gali pakenkti jūsų privatumui
  • Jeigu nutraukėte santykius, tada pakeiskite visus savo mobiliojo įrenginio saugos parametrus. Jūsų buvęs partneris gali bandyti pasisavinti jūsų asmeninę informaciją, kad galėtų jumis manipuliuoti
  • Išmaniai valdykite savo įrenginio programas ir apribokite įtartiną veiklą

Naudokite patikimą saugumo sprendimą, kuris jus informuos apie komercines šnipinėjimo programas, pavyzdžiui, „Kaspersky Internet Security“.