Опасные приложения: как смартфон следит за нами

Верите ли вы, что за телефонами следят, а приложения прослушивают?

Как считаете, кто больше заинтересован в трекинге пользователей - официальные органы, маркетинговые агентства и разработчики технологий?

Да и есть ли способ вычислить, с помощью какого приложения можно следить за человеком? Давайте разбираться.

О вирусах и их влиянии на нашу жизнь

В начале года Forbes опубликовал статью Зака Доффмана, в которой предупредил, что в Google Play обнаружили восемь опасных приложений, способных украсть банковские данные и даже обойти двухфакторную аутентификацию.

Автор посоветовал удалить приложения и проверить, не возникало ли подозрительной активности в профиле пользователя в онлайн-банкинге.

Вирусные приложения, среди которых присутствует BeatPlayer (com.crrl.beatplayers), QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode), Music Player (com.revosleap.samplemusicplayers), сейчас удалены из Google Store, но их все еще можно скачать на сторонних сайтах.

Дело в том, что приложения носят случайные названия, а объединяет их вредоносная программа Clast82. Это дроппер – ПО, в которое встроен вирус.

В процессе установки дроппера на смартфон или компьютер, большинство антивирусов не распознают ПО как вредное, и гаджет «инфицируется».

Зак Доффман приводит в пример исследование CheckPoint: Clast82 содержит троянский вирус, который дает возможность дистанционно контролировать пораженный девайс.


Как правило, на смартфон или ноутбук попадает вирус AlienBot, который относится к категории «троянов», нацеленных на финансовые институты.

Хотя Google Store прислушался к рекомендациям и удалил приложения, такие программы регулярно проникают в официальные источники, маскируясь под банковское или развлекательное ПО.

Виртуал не знает границ

Представьте, что вы скачали приложение с трекером. Отправились в ресторан, собираетесь в путешествие, планируете пойти на свидание.

Пока вы наслаждаетесь жизнью, приложение на смартфоне фиксирует вашу геолокацию и отправляет на так называемые «маяки Интернета вещей» - аппаратные датчики, передающие сигнал на девайсы, находящиеся в непосредственной близости от вас.

Система формирует ваш цифровой портрет и знает все о ваших интересах, состоянии здоровья, планах на ближайший месяц. Если же смартфон выполняет роль пульта от телевизора, неким анонимам также известно, во сколько вы ложитесь спать, кого приглашаете в гости.


Хорошо, если при этом вы обеспечиваете анонимность в сети и знаете, что такое VPN. По исследованию ExpressVPN, в 450 приложениях для Android и iPhone, выставленных на официальных ресурсах, обнаружены SDK-трекеры.

Компания проводила анализ в Лаборатории цифровой безопасности и определила, что пакет инструментов мониторит активность владельца смартфона, когда гаджет входит в контакт с GPS-навигацией, Wi-Fi-соединением и базовыми станциями сотовой связи.


Зачем так делать? Дело в том, что после того, как Общий регламент по защите данных GDPR создал проблему для маркетологов, которые составляли портрет целевой аудитории, исходя из тех сведений, которые они получали после продаж товаров.

Тогда в игру вступили технологии. На практике это работает так. Вы заходите в ресторан и частично расплачиваетесь за ужин фишками из приложения.

Если в эту программу встроен трекер, информация о том, где вы находитесь, поступает в ближайший магазин, и на ваш телефон приходит приглашение купить одежду по скидке прямо сейчас.


С одной стороны, это удобно. С другой, не всем нравится факт отсутствия выбора – создается ощущение, что клиента, как компьютерного персонажа, направляют из одного места в другое.

С наступлением пандемии трекинговые механизмы изменили траекторию действия. Следующее исследование Лаборатории цифровой безопасности обнародовано в июле 2021 года, и в нем – другая картина мира.

Почему смартфон в курсе, как вы себя чувствуете

Сотрудники Лаборатории провели анализ приложений при поддержке Института политики в отношении опиоидных препаратов (Opioid Policy Institute, OPI, США) и Агентства-лаборатории безопасности (Defensive Lab Agency, Франция).

Приложения и социальные сети, которые подверглись исследованию, популярны в 50 штатах и могут похвастаться суммарным количеством инвестиций в размере $300 млн.

Каждая из рассмотренных программ предлагает поддержку людям, которые проходят опиоидную терапию или находятся в процессе восстановления после лечения.


Выявлены результаты:

• 7 из 10 приложений имеют доступ к рекламному ID;
  
• 5 способны считывать всю информацию со смартфона;
  
• 8 обладают сведениям о телефонии;
  
• 3 фиксируют уникальный номер для идентификации телефонов IMEI и идентификатор мобильного абонента IMSI;
  
• 1 знает серийный номер SIM-карты;
  
• 3 регулярно обновляют данные о сети и IP-адресе;
  
• 1 видит уникальный идентификатор гаджета в Ethernet MAC-адрес.
  

Получается, что приложения получают не только медицинскую информацию о людях, страдающих от серьезных заболеваний, а и все сопутствующие данные. Чем это грозит?

Если разработчики приложений не обеспечат должные нормы безопасности, либо произойдет утечка данных, сведения личного характера окажутся в открытом доступе, могут быть выставлены на продажу в темном вебе, или использованы для того, чтобы предлагать рекламу препаратов самим пациентам.

Последнее чревато тем, что, по мнению пользователя, он видит качественные лекарства, а, на самом деле, ему демонстрируют те средства, чьи создатели вложили деньги в маркетинг и продажи.


Таким образом, как и в случае с предыдущим анализом, где рассматривались еда, одежда и путешествия, выбор иллюзорен.

Какой выход? Быть предельно внимательным. Если скачиваете приложение, убедитесь, что открываете доступ только для тех функций, без которых программа не сможет полноценно работать.

Не регистрируйтесь в приложениях, используя социальные сети. Запретите доступ к геолокации, обеспечьте себе свободу передвижения.