В целом, в году мы обнаружили 26 уникальных образцов коммерческих программ-шпионов. Кроме этих приложений, мы также отобрали для анализа некоторые другие программы, которые мы некоторое время отслеживали вручную.
Проведя их анализ, мы обнаружили некоторые важные черты, которые в комплексе составляют четкую картину того, как сейчас используются коммерческие приложения-шпионы. Также мы выявили шесть причин, по которым эти приложения стоит обходить стороной. Из-за своей агрессивной природы коммерческие программы-шпионы не попадают в App Store и Google Play.
Тем не менее, страницы таких программ со ссылками на скачивание можно без проблем найти в интернете. Естественно, эти программы вынуждают пользователей разрешить установку приложений из сторонних источников, вне официального магазина Google Play, что зачастую подвергает устройства риску. Это разрешение делает Android-устройство уязвимым к вредоносным программам и нарушает политики безопасности Google.
Плюсы кнопочного телефона. Объективные причины выбора - ИА «Север-Пресс»
Такие программы рекламируются через онлайн-баннеры на веб-страницах. Киберпреступники также используют методы черной SEO-оптимизации : веб-страница, поддерживающая программу, поднимается наверх в поисковой выдаче и становится видна в самом верху страницы с результатами поиска. Коммерческие приложения-шпионы распространяются в первую очередь через установку вручную, поскольку после установки злоумышленник должен зарегистрировать устройство, введя данные лицензии.
После этого быстрого процесса конфигурации программа готова к шпионажу за пользователем, а ее присутствие на устройстве скрыто. Так обстоят дела, например, с программой Mobile Tracker Free:. Некоторые программы принимают дополнительные меры к тому, чтобы предотвратить возможность обнаружения со стороны пользователя, например, маскируются под системное приложение в списке установленных приложений:. Такое маскирующееся поведение типично для многих Android-угроз. В отдельных случаях приложения-шпионы скрывают все следы своей деятельности. После установки они удаляют инсталляционный файл и подчищают историю браузера, удаляя в ней веб-страницы, связанные с распространением программы.
Следующие фрагменты кода иллюстрируют, как это реализовано в программе шпионажа FreeAndroidSpy:.
Отзывы от реальных покупателей
Этот запрос ищет в истории браузера конкретные веб-страницы, которые используются для загрузки инсталлятора FreeAndroidSpy. Итак, коммерческие программы-шпионы завоевали определенную популярность, некоторые из них даже стали частью различных схем распространения. Они могут называться по-разному и распространяться с разных веб-сайтов, но при этом фактически быть одной и той же программой.
Это важный момент, который относится ко многим представителям stalkerware. Существуют даже специальные предложения, позволяющие третьим лицам покупать франшизы и распространять продукты под собственными брендами. Вот пример такого продукта, который называется iSpyoo:. Мы обнаружили несколько образцов iSpyoo, которые по сути идентичны. Вот два примера из тех, что мы проанализировали: Copy9 8acfff56cf2a83fed и TheTruthSpy afed0f96cb4bb7a32c1. Однако в ходе дальнейшего анализа между образцами обнаруживается различие — единственное, но принципиальное.
В контексте одного и того же кода в них прописаны разные адреса командных серверов:. Таким образом, технически эти два образца представляют собой одно и тоже приложение для шпионажа, но они поставляются как разные продукты; у каждого из них есть собственное название и веб-сайт, своя маркетинговая стратегия и свой командный сервер. Итак, у таких продуктов одна и та же серверная часть, и это решающий момент. Если злоумышленник найдет пригодную для эксплуатации уязвимость на командном сервере одного продукта, то под угрозу утечки данных попадают все другие продукты с аналогичной серверной частью.
В результате взлома в чужие руки попали фотографии, SMS-сообщения, беседы в WhatsApp, записи звонков и истории браузеров с устройств тысяч пользователей. Это подводит нас к еще одному важному моменту, который касается многих шпионских программ. Они не только нарушают конфиденциальность пользователя, но еще и хранят огромное количество личных данных при низком уровне безопасности и высоком риске утечки этих данных.
Как уже упоминалось выше, stalkerware впервые привлекли наше внимание в г. Тогда мы обнаружили, что у многих коммерческих шпионов есть значительные проблемы с защитой данных. В частности, мы нашли критическую уязвимость в сервисе SpyMaster Pro:. Из-за ошибки в конфигурации командного сервера, любой человек мог получить полный доступ к данным, собранным у пользователей.
Машинка-шпион Huan Qi YD211 с Wi-Fi камерой
И хотя на данный момент ошибка исправлена, неудивительно, что вскоре после этого хакеры заинтересовались и стали проводить атаки на подобные сервисы. За последние 12 месяцев стало понятно, что уязвимости данных существуют во множестве stalkerware. Например, из приложения MSpy утекли миллионы конфиденциальных записей, и уже не в первый раз.
Также запомнился случай с сервисом Mobile Spy разработчика Retina-X, который был взломан сначала в г.
Задержанный американский шпион предлагал за сотрудничество 1 млн долл.
Причем слитые данные были предоставлены журналу Motherboard, в том числе перехваченные SMS-сообщения, из которых было видно, что программа по крайней мере в некоторых случаях использовалась для шпионажа без ведома жертв. В целом, среди десяти самых популярных семейств программ шпионажа мы обнаружили пять, у которых было плохо с защитой данных или которые были частью историй с утечками значительных объемов личных данных. Покупка в кредит Как получить скидку?
- Интеллектуальный телефонный сервис SmartIVR?
- Плюсы кнопочного телефона. Объективные причины выбора.
- Монитор iPhone WLAN трафика.
- Мониторинг Найти моих детей iPhone 7;
- Потерянные места для смартфонов;
- Слушайте телефон через Fritzbox.
Почему у нас дешевле Акции. Это интересно Отзывы О компании Контакты Магазины. Защитное анти-шпион стекло Apple iPhone XR. Выбрать другую модель. В корзину Уже в корзине или Купить в 1 клик. Следить за ценой. Наличие по городам. Город Адрес Количество Алматы ул. Жибек-Жолы, Характеристики Тип товара Защитное стекло. Бренд Apple.
Модель iPhone XR. Производитель Китай OEM. Главная сортировка Остались вопросы? Задайте их сейчас. Проконсультируем и подберем то, что нужно. Facebook Messenger. Сопутствующие товары. Xарактеристики, комплект поставки и внешний вид данного товара могут отличаться от указанных или могут быть изменены производителем без отражения в каталоге интернет-магазина. Отзывов пока нет. Оставьте свой отзыв Ваш отзыв поможет другим клиентам сделать осознанный выбор. Поставьте оценку. Поделитесь фото если есть. У смартфонов есть проблемы — они часто теряют связь в некоторых помещениях и локациях особенно лифтах.
Кнопочные телефоны не так уязвимы — у них более устойчивая связь. Проблемы могут возникнуть только на местности, которая находится на большом отдалении от сотовых вышек.
От кого будем защищаться?
В остальных случаях у кнопочного телефона не возникнет проблем с приемом сигнала. Взломать кнопочный телефон сложнее, чем смартфон. Во-первых, в нем нет доступа к интернету — это значит, что мошенники не могут загрузить троян или шпион на устройство через сеть, — отмечает AndroidLime. Также вирусное ПО не попадет на телефон через зараженное приложение — в кнопочных телефонах нет магазинов с программами и играми. Для кнопочного телефона не нужны защитные пленки и чехлы. Они прочные — даже падение на твердую поверхность вряд ли навредит корпусу или экрану устройства.
Максимум — это несколько царапин. Также он отличается от смартфонов долговечностью: лет не выходят из строя из-за программного сбоя или неудачного обновления прошивки.