С Касперским вирус нам не страшен! Репортаж из Барселоны

«С Касперским вирус нам не страшен» — именно так решили ребята из «Лаборатории Касперского» и около десятка российских журналистов, которые отважно согласились отправиться в конце февраля в солнечную Барселону в пресс-тур, чтобы узнать больше о современных угрозах для мобильных устройств от российской компании, которая знает об этом, наверное, лучше всех. И пусть MWC 2020 был отменён, это же не повод не посетить Барселону в конце зимы, правильно?

Давайте вкратце перескажу всё то интересное, что мне удалось узнать из презентации «Лаборатории Касперского» об угрозах мобильной приватности. Ибо интересные моменты реально есть.

Вводные данные

Не секрет, что ваш собственный смартфон сегодня — это просто клондайк личной информации, доступ к которой хотят получить многие. Не только ваша девушка (или ваш парень), но ещё и огромный перечень различных компаний, начиная от легальных (банков, магазинов и других, чтобы лучше таргетировать в вас свою рекламу), заканчивая криминальными (чтобы, получив максимум данных о вас, ввести вас в заблуждение и украсть, например, деньги с банковского счета).

Не все знают, но вообще специально для регулирования утечки персональных данных в рекламных целях существует специальный регламент GDPR (General Data Protection Regulation/Общий регламент защиты персональных данных) — это специальное постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Говоря проще, GDPR описывает допустимые нормы сбора информации о человеке в рекламных целях и объясняет, какие данные могут быть публичными, а какие персональные и использовать их нельзя.

Но законы для законопослушных. А киберпреступникам и мошенникам, как вы понимаете, на европейские регламенты, равно как и на законы любой из стран, немного всё равно. Их цель — получить ваши данные и использовать в свою пользу любым доступным способом. Поэтому давайте посмотрим, каким образом злоумышленники могут получить доступ к вашим данным.

Основных направления в 2019 году тут было три:

• Атаки с помощью рекламного ПО
• Установка сталкерского ПО
• Эксплуатация службы поддержки специальных возможностей Google Accessibility Service

Давайте коротко рассмотрим каждое из них.

Реклама во вред

Что нехорошего может сделать приложение или игра с рекламным ПО внутри? Ответ на поверхности — оно собирает большое количество ваших персональных данных, чтобы показывать таргетированную рекламу. И, казалось бы, ну что тут страшного? Ну пусть мне показывают рекламу того, что я недавно искал, чем рандомным образом пытаться навязать мне то, чем я никогда в жизни не интересовался. Может даже что-то полезное покажут.

Но не всё так просто. Ибо собранные Adware данные могут оказаться в руках и на серверах третьих лиц без какого-либо вашего согласия. А тут может оказаться всё, что угодно: и ваши предпочтения, и ваша история перемещений, и много чего ещё.

Для понимания всей серьезности вопроса, так называемые AdWare (Рекламное ПО) вошли в список ТОП-10 угроз для мобильных устройств за 2019 год. При том сразу четыре места из 10!

Не тот сталкер

Сталкерское программное обеспечение — это условно легальные коммерческие шпионские приложения, которые чаще всего устанавливаются людьми на устройства своих друзей и близких без их ведома и согласия. Такое ПО скрывает свое присутствие на устройстве, работая в фоновом режиме.

Как вы правильно подумали, наиболее частый сценарий установки таких программ — слежение за своей второй половинкой. Но не всегда сталкерское ПО используется только для проверки верности, другие примеры: недобросовестный работодатель может следить за сотрудником, партнёр по бизнесу за другим партнером и так далее.

Важно понимать, что такие приложения имеют доступ к личным данным, таким как геолокация, история браузера, сообщения, чаты в соцсетях и мессенджерах, доступ к фото и видео с устройства и многое другое. И опасность тут не только в том, что сталкерское приложение делится данными с тем, кто его вам подсунул на устройство. Обычно хакеры получают доступ к таким приложениям и их данным, хранящихся на серверах, и, как следствие — ко всей озвученной выше информации с вашего гаджета. К чему это может привести, думаю, описывать смысла нет?

Кстати, тенденция такова, что в 2019 году установки сталкерского ПО на устройства удвоились по сравнению с 2018 годом (а в России и вовсе утроились).

Нож в спину

Ну и самое необычное и интересное — это атаки с использованием GAS (Google Accessibility Service). Хотели как лучше, получилось как всегда. Служба GAS задумана Google для помощи людям с ограниченными возможностями. Однако злоумышленники научились эксплуатировать эти сервисы для получения доступа к интерфейсам различных приложений. В результате троянские и сталкерские ПО могут извлекать личные данные из запущенных приложений.

Что же делать?

Вот несколько советов, каким образом повысить безопасность данных на вашем личном устройстве.

1. Проверьте, установлено ли сталкерское ПО на вашем устройстве. Сделать это можно, например, с помощью Kaspersky Internet Security (кстати, даже в бесплатной версии приложения). Но есть один ВАЖНЫЙ МОМЕНТ! Обнаружив сталкерское приложение на смартфоне или другом гаджете — не спешите тотчас же его удалять. Об этом сможет узнать тот, кто подсунул вам этот «сюрприз». Будьте хитрее и попробуйте использовать полученную информацию в своих целях. В любом случае, решать вам.
2. Блокируйте экран устройства с помощью надежного, сложного пароля. Защита отпечатком пальцев может оказаться не самой надежной, говорят, её реально обойти.
3. Блокируйте установку сторонних приложений не из Google Play. Даже если вам понравилась реклама игры, запомните её название и сами найдите её в магазине приложений, не доверяйте автоматическому редиректу и установке с баннера.
4. Регулярно проверяйте установленные на вашем устройстве приложения и удаляйте ненужные.
5. Проверяйте разрешения устанавливаемых приложений. Например, загруженному приложению Фонарик не нужны доступы к вашей Галерее или Звонкам.

Относитесь к своим персональным данным серьёзнее. Больше о защите персональных данных можно узнать на специальной странице сайта «Лаборатории Касперского». Там много интересной информации, в том числе не озвученной в этой статье.