- Их методы распространения представляют угрозу
- Stalkerware: средства повседневного шпионажа | Securelist
- Пользователям iOS угрожают шпионские приложения, записывающие звонки
Интернет и СМИ. Последние новости. Новости партнеров. Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Большинство мировых компаний оказались уязвимы для хакеров. Россиян предупредили о маскирующихся под курьеров мошенниках. Аферисты нашли новый способ обкрадывать пользователей популярных в России сайтов.
- WhatsApp мониторинг?
- Купить лучшее приложение для шпионажа;
- Программа блокировки интернет сайта.
- Правила программы для разработчиков (действуют с 20 января г.) - Cправка - Play Console.
Другие материалы рубрики. Интернет и СМИ 14 января. Интернет и СМИ 28 декабря Интернет и СМИ 21 декабря Москва запаслась тюльпанами. Бывший СССР. После ареста лидера оппозиции его сторонники требуют смены власти. Китай решил прокормить себя по-новому. Но это препятствие незначительное, если ваш гаджет легко разблокировать.
Кроме того, некоторые поставщики stalkerware продают смартфоны с предустановленным шпионским приложением, которые несложно вручить в качестве подарка или навязать как корпоративное устройство. По функциональности легальные программы для слежки, как правило, мало отличаются от шпионских зловредов: точно так же работают втихаря и так же сливают все возможные данные вроде координат, переписки в мессенджерах, фотографий и многого другого. В довершение всех бед, нередко они сливают эту информацию безо всякой заботы о безопасности, так что почитать вашу переписку в WhatsApp или проследить за вашими передвижениями сможет не только тот, кто установил на ваш смартфон шпиона, но и хакер, перехвативший эти данные.
В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Гораздо проще и эффективнее следить за человеком через приложение, установленное на его смартфоне. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты:.
Скоро праздники, а значит, пора готовить подарки детям. Рассказываем, что их интересует на рубеже го и го. Самые важные настройки Origin, которые помогут вам защитить аккаунт EA от угона, кражи данных и спама. Можно ли следить за вами через GPS Для определения своего местоположения сам телефон никакой информации на спутник не передает. Слежка через Wi-Fi Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас.
Как на самом деле за вами могут следить: ОС и приложения Получается, что следить через GPS просто невозможно, через Wi-Fi — слишком неудобно, а через сотовую сеть — дорого и сложно. Просмотреть метаданные, геометки и чекины К сожалению, иногда сами пользователи существенно облегчают слежку за собой. Установить на ваш смартфон spyware — программу-шпиона Существует множество приложений, основная задача которых — собирать и передавать своим хозяевам информацию с вашего устройства.
Воспользоваться stalkerware — легальным шпионским ПО Увы, не все программы для слежки считаются зловредами. Как защититься от слежки через смартфон В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты: Используйте надежные пароли и двухфакторную аутентификацию в ваших учетных записях, особенно таких важных, как Apple ID и аккаунт Google.
Защитите свои устройства надежным сложным PIN-кодом и никому его не сообщайте. Никто не сможет установить шпионскую программу на запароленное устройство.
Их методы распространения представляют угрозу
Устанавливайте приложения только из официальных магазинов. Хотя иногда сомнительные разработки просачиваются и в Google Play, и в App Store, там их значительно меньше, чем в сторонних источниках. Не давайте мобильным приложениям разрешения , которые представляются вам излишними. Вы всегда можете расширить права программы, когда это потребуется.
Используйте надежное защитное решение. Советы Что подарить ребенку на Новый год Скоро праздники, а значит, пора готовить подарки детям. Это подводит нас к еще одному важному моменту, который касается многих шпионских программ. Они не только нарушают конфиденциальность пользователя, но еще и хранят огромное количество личных данных при низком уровне безопасности и высоком риске утечки этих данных. Как уже упоминалось выше, stalkerware впервые привлекли наше внимание в г. Тогда мы обнаружили, что у многих коммерческих шпионов есть значительные проблемы с защитой данных.
В частности, мы нашли критическую уязвимость в сервисе SpyMaster Pro:. Из-за ошибки в конфигурации командного сервера, любой человек мог получить полный доступ к данным, собранным у пользователей. И хотя на данный момент ошибка исправлена, неудивительно, что вскоре после этого хакеры заинтересовались и стали проводить атаки на подобные сервисы. За последние 12 месяцев стало понятно, что уязвимости данных существуют во множестве stalkerware. Например, из приложения MSpy утекли миллионы конфиденциальных записей, и уже не в первый раз.
Также запомнился случай с сервисом Mobile Spy разработчика Retina-X, который был взломан сначала в г.
Причем слитые данные были предоставлены журналу Motherboard, в том числе перехваченные SMS-сообщения, из которых было видно, что программа по крайней мере в некоторых случаях использовалась для шпионажа без ведома жертв. В целом, среди десяти самых популярных семейств программ шпионажа мы обнаружили пять, у которых было плохо с защитой данных или которые были частью историй с утечками значительных объемов личных данных. Описанные случаи со взломами произошли неспроста — они начинаются с проблем безопасности в инфраструктуре stalkerware.
К сожалению, по нашей статистике, существует множество командных серверов, содержащих критические уязвимости, эксплуатируя которые злоумышленники могут получить доступ к конфиденциальной информации пользователей. Кроме критической уязвимости, о которой мы рассказывали в нашей прошлой публикации , мы также проанализировали русскоязычный продукт Talklog. Это давно устаревшая версия. Новейшая версия phpMyAdmin, обнаруженная в нашем последнем исследовании — 4.
Простой поиск в базе Offensive Security Exploit Database выдает несколько эксплойтов, при помощи которых можно нанести ущерб командному серверу или даже захватить над ним контроль:. Как видно на скриншоте, его версия — 1. Согласно базе данных эксплойтов, она также уязвима к удаленному выполнению кода:. Даже этот беглый анализ без серьезного тестирования на проникновение раскрывает серьезные проблемы безопасности на сервере шпионского приложения, которые могут эксплуатироваться злоумышленниками, в результате привести к утечкам конфиденциальной информации всех жертв приложения.
Еще одна черта многих шпионских приложений — это их неясное происхождение. В большинстве случаев, оно далеко не прозрачно: непонятно, откуда они взялись, кто за ними стоит, кто разрабатывает такие программы и как к ним применяется законодательство. Рассмотрим это на примере приложения MobileTool. Этот номер также упоминается в объявлении о продаже дома в Бресте, размещенном на белорусском сайте торговли недвижимостью:. Любопытный факт: на веб-странице этого приложения на сайте 4pda. Еще одно шпионское приложение подозрительного происхождения — Spy Phone App. Оно зарегистрировано в кипрской деревушке Перволия, что рядом с Ларнакой.
Это район по сути является офшором: для зарегистрированных там компаний там действуют особые законы, которые защищают конфиденциальность личности, требования к финансовой отчетности довольно мягкие, а налоги низкие. Во время нашего исследования мы наблюдали различные техники самозащиты и скрытия, реализованные в приложениях некоторые из них мы описали выше. Рассмотрим один довольно примечательный метод, реализованный в шпионском приложении Reptilicus.
Stalkerware: средства повседневного шпионажа | Securelist
При первом запуске эта программа сканирует все установленные приложения и проверяет их по жестко заданному списку внутри себя:. Как видим, в этом списке содержатся названия десятков мобильных антивирусных решений, которые могут детектировать и удалять приложения-шпионы, поскольку последние регистрируются как зловредные приложения. Например, согласно VirusTotal, этот образец Reptilicus распознается двадцатью антивирусами из 59 представленных на сервисе:. Если Reptilicus находит установленное на устройстве защитное решение из этого списка, пользователю будет показано специальное сообщение с просьбой удалить продукт или добавить Reptilicus в исключения.
Еще одна заметная черта почти всех приложений-шпионов — это руководство по установке, которое нарушает множество политик безопасности.
Пользователям iOS угрожают шпионские приложения, записывающие звонки
Больше всего удивило нас то, что эти программы так легко найти в сети — они очень агрессивно продвигаются и распространяются. Забудьте о форумах в Darkweb и подпольных рынках; разработчики этих приложений выстроили свою собственную экономическую среду. У некоторых производителей есть даже свои аккаунты в Twitter и блоги, которые регулярно обновляются и, судя по всему, поддерживаются специальным менеджером по социальным медиа.
Продолжают распространяться самые возмутительные программы, в т. FlexiSpy, который многие считают катастрофой в отношении безопасности данных. В ходе исследования мы нашли аккуратно поддерживаемый блог производителя, в котором были представлены обновления ПО и новые функции, доступ к которым мог получить каждый, а также их аккаунт в Twitter. Более того, некоторые производители stalkerware действуют настолько открыто, что даже предлагают поставить покупателю новый телефон с уже предустановленной программой для шпионажа — специально для тех, кто затрудняется вручную установить приложение из-за нехватки технических навыков.
Таким образом у производителей появляется еще и возможность собирать информацию, насколько технически грамотны их покупатели.