Зловредните мобилни приложения

Смартфонът, при цялата си магия, променяща живота ви си е гадно нещо. Всички тези нещица вътре в него изсмукват времето ви, изсмукват батерията ви и вашите данни и съкровени тайни. Това пише сайтът popularmechanics.com. Ето защо редакторите на сайта са съставили списък с приложенията, които трябва да изтриете от телефона си незабавно, защото те ви проследяват, вредят на психичното ви здраве и се преструват, че се грижат за вашата поверителност. Редакторите на сайта съветват да не се поддавате на тяхната привлекателно-рекламна убедителност и да не следвате това, което проповядват. Изтрийте ги сега и никога не поглеждайте назад, се казва в статията. 

1.Angry Birds Finish developer Rovio Entertainment излиза на пазара с популярната игра през 2009 г. Малко по-късно Едуард Сноудън пуска сигнал за злоупотреба с лична информация и заявява, че хитовата игра за мобилни устройства изсмуква множество данни от потребителите. Никой не го приема сериозно, докато не избухва световната новина, че Агенцията за национална сигурност на САЩ и Британският държавен комуникационен център, всъщност събират лични данни за потребителите на играта. Рекламна платформа, скрита в част от кода на играта, позволява на разработчика да насочва към подходящите реклами своите потребители. Съответно и да разполага с техните телефонни номера, дневници с чатове и разговори, местоположение, политическа пристрастност и дори информация за сексуалната им ориентация. Всички тези чувствителни данни се оказват в един момент общодостъпни. Разработчиците казват, че е безопасно да използвате приложението сега, но все пак помислете. 

2.GasBuddy GasBuddy е предназначено уж да ви помогне да спестите пари като ви позволява да сравнявате цените на бензиностанциите в близост до мястото, на което сте. Това означава, че приложението събира данни за точното ви местоположение и за товарите, които карате, ако сте превозвач. Питате какво лошо има в това ли? Казвате, че много други апове го правят? Е, лошата новина е, че миналия септември GasBuddy тихомълком промени политиката си за поверителност точно под носа ви. Сега приложението може да проследява геолокацията ви навсякъде, където отидете. „Ако получите достъп до Услугата чрез мобилно устройство и ако вашите предпочитания са зададени така, че да позволяват събирането на информацията, ние също автоматично ще събираме информация за вашите навици на шофиране, включително, но не само дестинациите, скоростта на шофиране, ускорението, спирането и други навици на водача „, гласи отчасти политиката за поверителност на приложението.Не ви ли прилича на Big Brother? Представете си, ако GasBuddy претърпи хакерска атака, искате ли всички тези данни за вас да се окажат в неблагонадеждни ръце?

3.IPVanish VPN Целта на VPN мрежите е да маскират вашата интернет активност и да осигурят онлайн поверителност и анонимност. VPN маскират местоположението ви в интернет протокол (IP), което прави практически невъзможно да бъдете проследени. Можете дори да изглеждате така, сякаш сърфирате от Словакия, когато всъщност сте в САЩ. През 2018 г. беше установено, че IPVanish регистрира данните на клиентите и ги предоставя на американските власти. IPVanish се отказа от тази практика, но предизвика множество проблеми с доверието на потребителите, което доведе много от тях да отменят абонамента си и да изтрият приложението.

4.Facebook Ако вече не сте го направили, трябва сериозно да обмислите изтриването на Facebook. Точно като Instagram и Twitter, неговите потребители губят твърде много време за приложението, което често води до безпокойство или депресия, сочат последните проучвания. И това не е всичко. 

Миналогодишният скандал с Cambridge Analytica разкри 87 милиона компрометирани профила, чието съдържание беше нарушено при мащабно изтичане на данни, което доведе до проучване на Федералната комисия по търговия на САЩ. Facebook продължава без ваше съгласие да събира данните ви, за да създаде профил за вас за рекламодателите си. Приложението на Facebook може да прави снимки и видео, да записва аудио, да добавя и изтрива контакти, да чете текстовете и календара ви и много други…Ако сте тъй пристрастени, че не можете да излезете, направете пряк път от сайта на Facebook към началния екран на телефона си на Android или отметка в любимите си в iPhone, за да сведете данните за събиране на минимум. 

5. Cubersecurity и подобни произведения на злонамерен софтуер Чували ли сте за Joker Malware? Този месец се оказа, че две дузини приложения за Android са заразени със злонамерения софтуер, който е предназначен да ви регистрира за абонаментни услуги без ваше разрешение. Това може да ви струва стотици или хиляди долари, ако не проверявате рутинно извлеченията на вашите банкови и кредитни карти. „Досега сме го открили в 24 приложения с над 472 000 инсталирания”, пише изследователят по киберсигурност Алексейс Купринс от CSIS Security Group. Според Купринс вирусът „открадва SMS съобщенията на жертвата и списъка с контакти, както и цялата информация за устройството.“Някои от бележките на кода, които Купринс откри, са написани на китайски, така че да могат да покажат откъде идва заплахата.
След като злонамереният софтуер бъде идентифициран, Google премахва засегнатите приложения от магазина си. Но ако вече сте закупили или изтеглили едно от следните приложения, не само трябва да ги деинсталирате незабавно, но също така трябва да проверите извлеченията на вашите банкови и кредитни карти, за да предотвратите евентуално източване.

Ето пълен списък на известните засегнати приложения:

-Age Face-Altar Message

-Antivirus Security

— Security ScanBeach

-CameraBoard picture editing

-Certain Wallpaper

-Climate SMS-Collate Face Scanner

-Cute Camera-Dazzle Wallpaper

-Declare Message

-Display Camera

-Great VPN-Humour Camera

-Ignite Clean-Leaf Face Scanner

-Mini Camera

-Print Plan Scan

-Rapid Face Scanner

-Reward Clean

-Ruddy SMS

-Soby Camera-Spark Wallpaper

6. CamScanner Приложението ви позволява да направите снимка на документ и незабавно да го превърнете в PDF. Готино, нали? Да, докато злонамереният софтуер не зарази и последното атомче с информация в телефона ви.През юни изследователи от руската компания за киберсигурност Kaspersky откриха злонамерен софтуер в няколко различни версии на приложението CamScanner. Модулът е Trojan Dropper. „Изпуснатият“ в приложението троянски Downloader изтегля каквато му трябва информация в зависимост от това, какви са създателите му в момента. Например, приложение с този злонамерен код може да показва натрапчиви реклами и да регистрира потребителите за платени абонаменти. 
Изглежда, че проблемът със злонамерения софтуер е решен, тъй като приложението CamScanner отново е в магазина на Google Play. Но това предателство на доверие е достатъчна причина да се обърнете към подобно приложение, което така или иначе прави същото.

7.YouVersion Bible Това е невероятно просто приложение с пълния текст на Библията. Какво може да се обърка?Най-популярното библейско приложение е инсталирано на около 300 милиона телефона към тази година и очевидно това е „божественото“ право на приложението да събира всичките ви данни.YouVersion може да се свърже или да прекъсне връзката с WiFi, когато пожелае, да променя съдържанието, съхранявано на вашия телефон, да проследява местоположението ви и да чете всичките ви контакти. И вероятно целта не е да оставите Висшата сила да знае какво правите. Най-вероятно е всички тези данни са се събират, за да ви се показват „подходящите“ реклами.

Представител на YouVersion е заявил пред ExpressVPN, че няма от какво да се притеснявате. Според него приложението има за цел да гарантира „възможно най-доброто изживяване за нашите потребители“. Той уверил клиентите си, че разработчикът е с нестопанска цел и „няма да продава данни на потребителите или лична информация“.Ние не сме убедени. Знаеш ли какво няма да открадне данните ти? Книгите…

Как да защитим смартфона си от неоторизиран достъп

Умните телефони са такава част от ежедневието ни, че в известен смисъл представляват наше електронно копие. В тях се съдържа информация, разкриваща подробности както за частния, така и за професионалния ни живот. Всички имаме право на собствено пространство, пък и на тайни — били те лични, или корпоративни, — които не бихме желали да попадат в ръцете на конкуренти и зложелатели.

Ето защо е от огромно значение как и дали защитаваме данните, съхранявани в смартфона ни. За щастие, има много начини да повишим сигурността. За нещастие обаче, повечето от тях не са технологични решения, а изискват да се вземем в ръце и да променим някои от опасните си потребителски навици.

Но нека разгледаме най-важните от тях:

Технологичните решения

● »» Винаги актуализирайте операционната система и приложенията с най-новите им версии. Повечето ъпдейти не са свързани с непременно добавяне на нови функции, а със „закърпване“ на дупки (или цели пробойни!) в сигурността. Има периоди, когато ежедневно се налага да обновяваме софтуера с поредните му версии, но занемаряването на тази неизменна част от електронния ни живот носи своите рискове.

● »» Ако свързвате смартфона с друго устройство — лаптоп или десктоп, — е разумно да имате актуализирани програми и на тях. Така намалявате риска от прехвърляне на зловредни приложения и заразени файлове от компютъра на телефона.

● »» Инсталирайте на телефона си защитен софтуер срещу вируси и спайуер. Смартфоните по същество са нещо като преносими компютри. И макар болшинството да използват операционни системи, които не са толкова уязвими, колкото старите Windows, се нуждаят от програми-пазачи. За бизнеса Съществуват приложения, които ще вършат работа на всички, но поради цената и предназначението си, са най-удачни за бизнеса и опазването на корпоративни данни. Обобщено, те позволяват да блокирате телефона си дистанционно, в случай че бъде изгубен или откраднат. В някои от тях се съдържа и функция за локализация на изчезналото устройство чрез вградения GPS модул.

Потребителските навици

● »» Препоръчително е да не извършвате покупки и да провеждате електронното си банкиране, докато сте свързани към публична безжична мрежа. Рискувате възможно най-поверителната информация да попадне в грешни ръце.

● »» Инсталирайте приложения и ъпдейти на операционната система само от проверени източници. В случая на софтуера за Android това е Google Play, а на този за iOS — App Store.

● »» Дори когато сваляте работни програми и развлекателен софтуер от проверени източници, отделете време да прочетете коментарите на потребители, които вече са използвали приложенията. От тях можете да научите за евентуални проблеми със сигурността и стабилността.

● »» Когато инсталирате приложения, не пропускайте да изчетете и списъка с промените, които те извършват с устройството ви. Понякога някои разработчици си позволяват неоправдан достъп до снимките ви или друга лична информация.

● »» Избягвайте да проследявате съмнителни линкове в браузъра си. Такива, например, са съобщенията, че устройството ви е заразено с вируси, а препратката ви отвежда до „решение на проблема“. Подобни „кукички“ всъщност могат да ви отведат до сайт, от който да се заразите или да бъдете подлъгани да въведете данни за кредитната си карта с уверението, че закупувате антивирусен софтуер.

● »» Също така се пазете от сканиране на баркодове и QR кодове без ясен източник и съдържание. Те също могат да ви заразят със зловреден код или да ви насочат към опасни сайтове.

● »» Само в краен случай зареждайте смартфона си от чужд компютър или от публични хъбове. Имайте предвид, че някои от зареждащите кабели пренасят не само енергия, но и двупосочна информация, която не винаги можете да контролирате.

И още насоки за финал

Най-добрите безплатни приложения за сигурност


CM Security AppLock AntiVirus
Лекият софтуер не утежнява работата на мобилното устройство, докато работи, но, за сметка на това, го пази от вируси, троянски коне, зловреден или шпионски софтуер и най-различни уязвимости в сигурността. CM Security AppLock AntiVirus предлага най-различни режими на сканиране на системата: сканиране на операционната система и приложенията, сканиране на SD картата, сканиране по време на инсталация и така нататък. Хубаво е, също, че менюто й е налично и на български език.
AntiVirus Security – FREE
Софтуерът на AVG предлага защита от вируси, зловреден и шпионски софтуер и дори зловредни SMS-и, като гарантира пълна сигурност на личните ни данни. Освен, че сканира всичките ни приложения, медийни файлове и дори настройки в реално време, AntiVirus Security – FREE ни позволява дори да намерим загубения си или откраднат телефон с помощта на Google Maps, както и да изтрием дистанционно личните си данни, в случай, че не сме успели да го открием.
Norton Security and Antivirus
Norton е известно име в сферата на антивирусния софтуер и компанията не е пропуснала да разработи безплатен продукт съвместим и с Android. Софтуерът търси и премахва приложения съдържащи зловреден софтуер или вируси, и подобно на AntiVirus Security – FREE, позволява дистанционно заключване на загубен или откраднат телефон. Освен за зловредни приложения, софтуерът на Norton ни предупреждава и за сайтове, които се опитват да откраднат личните ни данни или парите ни.
Kaspersky Internet Security
Още едно име-символ на антивирусната защита. Приложението предпазва телефона или таблета ни от всякакъв вид заплахи, включително вируси, шпионски софтуер, троянски коне и други. Поддържа опция за намиране или изтриване на данните при загубен/откраднат телефон или таблет и разполага с функция наречена „Аларма” за откриване на мобилното устройство в случай че е близо до нас, но все пак не можем да го намерим.
Mobile Security & Antivirus
Mobile Security & Antivirus е мобилният еквивалент на популярната антивирусна услуга на компанията Avast. Приложението предпазва телефона или таблета ни от фишинг атаки, зловреден и шпионски софтуер, Троянски коне и други и, също като повечето предложения по-горе, ни помага да намерим или поне да изтрием данните в изгубеното си мобилно устройство. Налице е също опция за изпращане на SMS, който ни уведомява, че SIM картата в изгубеното ни устройство е била сменена.

Всички гореописани насоки за защита на информацията в смартфона ви не носят пълна сигурност. Крадците на чужди данни също непрекъснато се усъвършенстват и можете да станете тяхна жертва. Ето защо е важно да сте подготвени и за неблагоприятните сценарии.

Един от способите е да правите бекъп на важната информация. Само така, ако се заразите с вирус или изгубите файловете си по друг повод, лесно и бързо ще можете да ги възстановите, без да претърпите загуби на време и пари.

Етично Хакерство

Само за учебни цели

„Етично хакерство“ е първата книга на български език, обхващаща и разглеждаща изключително актуалната тематика за сигурността при информационните и комуникационни системи.

В обем от малко над 1000 страници са описани:

• Статичен анализ на приложения с цел откриване на потенциални технологични пропуски
• Деасемблиране и декомпилиране на приложения
• “Fuzz” анализ
• Създаване и използване на “Shellcode”
• Атаки с мощната среда Metasploit
• Генериране на прикрит зловреден код с Veil-Evasion
• Разузнаване и сканиране на мрежи
• Сканиране за наличие на технологични пропуски
• Атаки на пароли
• Специализирани атаки, насочени към каналното ниво на OSI модела
• Подслушване на мрежови трафик и генериране на пакети
• Атаки с цел отказ на услуги (DoS)
• Създаване, проверка и избягване на “Honeypot”
• Атаки на безжични мрежи
• Социално инженерство
• Атаки от тип “Man in the Cloud”
• Атаки на Web сървъри и Web приложения
• Заобикаляне на пароли при Microsoft Windows
• Атаки на мрежови маршрутизатори
• Атаки на бази данни и инжектиране на SQL
• Атаки на мобилни устройства с Android и др.

Книгата е доста добро четиво, заслужава си да бъде прегледана.

Достъпна е и примерна глава. Може да я разгледате тук

 Информация за книгата

• ISBN: 978-619-7382-00-6
• Бр. страници: 1007
• Издател: БАРЗИКТ
• Година: 2017