Происшествия Экономика Политика Общество Культура Отдых Спецпроекты Мнения

Смартфон, зараженный вредоносной программой, становится «мобильным шпионом»

Релизы Новости Смартфон, зараженный вредоносной программой, становится «мобильным шпионом»
Смартфон, зараженный вредоносной программой, становится «мобильным шпионом»: он может перехватывать и отправлять смс, активировать видеозапись, делать снимки экрана, копировать контакты,
фотографии и сохраненные документы. Однако немногие знают, что
«шпионить» за пользователями могут вполне безобидные на первый взгляд
приложения, например, мессенджер, который распознает и анализирует речь в своих целях, или фонарик, запрашивающий доступ к фотографиям и
контактам. Роскачество совместно с экспертами по кибербезопасности
расскажет, как безопасно жить с этим знанием.
«Мобильные приложения могут осуществлять запись разговоров
пользователей. Разработчики объясняют необходимость запросов
приложениями доступа к пользовательским данным, в том числе к
содержимому голосовых сообщений, именно требованиями функциональности. Хотя зачастую эти функции не являются первостепенными, например, тот же голосовой поиск в геоприложениях. В
общем, вещь удобная, но не первой значимости для подобной программы», - комментирует Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.
Собранные голосовые данные разработчики приложений активно
используют в маркетинговых целях, назойливо демонстрируя пользователям
таргетированную рекламу. Например, вы поговорили рядом с телефоном о
своем любимом хобби или предстоящей поездке – и в вашем мобильном
браузере стала активно демонстрироваться реклама товаров и услуг на эту
тему. Принято считать, что пользовательские данные собираются и
используются в обезличенном виде. Однако с помощью сборадополнительной информации о пользователе, например, в социальных сетях, такие данные из обезличенных можно легко превратить в однозначно идентифицирующие пользователя. И здесь уже открывается возможность для различного рода злоупотреблений.
Реклама, которая преследует тебя, повышенное энергопотребление
устройства - как еще прослушка может повлиять на вашу жизнь?
Открываются широкие горизонты для шантажа - нередки случаи, когда
пользователю звонит мошенник и сообщает, что у него есть некие видео- и
аудиозаписи, которые будут опубликованы, если не перевести крупную
сумму. Чаще всего это обычный блеф, однако пользователи, которым есть,
что скрывать, вступают в диалог с мошенниками и даже высылают им деньги за молчание. Если человек более-менее известен и дорожит своей
репутацией, он будет готов заплатить внушительную сумму за
неразглашение приватной информации.
Мы рекомендуем пользователям внимательнее относиться к запросам
доступа к микрофону, камере, контактам и фото от приложений и всегда
задумываться, действительно ли им нужна эта функция, или без нее можно
обойтись. Стоит проверить все доступы уже сейчас, это делается в
настройках. Наверняка какие-то из них вас удивят.
Антон Куканов, руководитель Центра цифровой экспертизы
Роскачества, дал конкретные рекомендации, как избежать прослушки: "Если
вы всерьез озадачены вопросом конфиденциальности и не хотите, чтобы
мобильные приложения вас прослушивали, - ограничьте доступ
мессенджеров и других приложений к микрофону и не используйте
аудиосообщения, тем более что это еще и не всегда удобно для
получателей. Менее радикальный способ - не использовать голосовые
команды для выполнения функций мобильных приложений. Они ждут от нас
ключевые слова и поэтому слушают и анализируют всю поступающую
информацию”.Однако есть приложения, которые сами по себе являются мобильными шпионами.
Вячеслав Васин, ведущий аналитик департамента аудита и консалтинга
Group-IB: «Раньше при установке мобильного приложения на платформу
Android владелец смартфона, не читая внимательно пользовательского соглашения «Установить» - в его телефоне поселялся мобильный шпион, который получал достаточно широкие возможности: пользователя, фронтальную или тыловую камеры и т.д. Причем большинство из этих действий выполнялись в фоновом режиме - незаметно для пользователя. Однако теперь, уже с версии Android 6.0, получить «расширенные» права незаметно для пользователя мобильному приложению стало гораздо сложнее, так как был внедрен специальный механизм запроса
прав (по аналогии с iOS)».

Осталось незначительное количество случаев, когда мобильные
приложения смогут «прослушивать» пользователя:
1 Пользователь сам доверяет вредоносному программному
обеспечению и подтверждает нажатием право на запись (игнорирует
предупреждения). Здесь следует оговориться, что на последних версиях Android прослушивание в фоне может быть запрещено.
2 Вредоносное программное обеспечение использует технику
Tapjacking (overlay) для получения необходимых прав на прослушивание.
3 Корпоративные приложения или приложения, установленные с
правами администратора (например, могут быть установлены при временном физическом доступе к устройству). Подобные программы могут не только прослушивать пользователя, но и контролировать его интернет-трафик, блокировать устройство и т.д.4 Приложения, которые используют открытые или закрытые уязвимости производителей смартфонов для повышения прав в системе.
Большинство опасностей подстерегают пользователей операционной
системы Android. Разработка вредоносных программ под iOS пока еще стоит
больших денег, хотя такие вирусы, конечно, существуют и нацелены, в
основном, на устройства с джейлбрейком (jailbreak), где отключены
встроенные средства защиты и используются права администратора.
Общие рекомендации для пользователей:
- устанавливать приложения только из официальных магазинов (App
Store и Google Play);
- своевременно обновлять операционную систему;
- внимательно изучать список запрашиваемых прав на операционной
системе Andorid до версии 6.0;
- внимательно относиться к запрашиваемым доступам мобильных
приложений: ограничивать доступ к микрофону, камере, фотогалерее,
геолокации и пр., если это не сказывается на работоспособности
необходимых функций приложений.
В своих исследованиях Центр цифровой экспертизы Роскачества
опирается на Стандарт, в котором одним из требований к мобильным
приложениям является наличие запроса только оправданных разрешений.
logo
Поделиться
Facebook ВКонтакте Twitter Одноклассники Телеграм

Новости партнёров

Новости СМИ2

Далее:

Обществo Изображение загружается

Рыцарские турниры пройдут на историческом фестивале в Железноводске

Прoиcшествия Изображение загружается

В КБР после ливней поднялись реки и затопили дороги

Обществo Изображение загружается

Путин расширил возрастные границы единовременной помощи для семей школьников

Обществo Изображение загружается

Ставропольские гандболисты практически потеряли шансы на борьбу за золотые медали

Обществo Изображение загружается

Каждый пятый россиянин заявил о готовности привиться для поездки за рубеж

Прoиcшествия Изображение загружается

В Дагестане главврач больницы заработал полмиллиона на «мертвой душе»