Чтобы выполнять сколько-нибудь значимые шпионские действия на iOS-устройствах их нужно сначала подвергнуть джейлбрейку. В г. Довольно скромное число по сравнению с другими угрозами. Например, за тот же период с программами-вымогателями столкнулся пользователь. Однако стоит заметить, что когда речь заходит о вредоносных программах, наши данные показывают лишь сколько людей смогли защитить себя от заражения. В случае же с коммерческими шпионами ситуация иная. Это может говорить о том, что пользователи не были осведомлены о наличии на их устройствах шпионских программ.
В целом, в году мы обнаружили 26 уникальных образцов коммерческих программ-шпионов. Кроме этих приложений, мы также отобрали для анализа некоторые другие программы, которые мы некоторое время отслеживали вручную. Проведя их анализ, мы обнаружили некоторые важные черты, которые в комплексе составляют четкую картину того, как сейчас используются коммерческие приложения-шпионы.
Также мы выявили шесть причин, по которым эти приложения стоит обходить стороной. Из-за своей агрессивной природы коммерческие программы-шпионы не попадают в App Store и Google Play. Тем не менее, страницы таких программ со ссылками на скачивание можно без проблем найти в интернете.
Шпионские программы - новое оружие для международного кибершпионажа
Естественно, эти программы вынуждают пользователей разрешить установку приложений из сторонних источников, вне официального магазина Google Play, что зачастую подвергает устройства риску. Это разрешение делает Android-устройство уязвимым к вредоносным программам и нарушает политики безопасности Google. Такие программы рекламируются через онлайн-баннеры на веб-страницах. Киберпреступники также используют методы черной SEO-оптимизации : веб-страница, поддерживающая программу, поднимается наверх в поисковой выдаче и становится видна в самом верху страницы с результатами поиска.
Коммерческие приложения-шпионы распространяются в первую очередь через установку вручную, поскольку после установки злоумышленник должен зарегистрировать устройство, введя данные лицензии. После этого быстрого процесса конфигурации программа готова к шпионажу за пользователем, а ее присутствие на устройстве скрыто. Так обстоят дела, например, с программой Mobile Tracker Free:. Некоторые программы принимают дополнительные меры к тому, чтобы предотвратить возможность обнаружения со стороны пользователя, например, маскируются под системное приложение в списке установленных приложений:.
Такое маскирующееся поведение типично для многих Android-угроз. В отдельных случаях приложения-шпионы скрывают все следы своей деятельности.
После установки они удаляют инсталляционный файл и подчищают историю браузера, удаляя в ней веб-страницы, связанные с распространением программы. Следующие фрагменты кода иллюстрируют, как это реализовано в программе шпионажа FreeAndroidSpy:. Этот запрос ищет в истории браузера конкретные веб-страницы, которые используются для загрузки инсталлятора FreeAndroidSpy.
Итак, коммерческие программы-шпионы завоевали определенную популярность, некоторые из них даже стали частью различных схем распространения.
- Узнать здесь простые способы проверить сотовый телефон для шпионажа.
- Один корень щелчка!
- Топ шпионские программы на Android.
- Есть лучшие способы отслеживать iPhone тайно;
- Лучшее приложение для мониторинга ячейки Скачать любой мобильный Android!
Они могут называться по-разному и распространяться с разных веб-сайтов, но при этом фактически быть одной и той же программой. Это важный момент, который относится ко многим представителям stalkerware.
Опасность шпионских программ в токсичных отношениях
Существуют даже специальные предложения, позволяющие третьим лицам покупать франшизы и распространять продукты под собственными брендами. Вот пример такого продукта, который называется iSpyoo:. Мы обнаружили несколько образцов iSpyoo, которые по сути идентичны. Вот два примера из тех, что мы проанализировали: Copy9 8acfff56cf2a83fed и TheTruthSpy afed0f96cb4bb7a32c1.
Однако в ходе дальнейшего анализа между образцами обнаруживается различие — единственное, но принципиальное. В контексте одного и того же кода в них прописаны разные адреса командных серверов:. Таким образом, технически эти два образца представляют собой одно и тоже приложение для шпионажа, но они поставляются как разные продукты; у каждого из них есть собственное название и веб-сайт, своя маркетинговая стратегия и свой командный сервер. Итак, у таких продуктов одна и та же серверная часть, и это решающий момент.
Читайте также
Если злоумышленник найдет пригодную для эксплуатации уязвимость на командном сервере одного продукта, то под угрозу утечки данных попадают все другие продукты с аналогичной серверной частью. В результате взлома в чужие руки попали фотографии, SMS-сообщения, беседы в WhatsApp, записи звонков и истории браузеров с устройств тысяч пользователей. Это подводит нас к еще одному важному моменту, который касается многих шпионских программ. Они не только нарушают конфиденциальность пользователя, но еще и хранят огромное количество личных данных при низком уровне безопасности и высоком риске утечки этих данных.
Как уже упоминалось выше, stalkerware впервые привлекли наше внимание в г. Тогда мы обнаружили, что у многих коммерческих шпионов есть значительные проблемы с защитой данных. В частности, мы нашли критическую уязвимость в сервисе SpyMaster Pro:. Из-за ошибки в конфигурации командного сервера, любой человек мог получить полный доступ к данным, собранным у пользователей. И хотя на данный момент ошибка исправлена, неудивительно, что вскоре после этого хакеры заинтересовались и стали проводить атаки на подобные сервисы.
За последние 12 месяцев стало понятно, что уязвимости данных существуют во множестве stalkerware. Например, из приложения MSpy утекли миллионы конфиденциальных записей, и уже не в первый раз. Также запомнился случай с сервисом Mobile Spy разработчика Retina-X, который был взломан сначала в г.
Как проверить Android на шпионские программы
Причем слитые данные были предоставлены журналу Motherboard, в том числе перехваченные SMS-сообщения, из которых было видно, что программа по крайней мере в некоторых случаях использовалась для шпионажа без ведома жертв. В целом, среди десяти самых популярных семейств программ шпионажа мы обнаружили пять, у которых было плохо с защитой данных или которые были частью историй с утечками значительных объемов личных данных. Описанные случаи со взломами произошли неспроста — они начинаются с проблем безопасности в инфраструктуре stalkerware. К сожалению, по нашей статистике, существует множество командных серверов, содержащих критические уязвимости, эксплуатируя которые злоумышленники могут получить доступ к конфиденциальной информации пользователей.
Кроме критической уязвимости, о которой мы рассказывали в нашей прошлой публикации , мы также проанализировали русскоязычный продукт Talklog. Это давно устаревшая версия. Новейшая версия phpMyAdmin, обнаруженная в нашем последнем исследовании — 4.
- Признаки программы для слежки на гаджете;
- Позвоните Spy для iPhone и Android.
- Гид по установке Мобильного Шпиона или как прослушивать телефон:.
- Статьи по теме.
- Что такое шпионское ПО для мобильных телефонов?!
Простой поиск в базе Offensive Security Exploit Database выдает несколько эксплойтов, при помощи которых можно нанести ущерб командному серверу или даже захватить над ним контроль:. Как видно на скриншоте, его версия — 1. Согласно базе данных эксплойтов, она также уязвима к удаленному выполнению кода:. Даже этот беглый анализ без серьезного тестирования на проникновение раскрывает серьезные проблемы безопасности на сервере шпионского приложения, которые могут эксплуатироваться злоумышленниками, в результате привести к утечкам конфиденциальной информации всех жертв приложения.
Еще одна черта многих шпионских приложений — это их неясное происхождение. В большинстве случаев, оно далеко не прозрачно: непонятно, откуда они взялись, кто за ними стоит, кто разрабатывает такие программы и как к ним применяется законодательство.
Рассмотрим это на примере приложения MobileTool. Этот номер также упоминается в объявлении о продаже дома в Бресте, размещенном на белорусском сайте торговли недвижимостью:. Любопытный факт: на веб-странице этого приложения на сайте 4pda. Еще одно шпионское приложение подозрительного происхождения — Spy Phone App. Оно зарегистрировано в кипрской деревушке Перволия, что рядом с Ларнакой. Snag your photos and videos. Determine your exact location at all times.
Приложения для слежки за чужим смартфоном, за которые вам ничего не будет. Cтатьи, тесты, обзоры
Even steal your contact list and start harassing your friends and associates. This is dangerous stuff! AntiSpy Mobile is so sophisticated, in fact, that it can block any NEW spyware that tries to insert itself onto your phone! New ones are being invented all the time. In addition, the AntiSpy Mobile app is able to protect your super-sensitive information — such as banking account numbers, passwords, emails, voicemails, and more! Let our AntiSpy Mobile app automatically handle this vital task for you.
Of course you should! Кто-то злонамеренно шпионит за вами через ваш сотовый телефон? Spyware работает в фоновом режиме, незаметно крадя всю вашу информацию. Угроза REAL Хотя вы, возможно, не знаменитость пока , вы МОЖЕТЕ иметь людей в своей жизни, которые хотят причинить вам вред или смущение. Возможно, бывший друг, недовольный сотрудник или сотрудник.