去年5.8萬多名Android用戶在其手機(jī)上跟蹤軟件
去年,超過58,000名Android用戶在其手機(jī)上安裝了“跟蹤軟件”。 其中,超過35,000人對他們的Android設(shè)備上的跟蹤軟件一無所知,直到他們安裝了Kaspkesy的移動防病毒軟件,這意味著被感染。
Kaspersky的研究結(jié)果證實(shí)了信息安全行業(yè)的發(fā)展趨勢,其中安全研究人員正在從正常的用戶和公司中看到使用跟蹤軟件的產(chǎn)品的增加。
跟蹤軟件,也稱為Spouseware或"法律間諜軟件,"是用于描述特定類間諜軟件的術(shù)語。這些是在各種借口下由合法注冊的公司銷售的應(yīng)用程序,如兒童監(jiān)視或員工跟蹤解決方案。
其中一些應(yīng)用程序被用于合法目的,但在絕大多數(shù)情況下,它們不是。合法的應(yīng)用程序是那些向用戶展示可見標(biāo)記的人,讓他們知道他們正在被監(jiān)視。
這些壞的應(yīng)用程序,以及防病毒公司所檢測到的,通常被禁止從官方應(yīng)用商店中被禁止的應(yīng)用程序,都是隱藏自己無法查看的應(yīng)用程序。
手機(jī)上有跟蹤軟件是一個(gè)跡象,表明一個(gè)密友、情人、家庭成員或雇主正試圖在你不知情的情況下監(jiān)視你--這是大多數(shù)人都會感到非常不安的事實(shí),也是提起刑事訴訟的理由。
僅在您的手機(jī)上存在跟蹤軟件也表明某人未經(jīng)您的許可就篡改了您的設(shè)備。
在某人的電話上安裝這些類型的應(yīng)用程序通常需要攻擊者的物理訪問。
在某些情況下,出于合同原因,該人知道并同意在其設(shè)備上安裝跟蹤軟件應(yīng)用程序,但在絕大多數(shù)情況下,這種安裝過程是在一個(gè)人不知情的情況下進(jìn)行的,這些商業(yè)“合法間諜軟件”產(chǎn)品被攻擊者用來跟蹤受害者--因此產(chǎn)生了跟蹤軟件這一術(shù)語。
雖然Kaspersky報(bào)告僅詳述了Android設(shè)備上的跟蹤器感染,但如今大多數(shù)商業(yè)跟蹤者產(chǎn)品也為iOS、Windows、MacOS和甚至Linux提供監(jiān)控客戶端。
這些可疑的應(yīng)用程序盡管沒有被禁止,但每天都變得越來越受歡迎,因?yàn)樗麄冇狭巳诵缘暮诎怠?-給ABAbuser的不證券提供喂食,需要知道。
過去幾年里發(fā)生了猖獗的虐待案件,當(dāng)跟蹤者公司遭到黑客攻擊或使服務(wù)器暴露在網(wǎng)上時(shí),泄露了客戶數(shù)據(jù)。
到目前為止,已經(jīng)記錄了12起這樣的泄露事件,正如母板在其“間諜歸來”系列中所記錄的那樣:Retin-X(兩次)、FlexiSpy、Mobi隱形、Spy Master Pro、SpyHuman、Spyfone、TheTruthSpy、家庭軌道、MSpy、Copy9和Xnore。
這些泄密事件暴露了受虐待的男性或女性對當(dāng)前或前任伴侶的間諜行為,老板秘密地關(guān)注員工的私人談話,父母監(jiān)視孩子的互聯(lián)網(wǎng)瀏覽習(xí)慣和照片等等。
這種泄漏表明,除了Abuser之外,在這些公司無法保護(hù)其服務(wù)器的情況下,還托管和訪問跟蹤者的公司“S公司”員工以及在某些情況下,對整個(gè)互聯(lián)網(wǎng)的受害者數(shù)據(jù)。
此外,這些泄露還表明,這些跟蹤者公司中的一些公司的論點(diǎn)也是明目張膽的謊言,泄露表明,濫用往往比不常見。
卡巴斯基在今天的一份新聞稿中表示,其Android殺毒軟件將以一種新的、更透明的方式來處理跟蹤軟件。
"沒有必要證明商業(yè)間諜軟件帶來的負(fù)面影響,因?yàn)樗某跏几拍钍峭耆坏赖碌模?quot;Kaspersky說."盡管上面列出了所有的發(fā)現(xiàn),但大多數(shù)網(wǎng)絡(luò)安全供應(yīng)商仍然沒有發(fā)現(xiàn)商業(yè)間諜軟件是由于對商業(yè)監(jiān)控的模糊法律定位造成的威脅。"
該公司計(jì)劃在其產(chǎn)品發(fā)現(xiàn)用戶設(shè)備上安裝了一個(gè)已知的跟蹤軟件應(yīng)用程序時(shí),顯示一個(gè)特別的警報(bào),這樣用戶就會充分意識到該跟蹤軟件應(yīng)用程序的全部功能。
根據(jù)卡巴斯基的說法,此新警告的目的是使用戶意識到他們可能面臨的危險(xiǎn)。