Любопытный факт: на веб-странице этого приложения на сайте 4pda. Еще одно шпионское приложение подозрительного происхождения — Spy Phone App. Оно зарегистрировано в кипрской деревушке Перволия, что рядом с Ларнакой. Это район по сути является офшором: для зарегистрированных там компаний там действуют особые законы, которые защищают конфиденциальность личности, требования к финансовой отчетности довольно мягкие, а налоги низкие. Во время нашего исследования мы наблюдали различные техники самозащиты и скрытия, реализованные в приложениях некоторые из них мы описали выше.
Рассмотрим один довольно примечательный метод, реализованный в шпионском приложении Reptilicus. При первом запуске эта программа сканирует все установленные приложения и проверяет их по жестко заданному списку внутри себя:.
Приложения для слежки за чужим смартфоном, за которые вам ничего не будет
Как видим, в этом списке содержатся названия десятков мобильных антивирусных решений, которые могут детектировать и удалять приложения-шпионы, поскольку последние регистрируются как зловредные приложения. Например, согласно VirusTotal, этот образец Reptilicus распознается двадцатью антивирусами из 59 представленных на сервисе:. Если Reptilicus находит установленное на устройстве защитное решение из этого списка, пользователю будет показано специальное сообщение с просьбой удалить продукт или добавить Reptilicus в исключения.
Еще одна заметная черта почти всех приложений-шпионов — это руководство по установке, которое нарушает множество политик безопасности. Больше всего удивило нас то, что эти программы так легко найти в сети — они очень агрессивно продвигаются и распространяются.
Забудьте о форумах в Darkweb и подпольных рынках; разработчики этих приложений выстроили свою собственную экономическую среду. У некоторых производителей есть даже свои аккаунты в Twitter и блоги, которые регулярно обновляются и, судя по всему, поддерживаются специальным менеджером по социальным медиа. Продолжают распространяться самые возмутительные программы, в т. FlexiSpy, который многие считают катастрофой в отношении безопасности данных. В ходе исследования мы нашли аккуратно поддерживаемый блог производителя, в котором были представлены обновления ПО и новые функции, доступ к которым мог получить каждый, а также их аккаунт в Twitter.
Вредоносные программы в мобильных устройствах
Более того, некоторые производители stalkerware действуют настолько открыто, что даже предлагают поставить покупателю новый телефон с уже предустановленной программой для шпионажа — специально для тех, кто затрудняется вручную установить приложение из-за нехватки технических навыков.
Таким образом у производителей появляется еще и возможность собирать информацию, насколько технически грамотны их покупатели.
Это относится и к приложению Reptilicus; на официальном сайте производителя написано, что компания предлагает не только предустановленную шпионскую программу, но и телефон с уже установленным бэкдором. Если у Вас возникли трудности, или Вам просто некогда этим заниматься — мы сами все сделаем и вышлем Вам телефон с установленной программой.
Ловец IMSI
Поскольку вся эта индустрия коммерческого шпионского ПО развивается год за годом, она породила внутреннюю конкуренцию в нерегулируемой экономической среде. Вот, например, блогпост о шпионской программе iSpyoo, опубликованный ее конкурентом Mspy:. У компаний также есть свой механизм по созданию фальшивых отзывов.
Вот, например, отзывы на программу Hoverwatch:. Нет необходимости доказывать, что приложения stalkerware несут отрицательные последствия — уже их исходная концепция абсолютно неэтична.
Spapp Monitoring - Скачать для Android APK бесплатно
Однако есть много других угроз, которым подвергается пользователь, который их установил. Такие приложения нарушают правила магазинов приложений, вредят безопасности устройства и подвергают данные, собранные у жертв, риску утечки в результате взлома. Впоследствии украденные данные могут использоваться для всех видов вредоносных действий — от вымогательства денег до кражи цифровой идентичности. Кроме того, можно с уверенностью сказать, что есть люди, которые извлекают выгоду из таких программ и могут получить доступ к данным о жертвах при том, что про них самих ничего неизвестно.
Несмотря на все вышеперечисленные находки, большинство производителей защитных решений не детектируют коммерческие приложения-шпионы как угрозу из-за неопределенности их юридического статуса. Ваш e-mail не будет опубликован.
- WhatsApp два черных крючка;
- Софт для слежки за любимым человеком.
- Android шпион - SPY24 ™.
- Софт для слежки за любимым человеком — «Хакер».
Save my name, email, and website in this browser for the next time I comment. Сообщите мне, когда появятся новые комментарии. В году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt также известен как NukeSped.
- WhatsApp Blue Hooks в текстовых сообщениях;
- Минуточку внимания.
- Найти программное обеспечение Spionage на материнской плате PC;
- Разблокировать iPhone Hack!
Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.
Предательство
В феврале года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys также известной как Microcin. All Rights Reserved.
- Spapp Monitoring Android.
- КАК ЭТО УСТРОЕНО.
- Мониторинг используют iPad;
- Stalkerware: средства повседневного шпионажа?
Registered trademarks and service marks are the property of their respective owners. Подписаться Темная тема выкл. Меню контента Закрыть. Угрозы Угрозы. В ходе скандала вокруг АНБ США, сотрудники которого вели мониторинг телекоммуникационных сетей Бразилии, выяснилось, что бразильские разведывательные органы также вели активный шпионаж в дипломатических кругах других стран.
Кроме того, под мониторинг попали ряд государственных служащих из Ирака и Ирана. В заключение Кардосо добавил, что бразильская разведка проводила контрразведывательную операцию, что является привычной практикой для всех государств. При этом были соблюдены все законодательные нормы, регулирующие такие действия. Подпишитесь на получение последних материалов по безопасности от SecurityLab. Главная Новости. Бразильское правительство оправдывает собственных шпионов. Безусловно, Вы не получите за это награду. Вы также можете использовать приложение для выполнения резервного копирования Вашего телефона и его обнаружения в случае кражи или потери.
Требования и дополнительная информация:. Требуется минимальная операционная система: Android 2. Antony Peel.