Som chef för Protection Labs & QA är Alexander Vukcevic ansvarig för utvecklingen av ny teknik för upptäckt och analys av ny och okänd skadlig kod. Med sitt team av internationella experter utvecklar det nya strategier för att skydda datorsystem och mobila enheter från alla typer av attacker och rensa infekterade system i realtid. Spionprogram är programvara som i hemlighet övervakar och samlar in information om din onlineaktivitet, data på din enhet och ett brett utbud av personlig information. Denna information extraheras sedan från din enhet och skickas till externa servrar för användning i en mängd olika finans-, övervaknings- och reklamsystem. Utöver dess olika spårningsmöjligheter, definieras spionprogram i första hand som installation och användning utan din vetskap eller tillåtelse. Spionprogramvarianter finns för alla större operativsystem.
Grundläggande funktioner för spionprogram.
Det finns ett brett utbud av potentiella spionfunktioner under spionprogramparaplyet. Några av de vanligaste spionprogramfunktionerna är övervakning av tangenttryckningar, röst, plats och meddelanden. Dessutom används spionprogram för att spela in kontoinloggningsinformation, såsom lösenord, som sedan kan användas för att stjäla någons identitet. Här är en ofullständig lista över de viktigaste övervakningsfunktionerna:
- Placera webbläsarkakor
- Kontaktlistor
- Enhetsdokument och filinnehåll.
- Enhets- / bildskärm
- Följ upp e-post och diskussioner
- Skriva rekord
- Skrivaraktivitet
- Spela in röster
- Sociala medier aktivitet
- Spåra plats
- Webbplatslösenord och användarnamn för konton
Kommersiell spionprogram skapas vanligtvis för att samla in ett brett spektrum av information som är relevant för användarnas beteende, oavsett vilken typ av känslig personlig information som kan samlas in. Dessa program eller data säljs vanligtvis till tredje part, som sedan kan upprätta en användarprofil, som drivs av tjänsteleverantörer för att placera annonser som är specifikt utformade för detta ändamål eller helt enkelt för att starta riktade attacker på tjänsteleverantörernas enheter. användare.
De mest kända exemplen på spionprogram.
Några av de mest kända spionprogramsfallen kommer från regeringar och företag, inte hackare. Sony BMG Entertainments XCP programvara för hantering av digitala rättigheter använde en mängd olika spionprogram och rootkit-liknande taktiker. I tysktalande regioner i Europa används termen "Bundestrojaner" eller "statstrojan" för att beskriva spionprogram som används av säkerhetsstyrkor. Även om den här typen av programvara endast används efter ett domstolsbeslut, har upptäckten av R2D2 och andra varianter utlöst ansträngningarna från antivirusutvecklare, som tyska Avira. , för att inkludera den i din lista över upptäckt av skadlig programvara. På senare tid har upptäckten av "nolldagars"-sårbarheten i WhatsApp och dess användning av den israeliska gruppen NSO:s Pegasus-spionprogram lett till att den Facebook-ägda meddelandeappen skickar en patch till sina miljontals användare.
Tecken på spionprograminfektion
Vanliga tecken på spionprograminfektion uppstår när enheten beter sig långsamt, reagerar långsammare än normalt under normala aktiviteter, som att skriva eller surfa på nätet. den använder onormal mängd bandbredd och ansluter till servrar som inte är relaterade till sina normala surfaktiviteter. Även för adware-anslutna system kan enhetens webbläsare visa ett ovanligt antal riktade annonser. I mer avancerade fall, som Pegasus-spionprogram, finns det emellertid ofta inga synliga tecken på infektion från målenheten.
Hur fick jag den här spionprogramvaran?
Spionprogram sprids genom riktade och kanaliserade attacker. För underrättelseoperationer som utförs av staten är användningen av spionprogram i allmänhet riktad mot ett specifikt mål. Ibland kan det räcka att bara ta ett samtal på din smartphone för att upptäcka en spionprograminfektion. Detta är fallet med Pegasus Spyware Group Isreali NSO och dess installation på smartphones. R2D2 "Bundestrojaner" skulle ha placerats på planet medan det passerade genom tullkontrollen på flygplatsen. Det är dock extrema och ovanliga fall. För konsumentspionprogram distribuerar cyberbrottslingar det genom definierade kanaler, där spionprogramsfunktioner buntas ihop med andra i en till synes oskyldig nedladdad applikation. Riktade och kanaliserade attacker kan utnyttja en noll-dagars sårbarhet för programvara, och specifika installationstaktik varierar beroende på enhet och operativsystem. Men den största sårbarheten för spionprogram är du, den person som använder och installerar applikationer på enheten. Genom att installera en ny applikation eller ett nytt program ger en användare den nödvändiga behörigheten att infoga spionprogramfunktionen i systemet. Även på Android-enheter får en användare informationen om de begärda behörigheterna, men i de flesta fall läses denna information inte noggrant eller ignoreras helt enkelt.
Upptäck spionprogram
Antivirusprogram har en blandad strategi när det gäller spionprogramdetektering. För kända malware-kombinationer kan säkerhetsapplikationen direkt förhindra att appen laddas ner eller installeras på enheten. När spionprogramfunktioner ingår i en tillhandahållen applikation, särskilt utan direkt skadlig aktivitet, kan användaren varnas för att de laddar ner en "potentiellt oönskad applikation" eller beroende på hur all spionfunktionen är, kan dessa applikationer gilla malware.
Hur kan jag skydda spionprogram på min enhet?
Taktik för att hålla spionprogram på distans varierar beroende på enhet och operativsystem. Det är dock en förutsättning att ha ett antivirus-/säkerhetssystem av hög kvalitet och programuppdateringsprogram. För datorer som kör Windows börjar ett bra försvar med att inte köra enheten i administrationsläge och inte ha ett separat användarkonto för daglig drift. Detta saktar ner installationsprocessen om du av misstag laddar ner skadlig spionprogramkod. För det andra bör ett programuppdateringsprogram användas för att uppdatera de olika applikationerna och programmen på enheten. Även om Windows i allmänhet åtgärdar sina egna sårbarheter, gör många andra program det inte, och en bra uppdateringsprogram letar efter och installerar uppdateringar automatiskt. Den tredje säkerhetstaktiken är att installera nya program från nedladdningssidor med större försiktighet. Dessa kan komma med ytterligare applikationer som kallas "Potentiellt oönskade applikationer", som kanske inte är direkt skadliga, men har spionprogramegenskaper. Klicka noga på dessa villkor. Android-telefoner skyddas bäst genom att kontrollera apprecensioner och ladda ner appar endast från officiella appmarknader. Detta minskar chanserna att ladda ner en app med spionprogram. Läs också med finstilt de begärda behörigheterna eller informationen som en app kan samla in om dig under driften. Alexander Vukcevic är chef för Protection Labs & QA på Avira.