Spyware pro Android se skoro zdvojnásobil

V průběhu prvních 9 měsíců tohoto roku se s reklamním spywarem setkalo více než 120 000 uživatelů, což je dvakrát více, než za stejné období v roce 2016 (přes 70 000). Kvůli narůstající oblibě těchto nástrojů podrobili odborníci některé z nejpopulárnějších podrobnější analýze. U řady z nich objevili bezpečnostní problémy, které by mohly ohrozit nejen samotná zařízení, ale především soukromá data uživatelů.

Spyware je druh softwaru, který se snaží sbírat informace o uživateli či organizaci bez jejich vědomí. Shromážděná data pak bez jejich souhlasu odesílá dalšímu subjektu. Spyware také může získat kontrolu nad zařízením, aniž by o tom uživatel věděl.

Tyto aplikace se běžně používají pro krádeže a shromažďování textových zpráv, výpisů a nahrávek hovorů, uložených multimédií a kontaktů z adresáře. Kyberzločinci jejich prostřednictvím také dokáží sledovat uživatele přes GPS nebo získat data z prohlížečů. Alarmující je především schopnost spywaru získat přístup k účtu na sociálních sítích
a komunikačním aplikacím. Jakmile totiž získá útočník přístup k těmto službám, může velmi snadno sledovat konverzace, aktuální informace a další osobní data na profilu oběti.

Pokud není spyware od základu vyvíjen s ohledem na bezpečnost, může velmi jednoduše dojít ke zneužití velkého množství dat, která se dostanou do nesprávných rukou. To z něj činí primární nástroj pro komerční účely nebo dokonce kyberzločince a další subjekty, kteří chtějí zneužít data uživatelů. Odborníci z Kaspersky Lab analyzovali nejrozšířenější reklamní spywarové aplikace, aby zjistili, jak velkou hrozbu spyware představuje.

Průzkum odhalil, že každá z analyzovaných aplikací obsahuje několik bezpečnostních problémů:

  • Podvodné aplikace. Většinu reklamních spywarových aplikací si lze stáhnout
    z jejich vlastních stránek. Tím předcházejí bezpečnostním kontrolám, které provádějí oficiální online distribuční služby. Při jejich instalaci pak musí uživatel „povolit instalaci neoficiální aplikace“, což znamená, že jeho zařízení nebude chráněno proti pokusům
    o infekci malwarem.
  • Rootovací zařízení. Některé sledovací funkce fungují pouze na rootovaných zařízeních a mnoho poskytovatelů aplikací uživatelům doporučuje získat nadstandardní přístupová práva. Nicméně rootovací oprávnění nabízejí trojským koním téměř volné pole působnosti, a zařízení tak nechávají bez jakékoliv ochrany před kybernetickými útoky.
  • Soukromá data jsou ohrožena. Odborníci Kaspersky Lab zjistili, že spywarové aplikace představují velké riziko pro bezpečnost osobních dat. Zabezpečení produktů totiž vykazuje velké nedostatky, které jsou způsobeny nedbalostí vývojářů. Spousta těchto aplikací posílá osobní data obětí do centrálních uzlů. Jakmile jsou data nahrána, vývojáři už zabezpečení nevěnují zvláštní pozornost, a tak jsou osobní data dostupná komukoliv.

„Reklamní spyware je ukázkovým příkladem softwaru, který je obecně považován za legální
a dokonce užitečný. Ve skutečnosti však pro své uživatele představuje velké riziko. Instalace takové aplikace je v podstatě velmi riskantní krok, který může v horším případě vést k malwarové infekci s nedozírnými následky. Proto jsme vytvořili speciální technologii pro operační systém Android, která pomáhá najít a detekovat nebezpečné aplikace, které mohou ohrozit soukromí uživatelů,“
říká Alexey Firsh, bezpečnostní expert ve společnosti Kaspersky Lab.

Aby uživatelé ochránili svá zařízení a osobní data před případnými kybernetickými hrozbami, doporučují odborníci Kaspersky Lab následující opatření:

  • Nerootujte své zařízení s OS Android. To by mohlo poskytnout aplikacím skoro nekonečné možnosti pro zákeřné aktivity.
  • Znemožněte instalace aplikací z jiných zdrojů než z oficiálních obchodů s aplikacemi.
  • Pravidelně aktualizujte operační systém svého zařízení. Minimalizujete tak riziko výskytu softwarových zranitelností a útoků.
  • Nainstalujte si účinné bezpečnostní řešení, které ochrání vaše zařízení před kyberútoky.
  • Vždy chraňte své telefony heslem, PIN kódem nebo otiskem prstu, tak abyste případnému útočníkovi zamezili ve fyzickém přístupu do zařízení.

Aby uživatelé mohli chránit svá osobní data ve svých mobilních zařízeních, vyvinula společnost Kaspersky Lab řešení Kaspersky Internet Security for Android. To chrání chytré telefony a tablety před nebezpečnými aplikacemi a stránkami a díky anti-malwarové ochraně chrání jejich osobní data. Řešení zahrnuje i ochranu hovorů a textových zpráv, nebo funkci, která uživatelům umožní přístup do zařízení v případě jeho krádeže, včetně jeho sledování.

Autor: Petr Smolník, šéfredaktor