Brain-блог
Естественно, эти программы вынуждают пользователей разрешить установку приложений из сторонних источников, вне официального магазина Google Play, что зачастую подвергает устройства риску. Это разрешение делает Android-устройство уязвимым к вредоносным программам и нарушает политики безопасности Google. Такие программы рекламируются через онлайн-баннеры на веб-страницах. Киберпреступники также используют методы черной SEO-оптимизации : веб-страница, поддерживающая программу, поднимается наверх в поисковой выдаче и становится видна в самом верху страницы с результатами поиска.
Коммерческие приложения-шпионы распространяются в первую очередь через установку вручную, поскольку после установки злоумышленник должен зарегистрировать устройство, введя данные лицензии.
После этого быстрого процесса конфигурации программа готова к шпионажу за пользователем, а ее присутствие на устройстве скрыто. Так обстоят дела, например, с программой Mobile Tracker Free:. Некоторые программы принимают дополнительные меры к тому, чтобы предотвратить возможность обнаружения со стороны пользователя, например, маскируются под системное приложение в списке установленных приложений:.
Такое маскирующееся поведение типично для многих Android-угроз. В отдельных случаях приложения-шпионы скрывают все следы своей деятельности. После установки они удаляют инсталляционный файл и подчищают историю браузера, удаляя в ней веб-страницы, связанные с распространением программы.
Следующие фрагменты кода иллюстрируют, как это реализовано в программе шпионажа FreeAndroidSpy:. Этот запрос ищет в истории браузера конкретные веб-страницы, которые используются для загрузки инсталлятора FreeAndroidSpy. Итак, коммерческие программы-шпионы завоевали определенную популярность, некоторые из них даже стали частью различных схем распространения. Они могут называться по-разному и распространяться с разных веб-сайтов, но при этом фактически быть одной и той же программой. Это важный момент, который относится ко многим представителям stalkerware.
Существуют даже специальные предложения, позволяющие третьим лицам покупать франшизы и распространять продукты под собственными брендами. Вот пример такого продукта, который называется iSpyoo:. Мы обнаружили несколько образцов iSpyoo, которые по сути идентичны. Вот два примера из тех, что мы проанализировали: Copy9 8acfff56cf2a83fed и TheTruthSpy afed0f96cb4bb7a32c1.
Однако в ходе дальнейшего анализа между образцами обнаруживается различие — единственное, но принципиальное. В контексте одного и того же кода в них прописаны разные адреса командных серверов:. Таким образом, технически эти два образца представляют собой одно и тоже приложение для шпионажа, но они поставляются как разные продукты; у каждого из них есть собственное название и веб-сайт, своя маркетинговая стратегия и свой командный сервер.
Итак, у таких продуктов одна и та же серверная часть, и это решающий момент. Если злоумышленник найдет пригодную для эксплуатации уязвимость на командном сервере одного продукта, то под угрозу утечки данных попадают все другие продукты с аналогичной серверной частью. В результате взлома в чужие руки попали фотографии, SMS-сообщения, беседы в WhatsApp, записи звонков и истории браузеров с устройств тысяч пользователей. Это подводит нас к еще одному важному моменту, который касается многих шпионских программ. Они не только нарушают конфиденциальность пользователя, но еще и хранят огромное количество личных данных при низком уровне безопасности и высоком риске утечки этих данных.
Как уже упоминалось выше, stalkerware впервые привлекли наше внимание в г. Тогда мы обнаружили, что у многих коммерческих шпионов есть значительные проблемы с защитой данных. В частности, мы нашли критическую уязвимость в сервисе SpyMaster Pro:.
Что нужно для запуска наблюдения?
Из-за ошибки в конфигурации командного сервера, любой человек мог получить полный доступ к данным, собранным у пользователей. И хотя на данный момент ошибка исправлена, неудивительно, что вскоре после этого хакеры заинтересовались и стали проводить атаки на подобные сервисы. За последние 12 месяцев стало понятно, что уязвимости данных существуют во множестве stalkerware. Например, из приложения MSpy утекли миллионы конфиденциальных записей, и уже не в первый раз. Также запомнился случай с сервисом Mobile Spy разработчика Retina-X, который был взломан сначала в г.
Причем слитые данные были предоставлены журналу Motherboard, в том числе перехваченные SMS-сообщения, из которых было видно, что программа по крайней мере в некоторых случаях использовалась для шпионажа без ведома жертв. В целом, среди десяти самых популярных семейств программ шпионажа мы обнаружили пять, у которых было плохо с защитой данных или которые были частью историй с утечками значительных объемов личных данных. Описанные случаи со взломами произошли неспроста — они начинаются с проблем безопасности в инфраструктуре stalkerware.
К сожалению, по нашей статистике, существует множество командных серверов, содержащих критические уязвимости, эксплуатируя которые злоумышленники могут получить доступ к конфиденциальной информации пользователей. Кроме критической уязвимости, о которой мы рассказывали в нашей прошлой публикации , мы также проанализировали русскоязычный продукт Talklog. Это давно устаревшая версия. Новейшая версия phpMyAdmin, обнаруженная в нашем последнем исследовании — 4.
Как подключить телефон к монитору
Простой поиск в базе Offensive Security Exploit Database выдает несколько эксплойтов, при помощи которых можно нанести ущерб командному серверу или даже захватить над ним контроль:. IoT-весна: узнайте об особенностях использования телематики в земледелии Телематика в земледелии. Продукты компании Gurtam Wialon. Бэкенд платформа, разработанная для быстрого подключения любых типов устройств к телематическим системам. Бесплатный сервис для персонального мониторинга. Приложение Wialon. Нишевые продукты для решения точечных задач Решение для агробизнесов.
Тарифы для партнеров 1С
Контролируйте севооборот и обработку полей с помощью Hecterra. Управление техобслуживанием.
- мой iPhone был украден, я могу найти его.
- Мобильное приложение ВкусВилл на Android и IOS;
- Статьи, тесты, обозрения, практики, ликбезы, тенденции, акции, обзоры, секреты, советы.
- Бесплатное мобильное местоположение Imeei?
- Заполните заявку для начала работы с Wialon;
Fleetrun — веб-приложение для планирования, контроля и учета расходов на техобслуживание. Контроль движения маршрутных ТС. NimBus разработан для мониторинга маршрутных транспортных средств. Мониторинг служб доставки. Logistics используют для управления процессами доставки. Управление мобильным персоналом.
WiaTag превращает смартфон в GPS трекер и позволяет контролировать работу мобильных сотрудников. Персональный мониторинг. Distance Tag отслеживает местоположение людей на определенной территории в условиях ограничения передвижений. Передавайте местонахождение, просматривайте задачи, обменивайтесь важными данными. Где бы вы ни находились, всегда будьте в курсе происходящего.
- Brain-блог!
- Проекты по теме:;
- Содержание:.
- ПРИЛОЖЕНИЯ BMW CONNECTED DRIVE..
- Как подключить телефон к монитору;
Определяйте местоположение сотрудников онлайн, просматривайте историю поездок и управляйте рабочими процессами. Обеспечивайте комплексное решение для управления мобильными сотрудниками с помощью смартфонов и планшетов любой марки. Используйте инновационные технологии и алгоритмы, которые обеспечат оптимальное использование батареи в зависимости от поставленной задачи.
Оформите мобильные приложения в вашем корпоративном стиле. Загрузите свой логотип и установите цветовую тему для продвижения бренда и повышения лояльности клиентов. Испытайте мобильное решение для GPS-мониторинга.