Spyware: jak zapewnić efektywną ochronę przed cyfrowymi szpiegami?

Czy słyszałeś kiedyś termin „stalkerware”? Jest to połączenie angielskich słów „stalker” (prześladowca) oraz „software” (oprogramowanie). Mamy zatem do czynienia z oprogramowaniem, które potrafi szpiegować określoną osobę lub firmę, bez wiedzy ofiary. Narzędzia stalkerware można kupić na wielu stronach w internecie i często nazywa się je „legalnym oprogramowaniem szpiegowskim”. Oto kilka przykładów: FlexiSpy, mSpy, PhoneSpector itd.
 

Ofiarą takiego oprogramowania może zostać każdy: celebryci, zwykli ludzie, a nawet całe firmy i organizacje.

Narzędzia tego typu stają się na tyle powszechne, że konieczne jest zastosowanie kilku dodatkowych środków zaradczych, by zabezpieczyć się przed nimi. Warto dodatkowo przestrzegać kilku podstawowych reguł higieny cyfrowej.

Jak to działa?

Funkcjonowanie narzędzi spyware

Narzędzia spyware mogą być zaszyte w bezpłatnym oprogramowaniu. Niektóre z nich mogą być sterowane zdalnie i nie wymagają fizycznego dostępu do szpiegowanego urządzenia. Programy tego typu działają w tle i nie ujawniają w żaden sposób swojej obecności, zatem trudno je zauważyć i wykryć.

Oprogramowanie szpiegowskie obejmuje:

  • Mechanizm infekowania: może to być wirus, wiadomość phishingowa, a nawet aplikacja, która wygląda na zupełnie legalną i bezpieczną.
  • Mechanizm gromadzenia informacji: po zainstalowaniu na urządzeniu narzędzie spyware będzie przechwytywało hasła, zdjęcia, konwersacje, geolokalizację, połączenia telefoniczne, informacje o odwiedzonych stronach, pobrane pliki itd.
  • Mechanizm przesyłania danych: wykradzione informacje są przesyłane do osoby kontrolującej narzędzie spyware.

Wykrywanie narzędzi spyware

O obecności narzędzia szpiegowskiego mogą świadczyć następujące symptomy:

  • urządzenie ma problemy z łączeniem się z bezpiecznymi stronami,
  • urządzenie działa znacznie wolniej niż zwykle,
  • urządzenie nagle wyłącza się i włącza,
  • nagle pojawiają się nowe aplikacje, które nie były instalowane przez użytkownika,
  • urządzenie wyświetla reklamy, które wcześniej się nie pojawiały,
  • urządzenie działa na baterii znacznie krócej niż zwykle.

Poza objawami, które może zauważyć sam użytkownik, rozwiązania bezpieczeństwa – takie jak TEHTRIS Mobile Threat Defense (MTD) – mogą wykrywać instalację złośliwych aplikacji, automatycznie skanować urządzenia w tle oraz weryfikować uprawnienia nadawane poszczególnym programom. Natychmiast po pobraniu dowolnej aplikacji TEHTRIS MTD przeanalizuje ją z użyciem bazy wiedzy CTI. Jeżeli dana aplikacja znajduje się na czarnej liście, agent rozwiązania MTD wygeneruje alert, który będzie widoczny w zunifikowanej platformie XDR oraz na zainfekowanym urządzeniu.

Przykład zastosowania: instalacja narzędzia spyware FlexiSpy

Po zainstalowaniu programu spyware FlexiSpy informacje o nim są automatycznie sprawdzane w bazie wiedzy TEHTRIS CTI, która korzysta także z informacji pochodzących ze skanowania antywirusowego (miliony sygnatur zagrożeń mobilnych uaktualniane codziennie średnio o 4 000 nowych wpisów).

Wynik analizy aplikacji FlexiSpy w rozwiązaniu TEHTRIS CTI:

FlexiSpy otrzymuje wysoki wynik analizy antywirusowej, ponieważ jego ocena w bazie wiedzy wskazuje na potencjalne zagrożenie. W efekcie w zunifikowanej konsoli TEHTRIS XDR oraz na zainfekowanym urządzeniu mobilnym generowany jest alert.

Alert w konsoli TEHTRIS XDR wygenerowany w reakcji na instalację złośliwego pakietu APK:

Konsola XDR umożliwia usunięcie narzędzia FlexiSpy.

Ponadto, w połączeniu z modułem DNS Firewall, każde żądanie domeny znajdującej się na czarnej liście w bazie danych TEHTRIS zostanie automatycznie zablokowane. Zatem jeżeli zainstalowane na smartfonie narzędzie spyware będzie próbowało łączyć się z serwerami cyberprzestępców, by wyprowadzić skradzione dane, takie połączenie zostanie natychmiast przerwane.

Reguły higieny cyfrowej

Aby dodatkowo zmniejszyć ryzyko, warto na co dzień stosować podstawowe zasady higieny cyfrowej. Oto najważniejsze z nich.

  • Instaluj minimalną liczbę aplikacji i korzystaj w tym celu z autoryzowanych źródeł (np. oficjalne sklepy z aplikacjami lub strony producentów).
  • Kontroluj uprawnienia instalowanych aplikacji i nigdy nie podawaj w nich wrażliwych danych (np. loginy i hasła do innych usług).
  • Regularnie uaktualniaj wszystkie aplikacje i system operacyjny. W ten sposób zapewnisz optymalną ochronę.
  • Korzystaj z dobrego rozwiązania bezpieczeństwa. Warto rozważyć zastosowanie narzędzi zabezpieczających przed włamaniami: aplikacje typu „Mobile Threat Defense” (patrz poniżej), rozwiązania do walki ze złośliwym oprogramowaniem oraz zapory sieciowe.
  • Regularnie restartuj swoje urządzenie. W ten sposób pozbędziesz się z pamięci wielu złośliwych narzędzi, które nie są w stanie przetrwać ponownego uruchomienia urządzenia.
  • Sprawdzaj, jakie aplikacje mają dostęp do kamery, mikrofonu, geolokalizacji itd.
  • Wyłączaj komunikację Bluetooth, gdy nie jest używana.
  • Zwracaj uwagę co i jak wysyłasz. Bardzo ważne jest, by korzystać z komunikatorów, które pozwalają na szyfrowanie end-to-end.
  • Upewnij się, że akcesoria, które podłączasz do telefonu (zestaw słuchawkowy, ładowarka itp.), są bezpieczne. Unikaj podłączania akcesoriów, których nie znasz.
  • Nie podłączaj swojego urządzenia do publicznych ładowarek USB.
  • Unikaj korzystania z publicznych sieci Wi-Fi.
  • Nie podawaj żadnych informacji na stronach, które nie oferują bezpiecznego połączenia i ważnego certyfikatu.
  • Usuń aplikacje „SyncManager” oraz „IphoneInternalService”, jeżeli są zainstalowane na Twoim telefonie.

Dzięki rozwiązaniom TEHTRIS możesz jeszcze więcej

W firmie TEHRIS naszym priorytetem jest Twoje bezpieczeństwo.

Oferujemy specjalistyczne narzędzia, które powstały z myślą o ochronie smartfonów. TEHTRIS MTD pozwala na identyfikowanie i wykrywanie w czasie rzeczywistym zarówno znanych jak i nieznanych zagrożeń mobilnych.

Nasze rozwiązanie MTD daje możliwość:

  • analizowania uprawnień aplikacji,
  • planowania regularnego skanowania w poszukiwaniu zagrożeń,
  • wykrywania prób ataków siłowych.

TEHTRIS MDR rozszerza ochronę Twojej infrastruktury o flotę mobilną, obejmującą urządzenia działające pod kontrolą systemów Android, iOS, iPadOS oraz Chromebook.

TEHTRIS MTD jest w pełni zintegrowany z rozwiązaniem TEHTRIS XDR Platform, chroni urządzenia mobilne korzystając z naszych najnowszych, innowacyjnych technologii, by zapewniać pełne bezpieczeństwo.

Więcej informacji znajdziesz tutaj.

Źródło: tehtris.com/en/blog/spyware-how-to-protect-yourself-effectively