网络空间充斥着针对安卓操作系统的商业间谍软件工具,每个只需几美元。
网络空间充斥着针对安卓操作系统的商业间谍软件工具,每个只需几美元。它们的制作者以合法和有用的软件工具为名对其进行推广,声称这些工具可以监视亲戚和家人。2017年前9个月,超过120,000名卡巴斯基实验室产品用户遭受到这些恶意软件的攻击,几乎是2016年(70,000次)同期的两倍。由于这类应用的使用数量增加,卡巴斯基实验室研究人员检查了最常见的工具,发现了一些可能不仅会危害设备本身,同时危害客户隐私数据的安全问题。
间谍软件是一种旨在用户不知情的情况下收集个人或组织(企业)信息的软件,并在未经消费者同意的情况下,将这些数据发送给其他实体。它还能在用户不知情的情况下控制用户的设备。
这些应用通常被用来窃取短信、通过记录和录音、GPS位置跟踪信息、浏览器数据、用户存储的多媒体文件以及通讯录等。最为惊人的是,有的间谍软件甚至能够访问受害者的社交媒体账户和通讯应用账户。一旦获取到访问权限,攻击者就可以通过受害者社交媒体档案查看用户的聊天内容、订阅信息以及其他个人数据。
如果间谍软件在开发时没有考虑安全性,将会造成严重数据泄露事故,一旦落入坏人之后,将使大量数据面临风险,因为这些数据的下落已经超出了最初的预期。这使得其成为商业甚至用于实现犯罪目的的理想工具,当然还有那些试图利用用户的人的工具。为了了解这种威胁的真实性,卡巴斯基实验室研究人员对几款主要的商业间谍应用进行了分析。研究发现,每个被检查的应用都包含多个安全问题:
- 非市场应用。大多数商业间谍软件应用是通过自己的网站或落地页面进行推广的,从而躲过官方在线市场的安全检查。因此,在安装这些应用程序时,用户需要“允许安装非市场应用程序”,这意味着用户的设备将不受保护,无法阻止进一步的恶意软件感染行为。
- 被root设备。有些间谍功能仅能够运行在已root的设备上,许多广告软件厂商建议用户获得“超级用户”访问权限。但是,root权限为木马提供了几乎无尽的功能,使设备无法抵御网络罪犯的攻击。
- 隐私数据面临风险。卡巴斯基实验室的研究人员发现,由于产品安全缺陷和开发人员的粗心行为,间谍软件应用程序对个人数据安全构成了很多威胁。很多间谍软件会将受害者的数据上传到命令和控制中心。一旦上传,开发者就不会关注安全问题,任何人都可以访问这些个人数据。
根据卡巴斯基实验室研究人员,商业间谍软件的安全问题加上其大量的功能,使得其成为一种对用户设备和用户个人数据的真实威胁。如果其落入技巧高超的网络罪犯手中,将造成进一步危害。
“商业间谍软件是一个很好的例子,这种软件被认为是合法甚至是有用的,但事实上却给用户造成了很多风险。安装这类应用是一种潜在风险的做法,甚至可能导致进一步恶意软件感染,造成严重的后果。所以我们为安卓操作系统创建了一项特殊技术,帮助查找和检测可能导致客户违反数据隐私的危险应用程序,”卡巴斯基实验室安全专家Alexey Firsh表示。
卡巴斯基实验室研究人员建议用户采取以下措施,保护自己的设备和隐私数据抵御可能的网络攻击:
- 不要root自己的安卓设备,因为这样做回为恶意应用开启几乎无限制的功能
- 禁用从官方应用程序商店以外的来源安装应用程序的功能
- 保持设备的操作系统版本更新,减少软件漏洞,降低遭遇攻击的风险
- 安装可靠的安全解决方案来保护设备,抵御网络攻击
- 始终使用密码、PIN或指纹保护自己的手机,让攻击者无法手动访问你的设备。
为帮助用户保护移动设备上的隐私数据,卡巴斯基实验室开发出卡巴斯基安全软件安卓版。该产品能够保护智能手机和平板电脑不受危险应用和网站的侵害,利用恶意软件(包括间谍软件)防护功能、来电和短信过滤功能以及反盗窃功能保护用户隐私安全。
更多有关安卓平台下的商业间谍软件详情,请访问Securelist.com.