Осторожно: шпионы в вашем телефоне, или как узнать контакты Кардакова

Недавно увидел рейтинг самых популярных бесплатных приложений в украинском AppStore. У меня волосы встали дыбом - первое место в рейтинге занимает шпионское приложение GetContact, оставив позади telegram, viber, instagram.

Оказывается, его скачали уже более двух миллионов пользователей, а по данным на сайте разработчиков, в базе приложения находится уже более 2 млрд. телефонных номеров!

Приложение появилось на рынке сравнительно недавно - и сразу такой спрос! Почему?

Фишка GetContact в том, что владельцам мобильных телефонов предлагают узнать, как их контакт записан в других устройствах.

Причем, что интересно - все это вполне легально, в том числе с точки зрения GooglePlay и AppStore. Проходя регистрацию, вы соглашаетесь с политикой приватности, где говорится, что разработчики могут делиться «с третьими сторонами» любой вашей личной информацией. В 99% случаев никто не читает эти «простыни» текста о конфиденциальности (тем более на английском языке). В итоге, разработчик GetContact легко и непринужденно получает право продавать ваши данные: телефонные книги, контакты, аккаунты в соцсетях, фото, записи телефонных звонков, адреса электронной почты, IP-адреса и т.д.

То есть, пока мы с вами предотвращаем угрозы серьезных кибератак и ликвидируем последствия вируса Petya, украинцы сами инсталлируют на свои устройства в чистом виде шпионское программное обеспечение. Шах и мат, товарищи. Считаю, что разработчики попали прямо в цель. Они удачно сыграли на любопытстве людей и потребности в «развлекаловке»: теперь не надо ничего взламывать. Вы сами, добровольно, сливаете в базу свои контакты, а заодно и доступ к данным о себе, которые можно использовать без вашего ведома.

Но вы же должны понимать, что эти данные нужны не только для вашего увеселения?

Расшифрую. Новомодный GetContact в первую очередь породит волну СПАМа и рекламных звонков. Его смогут использовать для «чёрного пиара»: в адресную книгу 3-4х специально подготовленных телефонов с установленным GetContact забивается номер телефона человека с какими-нибудь неприличными или компрометирующими именами. В итоге репутация человека может быть серьёзно испорчена и хорошо если «обойдётся» семейным скандалом. Однако и это ещё не всё. Данное приложение является одним из самых мощных на сегодня каналов утечки персональных данных и потенциально– очень «перспективным» каналом взлома корпоративных сетей по методу социальной инженерии и распространения вирусного заражения.

Судя по тенденциям, уже можно выделить три основных способа распространения вирусов сегодня:

Первый источник заражения – «традиционный»- вредоносные сайты, вирусный СПАМ.

Второй, как в ситуации с вирусом Petya - через обновление программного обеспечения, которым все пользуются. Это могут быть как корпоративные системы отчетности, известные доверенные информ-ресурсы, так и популярные бесплатные утилиты, которыми пользуются во всем мире (например – инцидент с CCleaner в прошлом году).

Ну и третье- это как раз игрушки, «модные штучки» типа GetContact. И если в первых двух случаях злоумышленникам нужно проявить недюжинную смекалку и изворотливость, то в случае с «развлекаловкой» - пользователи сами всё сливают.

Пока вы улыбаетесь (или нет), перечитывая свои веселые (или не очень) прозвища в телефонной книге других людей, вас уже основательно пасут. И под прицелом не только вы, но ваши близкие, дети, друзья, знакомые… и ваше место работы. Даже тот, кто не желает или не должен по тем или иным причинам быть публичным - становится легко вычисляемым и доступным. Практически любого теперь можно вычислить по другим адресным книжкам: узнать не только номер телефона, но и получить информацию о ближайшем окружении, круге интересов, узнать, чем человек занимается, как к нему относятся.

Вот заходишь ты почитать о своем знакомом, а там: «Вадим. Диллер», «Никита. Гемморой», «Клиент 007», «Миша.СБУ» . И это только верхушка айсберга.

Не говоря уже о том, что с помощью приложения, которому сам же пользователь разрешил абсолютно всё на своём телефоне, узнать все ваши пароли, записать без вашего ведома телефонные разговоры – просто дело техники.

Так что проявите уважение к себе и своим контактам. Будьте умнее. Предохраняйтесь.

Александр Кардаков Александр Кардаков , Эксперт по кибербезопасности
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram