Reklamní spyware cílící na Android se téměř zdvojnásobil
Kvůli narůstající oblibě těchto nástrojů podrobili odborníci Kaspersky Lab některé z nejpopulárnějších podrobnější analýze. U řady z nich objevili bezpečnostní problémy, které by mohly ohrozit nejen samotná zařízení, ale především soukromá data uživatelů. Spyware je druh softwaru, který se snaží sbírat informace o uživateli či organizaci bez jejich vědomí. Shromážděná data pak bez jejich souhlasu odesílá dalšímu subjektu. Spyware také může získat kontrolu nad zařízením, aniž by o tom uživatel věděl.
Tyto aplikace se běžně používají pro krádeže a shromažďování textových zpráv, výpisů a nahrávek hovorů, uložených multimédií a kontaktů z adresáře. Kyberzločinci jejich prostřednictvím také dokáží sledovat uživatele přes GPS nebo získat data z prohlížečů. Alarmující je především schopnost spywaru získat přístup k účtu na sociálních sítích a komunikačním aplikacím. Jakmile totiž získá útočník přístup k těmto službám, může velmi snadno sledovat konverzace, aktuální informace a další osobní data na profilu oběti.
Pokud není spyware od základu vyvíjen s ohledem na bezpečnost, může velmi jednoduše dojít ke zneužití velkého množství dat, která se dostanou do nesprávných rukou. To z něj činí primární nástroj pro komerční účely nebo dokonce kyberzločince, kteří chtějí zneužít data uživatelů. Odborníci z Kaspersky Lab analyzovali nejrozšířenější reklamní spywarové aplikace, aby zjistili, jak velkou hrozbu spyware představuje. Průzkum odhalil, že každá z analyzovaných aplikací obsahuje několik bezpečnostních problémů
Podvodné aplikace
Většinu reklamních spywarových aplikací si lze stáhnout z jejich vlastních stránek. Tím předcházejí bezpečnostním kontrolám, které provádějí oficiální online distribuční služby. Při jejich instalaci pak musí uživatel „povolit instalaci neoficiální aplikace“, což znamená, že jeho zařízení nebude chráněno proti pokusům o infekci malwarem.
Rootovací zařízení
Některé sledovací funkce fungují pouze na rootovaných zařízeních a mnoho poskytovatelů aplikací uživatelům doporučuje získat nadstandardní přístupová práva. Nicméně rootovací oprávnění nabízejí trojským koním téměř volné pole působnosti, a zařízení tak nechávají bez jakékoliv ochrany před kybernetickými útoky.
Soukromá data jsou ohrožena
Odborníci Kaspersky Lab zjistili, že spywarové aplikace představují velké riziko pro bezpečnost osobních dat. Zabezpečení produktů totiž vykazuje velké nedostatky, které jsou způsobeny nedbalostí vývojářů. Spousta těchto aplikací posílá osobní data obětí do centrálních uzlů. Jakmile jsou data nahrána, vývojáři už zabezpečení nevěnují zvláštní pozornost, a tak jsou osobní data dostupná komukoliv.
„Reklamní spyware je ukázkovým příkladem softwaru, který je obecně považován za legální a dokonce užitečný. Ve skutečnosti však pro své uživatele představuje velké riziko. Instalace takové aplikace je v podstatě velmi riskantní krok, který může v horším případě vést k malwarové infekci s nedozírnými následky,“ řekl Alexey Firsh, bezpečnostní expert ve společnosti Kaspersky Lab.
Aby uživatelé ochránili svá zařízení a osobní data před případnými kybernetickými hrozbami, doporučují odborníci Kaspersky Lab následující opatření:
- nerootujte svá zařízení s OS Android – mohlo by aplikacím poskytnout skoro nekonečné možnosti pro zákeřné aktivity;
- znemožněte instalace aplikací z jiných zdrojů než z oficiálních obchodů s aplikacemi;
- pravidelně aktualizujte operační systém svého zařízení, minimalizujete tak riziko výskytu softwarových zranitelností a útoků;
- nainstalujte si účinné bezpečnostní řešení, které ochrání vaše zařízení před kyberútoky;
- vždy chraňte své telefony heslem, PIN kódem nebo otiskem prstu, tak abyste případnému útočníkovi zamezili ve fyzickém přístupu do zařízení.