Існує безліч різних комерційних шпигунських програм для Android, більшість з яких позиціонується як засоби батьківського контролю. На ділі ж, такий софт по можливостям практично не поступається (а в деяких випадках і перевершує) багато зразків шкідливого шпигунського ПЗ, використовуваного зловмисниками. Єдиним основним відрізняємо від класичних зловредів є спосіб їх проникнення в систему - майже всі вони встановлюються вручну при безпосередньому контакті з пристроєм жертви. Такі програми-шпигуни загальнодоступні - не обов'язково використовувати Tor браузер або шукати на закритих форумах, досить просто ввести в Google щось на кшталт «додаток-шпигун для Android».
Загальнодоступність проявляється і в ціновому аспекті - будь-який бажаючий може придбати подібні додатки-шпигуни всього за кілька доларів, тому вони і називаються «комерційні».
Рішення «Лабораторії Касперського» для мобільних пристроїв визначають такі додатки-шпигуни для Android як not-a-virus: Monitor.AndroidOS. *. Згідно з нашими даними, їх популярність в останні роки зростає. Саме тому ми і вирішили придивитися до цих спірних додатків уважніше.
Кількість унікальних користувачів, атакованих програмами типу not-a-virus: Monitor.AndroidOS. *, В 2016 та 2017 років рр.
Особливості
Як ми вже згадували на початку, практично всі програми-шпигуни потрібно встановлювати вручну - це їх суттєва відмінність від класичного шкідливого ПО типу DroidJack або Adwind. Користувач повинен завантажити і встановити додаток, а потім ввести облікові дані, отримані після покупки, - на все про все йде кілька хвилин. Після цього шпигунська програма на телефоні стає невидимою для неозброєного погляду.
Звичайний процес установки (https://tispy.net/install-guide.html)
Деякі з додатків для стеження використовують засоби адміністрування з метою самозахисту.
Шпигунські можливості можуть варіюватися від випадку до випадку, але деякі з них присутні практично у всіх подібні додатках-шпигунів:
- Крадіжка SMS-повідомлень;
- Крадіжка дзвінків (історія викликів і записи розмов);
- GPS-стеження;
- Крадіжка даних з браузера (історія і закладки);
- Крадіжка фотографій і відео;
- Крадіжка контактів (з адресами електронної пошти і фотографіями).
Вражає? Якщо немає, погляньте на складену нами таблицю з можливостями кількох популярних комерційних програм-шпигунів для Android. Для порівняння ми додали в неї сумнозвісну розробку NSO Group для цільових атак - Pegasus і шпигунське ПЗ Droidjack. Останній являє собою RAT (Remote Access Trojan) за допомогою якого злочинець може віддалено отримати практично повний доступ до пристрою жертви, при цьому безстрокова ліцензія на зловредів коштує всього 210 доларів! Автор Droidjack Санджіві (Sanjeevi) навіть після арешту користувачів в європейських країнах не перестав вважати , Що його програма дуже корисна для тих, хто «використовує її законним чином». За його словами, Droidjack - це «засіб батьківського контролю для віддаленого адміністрування системи Android. Воно створено виключно для цієї мети і ні для яких інших ». Крім того, Санджіві запевнив, що в разі порушення цих правил користувачем його ліцензію буде анульовано.
Крадіжка листівЗапис звукуКрадіжка календаря і замітокКрадіжка даних соцмереж / месенджерівФункції бекдораКрадіжка медіафайлів, захоплення екрануКейлоггерКрадіжка буфера обмінуPegasus
+ + + + + + + - DroidJack - + - + + + - - TiSpy + + + + - + + + Exaspy + + + + + + - - iKeyMonitor + + - + - + + + Mobistealth + + + + - + + - mSpy + - + + + - + - iSpyoo + + + + + - - - SpyHuman - + - + + + - - TheftSpy - + - + + + - - TheTruthSpy - + - + + - + - OneSpy + + - + - + - - Highster Mobile + - - + - - - - Spymaster Pro - - - + - + - - DroidWatcher - - - + - + - -
Як бачите, особливої різниці в плані можливостей між відомими зловредів і комерційними додатками-шпигунами немає. Деякі програми для стеження перехоплюють навіть більше конфіденційних даних, ніж шкідливе ПЗ.
Особливо цікавий приклад Exaspy - це класичне комерційне додаток-шпигун з типовим методом ручного регулювання. Щоб почати стеження, після установки треба ввести облікові дані ліцензії:
Зараз це додаток вважається шкідливим, але такий статус вона отримала лише після того, як жертвою Exaspy став віце-президент однієї великої компанії. У той же час, існує безліч схожих додатків, використання яких зловмисниками може привести до аналогічних наслідків.
Деякі функції - наприклад, стеження в соціальних мережах, - працюють тільки на «рутованном» пристрої, але навіть без цього список можливостей вражає. Зверніть увагу на функцію крадіжки даних соцмереж і служб обміну повідомленнями, що означає можливість атаки на такі додатки, як Facebook, Viber, Skype і WhatsApp і отримання зловмисником доступу до листування жертви, її профілю і т.п.
Комерційні програми-шпигуни використовують ті ж методи крадіжки даних, що і шкідливе ПО. Причому іноді діють з особливим розмахом. Взяти хоча б список додатків, які атакує додаток для стеження OneSpy:
Це законно"
Незважаючи на те, що деякі представники комерційного шпигунського ПЗ для Android, наприклад, Exaspy, визнані нелегальними, на один нелегальний доводиться десяток «легальних» додатків для стеження. Як запевняють їх розробники, всі ці програми були створені «для тих, хто хоче забезпечити захист близьких, дітей або колег».
Автори деяких додатків-шпигунів заявляють, що їх «неможливо виявити». Можливо, це твердження справедливе для неозброєного ока, але наші продукти з цим завданням успішно справляються.
Ось кілька причин, чому на наш погляд комерційні програми-шпигуни небезпечні і їх слід виявляти і блокувати:
- Майже всі такі додатки можна знайти тільки на сайтах їх розробників. Це означає, що їх автори пропонують користувачам дозволити встановлення додатків не з офіційного магазину Play Store. Заборона установки програм з недовірених джерел дуже важливий - відключивши це обмеження, ви зробите свій Android-смартфон або планшет вразливим для подальшої установки шкідливого ПО, яке поширюється аналогічним чином.
- Деякі функції для стеження працюють тільки на «рутованних» пристроях, тому багато розробників комерційного шпигунського ПЗ рекомендують отримувати права суперкористувача перед установкою їх софта. Крім того, що це «відкриє всі двері» для шкідливого ПО, така «модифікація» суперечить політиці Google.
- Чи не кожен розробник програм для стеження може гарантувати безпеку персональних даних. «Засвітити» конфіденційну інформацію можна не тільки в результаті хакерської атаки, але і просто через недостатньо надійного захисту свого продукту.
Джерело: https://ikeymonitor.com/rooted-vs-non-rooted-features-for-android
Побоювання в останньому пункті небезпідставні. В ході аналізу однієї з комерційних шпигунських програм і її командного сервера, ми знайшли безліч файлів з персональними даними користувачів - їх відправляло на сервер сам додаток. Ці дані зберігалися на сервері без усякого захисту і обмежень, т. Е. Доступ до конфіденційної інформації міг отримати будь-хто.
Безпека, говорите?
Найчастіше користувачі шпигунських програм, яким хочеться дізнатися більше про приватне життя своїх близьких, просто не усвідомлюють, що вони можуть стати далеко не єдиними, хто отримає доступ до цієї конфіденційної інформації.
висновок
Установка шпигунських програм навіть на влаштування дитини - ризикований крок, який в майбутньому може призвести до зараження шкідливим ПЗ, витік даних та інших неприємних наслідків. У своїх рішеннях для захисту пристроїв на Android «Лабораторія Касперського» використовує спеціальні технології для виявлення небезпечних додатків, установка яких загрожує крадіжкою конфіденційних даних. Наостанок дамо один простий, але дуже корисну пораду: завжди захищайте свій телефон паролем, PIN-кодом або відбитком пальця, щоб ніхто крім вас не міг отримати до нього доступ.
Вражає?Безпека, говорите?
