Chyba v špehovacej aplikácii Spyzie vystavila dáta desaťtisícov ľudí. Tvoj mobil môže byť sledovaný bez toho, aby si o tom vedel
Spyware aplikácie ako Spyzie a ďalšie sú čoraz väčší problém. Ohrozujú súkromie a bezpečnosť používateľov mobilných zariadení.
Výskumníci odhalili, že spyware aplikácie rýchlo rastú a ohrozujú súkromie mobilných zariadení. Aplikácie ako Spyzie sa často prezentujú ako nástroje rodičovskej kontroly, ale v skutočnosti umožňujú sledovanie partnerov, kolegov a cudzích ľudí bez ich vedomia. Dokonca aj Google účet možno poľahky premeniť v nástroj sledovania. Takéto sledovanie vedie k zneužitiu osobných údajov a vážnym následkom pre obete. Na problematiku upozorňuje portál techcrunch.com.
Aplikácia Spyzie bola prelomená
Spyzie bola nahratá na viac ako 500 000 Android zariadeniach a tisíce iPhonov a iPadov. Podobné aplikácie ako Cocospy a Spyic, ktoré používajú takmer rovnaký zdrojový kód, sledujú spolu viac ako 3 milióny zariadení.
TechCrunch nedávno publikoval zistenia bezpečnostného výskumníka, ktorý odhalil závažnú chybu v Spyzie. Táto chyba umožňuje komukoľvek získať prístup k citlivým dátam.
Útočníci získali SMS správy, fotografie, polohu a e-mailové adresy obetí. Výskumník zhromaždil 518 643 unikátnych e-mailových adries zákazníkov a odovzdal ich službe HaveIBeenPwned. Tieto zistenia poukazujú na vážne bezpečnostné nedostatky stalkerware aplikácií.
Ak by si nevedel, čo je to Spyzie, tak ide o aplikáciu určenú na monitorovanie mobilných zariadení, často je používaná rodičmi na sledovanie aktivít svojich detí alebo zamestnávateľmi na dohľad nad firemnými telefónmi. Medzi jej silné stránky patrí pomerne jednoduchá inštalácia, neviditeľný režim a široká škála monitorovacích funkcií.
Neprehliadni
Ako funguje spyware a koho postihuje
Útočníci inštalujú spyware priamo na zariadenia obetí. Na Android zariadeniach môžu útočníci inštalovať aplikácie mimo oficiálneho obchodu Google Play. Na Apple zariadeniach útočníci získavajú prístup k dátam prostredníctvom iCloud účtov. Znalosť hesla alebo PIN kódu im často umožní dostať sa k zariadeniu. Aplikácia sa následne skryje, takže ju používateľ nevidí. Tento spôsob inštalácie umožňuje útočníkom sledovať obete bez toho, aby o tom vedeli.
Nebezpečenstvá a riziká
Spyware aplikácie ohrozujú súkromie a bezpečnosť. Útočníci získavajú prístup k SMS správam, hovorom, fotografiám, videám, histórii prehliadača a prihlasovacím údajom. Tieto dáta môžu využiť na vydieranie, finančné podvody alebo krádež identity. Aj používatelia, ktorí aplikácie používajú na sledovanie iných, riskujú prelomenie vlastných údajov. TechCrunch uviedol, že Spyzie patrí medzi 24 stalkerware operácií, ktoré boli od roku 2017 prelomené. Aj keď niektorí rodičia používajú tieto aplikácie na kontrolu svojich detí, slabé bezpečnostné opatrenia môžu ohroziť celú rodinu.
Ako zistiť prítomnosť spyware
Pozorne sleduj svoje zariadenie ako sa správa. Rýchla spotreba batérie, nadmerné prehrievanie alebo časté reštarty môžu signalizovať prítomnosť spyware. Ak objavíš neznáme aplikácie alebo dostávate zvláštne správy a hovory, môže to byť príznak útoku. Android používateľom odporúčame zadať kód **001** do telefónnu a číslo vytočiť. Ak je Spyzie nainštalovaná, kód ju odhalí. Tento jednoduchý test ti pomôže rýchlo identifikovať problém.
Postupy na odstránenie spyware
Ak zistíš, že tvoje zariadenie bolo napadnuté, jednaj okamžite. Android používatelia by mali prehľadať zoznam všetkých aplikácií a odstrániť tie, ktoré vyzerajú podozrivo. V niektorých prípadoch môže pomôcť obnovenie zariadenia do továrenských nastavení.
Používatelia iPhonov by mali okamžite zmeniť heslo k svojmu Apple ID a aktivovať dvojfaktorovú autentifikáciu. Nezabudni tiež skontrolovať zoznam pripojených zariadení v tvojom iCloud účte. Tieto opatrenia zamedzia ďalšiemu prístupu útočníkov a ochránia tvoje dáta. Odstránenie spyware môže útočníka upozorniť, preto si vytvor aj bezpečnostný plán pre prípad ďalších hrozieb.
Spyware aplikácie, ako je Spyzie, predstavujú vážne nebezpečenstvo pre mobilné zariadenia. Ich používanie ohrozuje súkromie a bezpečnosť používateľov. Preto pravidelne aktualizuj svoj softvér, používaj silné heslá a aktivuj dvojfaktorovú autentifikáciu. Ak máš podozrenie na napadnutie tvojho zariadenia, jednej okamžite. Vzdelávaj sa o najnovších bezpečnostných opatreniach a vyhľadaj pomoc, ak sa domnievaš, že sú tvoje dáta ohrozené. Chráň svoje údaje a minimalizuj riziko zneužitia osobných údajov.
Komentáre