Kyberprostor je zaplaven nástroji reklamního spywaru pro zařízení s operačním systémem Android, které jsou dostupné za pár dolarů. Jejich tvůrci je vydávají za legální a užitečné softwarové nástroje, díky nimž budou uživatelé v kontaktu se svými známými a příbuznými. V průběhu prvních 9 měsíců tohoto roku se s reklamním spywarem setkalo více než 120 000 uživatelů produktů Kaspersky Lab, což je dvakrát více, než za stejné období v roce 2016 (přes 70 000). Kvůli narůstající oblibě těchto nástrojů podrobili odborníci Kaspersky Lab některé z nejpopulárnějších podrobnější analýze. U řady z nich objevili bezpečnostní problémy, které by mohly ohrozit nejen samotná zařízení, ale především soukromá data uživatelů.
Spyware je druh softwaru, který se snaží sbírat informace o uživateli či organizaci bez jejich vědomí. Shromážděná data pak bez jejich souhlasu odesílá dalšímu subjektu. Spyware také může získat kontrolu nad zařízením, aniž by o tom uživatel věděl.
Tyto aplikace se běžně používají pro krádeže a shromažďování textových zpráv, výpisů
a nahrávek hovorů, uložených multimédií a kontaktů z adresáře. Kyberzločinci jejich prostřednictvím také dokáží sledovat uživatele přes GPS nebo získat data z prohlížečů. Alarmující je především schopnost spywaru získat přístup k účtu na sociálních sítích
a komunikačním aplikacím. Jakmile totiž získá útočník přístup k těmto službám, může velmi snadno sledovat konverzace, aktuální informace a další osobní data na profilu oběti.
Pokud není spyware od základu vyvíjen s ohledem na bezpečnost, může velmi jednoduše dojít ke zneužití velkého množství dat, která se dostanou do nesprávných rukou. To z něj činí primární nástroj pro komerční účely nebo dokonce kyberzločince a další subjekty, kteří chtějí zneužít data uživatelů. Odborníci z Kaspersky Lab analyzovali nejrozšířenější reklamní spywarové aplikace, aby zjistili, jak velkou hrozbu spyware představuje. Průzkum odhalil, že každá z analyzovaných aplikací obsahuje několik bezpečnostních problémů:
- Podvodné aplikace. Většinu reklamních spywarových aplikací si lze stáhnout
z jejich vlastních stránek. Tím předcházejí bezpečnostním kontrolám, které provádějí oficiální online distribuční služby. Při jejich instalaci pak musí uživatel „povolit instalaci neoficiální aplikace“, což znamená, že jeho zařízení nebude chráněno proti pokusům
o infekci malwarem. - Rootovací zařízení. Některé sledovací funkce fungují pouze na rootovaných zařízeních a mnoho poskytovatelů aplikací uživatelům doporučuje získat nadstandardní přístupová práva. Nicméně rootovací oprávnění nabízejí trojským koním téměř volné pole působnosti, a zařízení tak nechávají bez jakékoliv ochrany před kybernetickými útoky.
- Soukromá data jsou ohrožena. Odborníci Kaspersky Lab zjistili, že spywarové aplikace představují velké riziko pro bezpečnost osobních dat. Zabezpečení produktů totiž vykazuje velké nedostatky, které jsou způsobeny nedbalostí vývojářů. Spousta těchto aplikací posílá osobní data obětí do centrálních uzlů. Jakmile jsou data nahrána, vývojáři už zabezpečení nevěnují zvláštní pozornost, a tak jsou osobní data dostupná komukoliv.
„Reklamní spyware je ukázkovým příkladem softwaru, který je obecně považován za legální
a dokonce užitečný. Ve skutečnosti však pro své uživatele představuje velké riziko. Instalace takové aplikace je v podstatě velmi riskantní krok, který může v horším případě vést k malwarové infekci s nedozírnými následky. Proto jsme vytvořili speciální technologii pro operační systém Android, která pomáhá najít a detekovat nebezpečné aplikace, které mohou ohrozit soukromí uživatelů,“ říká Alexey Firsh, bezpečnostní expert ve společnosti Kaspersky Lab.
Aby uživatelé ochránili svá zařízení a osobní data před případnými kybernetickými hrozbami, doporučují odborníci Kaspersky Lab následující opatření:
- Nerootujte své zařízení s OS Android. To by mohlo poskytnout aplikacím skoro nekonečné možnosti pro zákeřné aktivity.
- Znemožněte instalace aplikací z jiných zdrojů než z oficiálních obchodů s aplikacemi.
- Pravidelně aktualizujte operační systém svého zařízení. Minimalizujete tak riziko výskytu softwarových zranitelností a útoků.
- Nainstalujte si účinné bezpečnostní řešení, které ochrání vaše zařízení před kyberútoky.
- Vždy chraňte své telefony heslem, PIN kódem nebo otiskem prstu, tak abyste případnému útočníkovi zamezili ve fyzickém přístupu do zařízení.
Aby uživatelé mohli chránit svá osobní data ve svých mobilních zařízeních, vyvinula společnost Kaspersky Lab řešení Kaspersky Internet Security for Android. To chrání chytré telefony a tablety před nebezpečnými aplikacemi a stránkami, a díky anti-malwarové ochraně (kam spadá i spyware) chrání jejich osobní data. Řešení zahrnuje i ochranu hovorů a textových zpráv, nebo funkci, která uživatelům umožní přístup do zařízení v případě jeho krádeže, včetně jeho sledování.
Více informací o reklamním spywaru cílícím na OS Android se dozvíte na blogu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.