•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  • Новости
  • ESET Research на конференции RSA 2021: рост числа сталкеров для Android.
  1. Главная
  2. Новости
  3. ESET Research на конференции RSA 2021: рост числа сталкеров для Android.
ESET Research на конференции RSA 2021: рост числа сталкеров для Android.
17 мая 2021

ESET Research на конференции RSA 2021: рост числа сталкеров для Android.

BRATISLAVA - Мобильное сталкерское ПО, которое представляет собой программное обеспечение, незаметно устанавливаемое сталкерами на мобильные устройства жертв без их ведома, находится на подъеме, как выяснили исследования ESET.

В 2019 году телеметрия ESET зафиксировала почти в пять раз больше обнаружений сталкерского ПО для Android, чем в 2018 году, а в 2020 году - почти в 1,5 раза больше, чем в 2019 году. Кроме того, ESET Research обнаружила серьезные уязвимости в приложениях-сталкерах Android и их серверах мониторинга, которые могли привести к серьезным последствиям для пользователя в случае эксплуатации. «Безопасность: скрытая цена Android-сталкерского ПО» будет представлена ​​сегодня, 17 мая 2021 года, исследователем ESET Лукашем Штефанко с 11:20 до 12:00 PDT (с 20:20 до 21:00 CEST).


Чтобы производители сталкерского ПО оставались незамеченными и не были отмечены как преследователь, их приложения во многих случаях рекламируются как обеспечивающие защиту детей, сотрудников или женщин, однако слово «шпион» много раз используется на их веб-сайтах. «Искать эти инструменты в Интернете совсем несложно; вам не нужно просматривать подпольные веб-сайты », - объясняет Штефанко.

Исследователи ESET вручную проанализировали 86 сталкерских приложений для платформы Android, предоставленных 86 различными поставщиками. Этот анализ выявил множество серьезных проблем с безопасностью и конфиденциальностью, которые могут привести к тому, что третья сторона - злоумышленник - получит контроль над устройством жертвы, завладеет учетной записью сталкера, перехватит данные жертвы, подставит жертву путем загрузки сфабрикованных доказательств или получит удаленный код. казнь на смартфоне жертвы. В 58 из этих приложений Android ESET обнаружила в общей сложности 158 проблем с безопасностью и конфиденциальностью, которые могут серьезно повлиять на жертву; действительно, даже преследователь или поставщик приложения могут подвергаться некоторому риску.
Среди наиболее распространенных проблем были небезопасная передача личной информации пользователей; хранение конфиденциальной информации на внешних носителях; раскрытие конфиденциальной пользовательской информации неавторизованным пользователям; серверная утечка клиентской информации сталкерского ПО; и несанкционированная передача данных с устройства на сервер.  

«Следуя нашей 90-дневной политике согласованного раскрытия уязвимостей , мы неоднократно сообщали об этих проблемах затронутым поставщикам. К сожалению, на сегодняшний день только шесть поставщиков устранили проблемы, о которых мы сообщали в своих приложениях », - говорит Штефанко.

Дополнительные технические сведения об анализе ESET сталкерского ПО для Android см. В сообщении блога «Сталкерское ПО Android еще больше угрожает жертвам и раскрывает самих шпионов» и в официальном документе «XYZ» по WeLiveSecurity. Обязательно следите за обновлениями ESET Research в Твиттере, чтобы быть в курсе последних новостей ESET Research.

Дополнительные технические сведения об анализе ESET сталкерского ПО для Android см. В сообщении блога «Сталкерское ПО Android еще больше угрожает жертвам и раскрывает самих шпионов» и в официальном документе «XYZ» по WeLiveSecurity. Обязательно следите за обновлениями ESET Research в Твиттере, чтобы быть в курсе последних новостей ESET Research.

Судя по нашей телеметрии обнаружения, использование сталкерского ПО для Android растет.

Материал подготовлен -  ESET NOD32




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Новости
Все публикации
Важное
webcity24_import_sm.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Популярное

12.08.2025

Антивирус Dr.Web Light для Android обновлен до версии 12.2.6

В продукт добавлена поддержка Android OS версии 16, вместе с тем в нем обновлено антивирусное ядро, улучшена эффективность обнаружения угроз и увеличена скорость сканирования

08.08.2025

Решение для управления виртуальными рабочими столами HOSTVM VDI совместимо с ОС «Альт Виртуализация» 10

Компании HOSTVM и «Базальт СПО» объявляют о совместимости своих продуктов

22.07.2025

«Альт Рабочая станция» 11.0 — лауреат премии «Инновация года 2025» от CNews

«Базальт СПО» награждена премией «Инновация года 2025» CNews за разработку операционной системы «Альт Рабочая станция» 11.0 с графической оболочкой GNOME

17.07.2025

Киберпротект — обладатель премии «Киберпросвет»

Компания удостоилась награды в номинации «А это интересно! — за самое увлекательное расследование или кейс в области информационной безопасности»

23.06.2025

Подтверждена совместимость Кибер Бэкапа и программного комплекса Синоникс

Компании «Киберпротект» и «Айти Бастион» подтвердили совместимость своих решений, что позволяет выполнять резервное копирование и восстановление данных программного комплекса Синоникс 1.5.33 с помощью системы резервного копирования Кибер Бэкап 17.2.

16.07.2025

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Участники инициативы: «Лаборатория Касперского», ГК «Солар» и Positive Technologies

23.06.2025

«Лаборатория Касперского» выходит на рынок eSIM и запускает Kaspersky eSIM Store

Пользователи смогут получить доступ к интернету в командировках и во время отдыха за рубежом без больших расходов на связь и необходимости покупать физическую SIM-карту

16.05.2025

Обнаружение угрозы. Android-шпион атакует российских военнослужащих через поддельное картографическое приложение

Специалисты «Доктор Веб» выявили опасный Android-троянец Spy.1292.origin, который нацелен на российских военнослужащих, использующих картографическое приложение Alpine Quest. Вредоносная программа была встроена в модифицированную версию Alpine Quest и распространялась через один из российских каталогов Android-приложений, а также через поддельный Telegram-канал

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.