Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Aizsardzība » Kas nav kārtībā ar “legālo” komerciālo spiegošanas programmatūru

Kas nav kārtībā ar “legālo” komerciālo spiegošanas programmatūru

Droši vien ikviens no mums kaut reizi ir vēlējies izsekot otru cilvēku, lai pārliecinātos, vai partneris nekrāpj, vai bērns nav iesaistījies nelāgā kompānijā, vai padotais nestrādā konkurentu labā. Ģimenes locekļu un kolēģu izspiegošana ir visai pieprasīta lieta, bet pieprasījums, kā zināms, rada piedāvājumu.

 

 

Globālajā tirgū tiek piedāvāta visai plaša tā saucamo likumīgo izspiegošanas programmu (dēvētu arī par stalkerware vai spouseware) izvēle uzstādīšanai kādā no darbinieka vai radinieka elektroniskajām ierīcēm. Šādas lietotnes, kuras cenšas maskēt savu darbību, pārsūta to instalētājam sekojošu informāciju: ziņas par atrašanās vietu, interneta pārlūka vēsturi, SMS, paziņojumus sociālajos tīklos un tā tālāk. Dažas programmas pat ļauj ar attiecīgo ierīci ierakstīt skaņu vai video.

Stalkerware — nav ētiski, toties (gandrīz) likumīgi

No morāles viedokļa izspiegošanas programmu izmantošana nav ētiska: tās parasti uzstāda bez ierīces īpašnieka ziņas, tās darbojas fona režīmā un tām ir pieeja sevišķi personiskai informācijai. Daudzās valstīs jurisdikcija neuzskata šādu programmatūru par nelegālu, lai arī par tuvinieku izspiegošanu likumdošanā paredzēts sods.

Neizbrīna arī tas, ka formāli legālās lietojumprogrammas cilvēki turpina iegādāties, lai arī to izmantošana ir neētiska. Pagājušā gada laikā tikai Kaspersky Lab risinājumi vien ļāvuši atklāt izspiegošanas programmatūru vairāk nekā 58 tūkstošos lietotāju tālruņu un planšetdatoru. No šī daudzuma 35 tūkstoši cilvēku par legālas izspiegošanas programmatūras atrašanos viņu ierīcēs uzzināja tikai pēc tam, kad uzstādītais Kaspersky Lab aizsardzības risinājums bija veicis pirmo skenēšanu.

Izspiegošanas lietotnes var pārsūtīt jūsu datus

Neraugoties uz puslegālo statusu, stalkerware faktiski ir ļoti bīstama – šīs lietotnes pakļauj briesmām gan to uzstādītāju, gan izspiegošanas objektu. Kādā veidā šāda programma pārsūta uzstādītājam visu savākto informāciju? Vispirms dati tiek pārsūtīti uz serveri, bet tur jau uzstādītājs var pārskatīt, ko tieši ir izdevies no ierīces iegūt. Tas nozīmē, ka, teiksim, ja jūs vēlaties izsekot kāda darbinieka, kurš šķietami nerīkojas visai lojāli, uzvedību, uz servera nokļūs visi ienākošie un izejošie e-pasta sūtījumi ar konfidenciāliem dokumentiem un projektu detaļām, tostarp – arī jūsu pašu šim darbiniekam sūtītie. Ja jūs interesē jūsu sirdspuķītes noslēpumi, uz servera nokļūs arī jūsu sūtītās mīlestības vēstules.

Šķiet — kas gan tur slikts, jo datus uz servera varat redzēt tikai jūs? Problēma slēpjas tajā apstāklī, ka jūs, visticamāk, neesat vienīgais, kuram ir piekļuve šiem materiāliem. Gandrīz droši var apgalvot, ka tos redz arī programmas izstrādātājs — tas vēl būtu mazākais ļaunums. Sliktākais variants — šī paša izstrādātāja paviršības rezultātā informācija var nonākt ļaundaru rīcībā vai vispār tikt izlikta publiskai apskatei.

Piemēram, pētniekam ar pseidonīmu “L. M.” augustā izdevās atklāt ievainojamību Android lietotnē TheTruthSpy, kura faktiski pārsūtīja lietotājvārdus un paroles bez šifrēšanas. Izmantojot šo ievainojamību, viņš ieguva fotogrāfijas, audioierakstus, ziņojumus un atrašanās vietas datus no 10 tūkstošiem ierīču, kurās bija uzstādīta spiegprogrammatūra.

Martā cits pētnieks Siāns Hīslijs (Cian Heasley), pamanīja atklāti pieejamu visu kompānijas MobiiSpy serveri, uz kura glabājās vairāk nekā 95 tūkstoši fotogrāfiju, tostarp arī intīmu, un vairāk nekā 25 tūkstoši audioierakstu. Pakalpojumu sniedzējs Codero, pie kura bija izvietota interneta vietne MobiiSpy, noreaģēja uz incidentu un nobloķēja šo resursu.

Pēc izdevuma Motherboard datiem pēdējo divu gadu laikā notikušas noplūdes no 12 izstrādātāju serveriem. Tas nozīmē, ka, uzstādot šādu lietotni kādam cilvēkam, jūs pakļaujat riskam gan viņu, gan sevi.

 

Stalkerware — pārrāvums ierīces aizsardzībā

Arī pats spiegprogrammatūras uzstādīšanas process nav visai drošs. Pirmkārt, lielākās programmu daļas specifika neatbilst oficiālo veikalu, piemēram, Google Play politikai, tādēļ tur jūs neatradīsiet šāda veida programmas. Tas nozīmē, ka gadījumā ar Android nāksies atļaut instalēt ierīcē programmatūru no nepārbaudītiem avotiem. Tas savukārt paver durvis daudziem un dažādiem “kaitēkļiem”.

Otrkārt, stalkerware bieži vien pieprasa dažādas tiesības sistēmā – līdz pat pieejai saknes katalogam, kas ļauj šādai programmai pilnībā pārņemt ierīces kontroli. Tas savukārt ļauj uzstādīt jebkuru citu programmu pēc savas izvēles.

Bez tam, dažām izsekošanas lietotnēm nepieciešams atslēgt aizsardzības risinājumus vai arī tās pašas tos izslēdz, ja tām tiek piešķirtas atbilstošas tiesības.

Tās arī ir galvenās īpatnības, kas atšķir stalkerware no vecāku kontroles programmām, kuras necenšas slēpt savu klātbūtni, tās var iegādāties oficiālajos veikalos, tās nepieprasa atslēgt antivīrusu, tādēļ tās neapdraud lietotājus.

Kā aizsargāties no legālām izspiegošanas programmām

Kā redzams, pirms uzstādīt savu tuvāko ierīcēs stalkerware, vajadzētu nopietni padomāt par sekām. Savukārt, lai neviens nevarētu jūs aplaimot ar šādu “dāvanu”, ievērojiet ieteikumus.

  • Aizsargājiet savas ierīces ar spēcīgu paroli un neizpaudiet to nevienam. Pat saviem tuviniekiem ne.
  • Aizliedziet uzstādīt lietotnes no nezināmiem avotiem. Tas pasargās jūs ne tikai no stalkerware, bet arī no īstas ļaunprogrammatūras.
  • Regulāri pārbaudiet, kādas lietotnes uzstādītas jūsu tālrunī, un atinstalējiet nevajadzīgās. Vienlaicīgi jums izdosies atbrīvot vairāk vietas ierīces atmiņā un samazināt datu apmaiņas apjomu.
  • Izmantojiet kvalitatīvus aizsardzības risinājumus: lai gan stalkerware skaitās likumīga programmatūra un netiek atpazīta kā kaitīga, daudzi antivīrusi to spēj atklāt un informē par to lietotājus. Vienīgi tā tiek dēvēta par not-a-virus, jo formāli šādu programmu nevar uzskatīt par kaitīgu. Tomēr šīs klases apdraudējumus nevajadzētu ignorēt.
  • Ja jūs izmantojat Kaspersky Internet Security for Android, jums nevajadzēs tikt skaidrībā par apdraudējumu klasēm un nosaukumiem. Kaspersky Lab uzskata, ka nodēvēt slēptu izspiegošanas programmu par “nevīrusu” nav īsti pareizi – cilvēki var nesaprast, kādus draudus tā rada. Šī iemesla dēļ Kaspersky Lab ir izstrādājis jaunu funkciju “Privacy Alert”, kura mērķtiecīgi brīdinās jūs par izsekošanu un izskaidros tās bīstamību. Tas izskatīsies šādi:

 

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

46 − 37 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu