KidsProtect - nova Android spiundžerska platforma sa mogućnošću preprodaje i rebrokiranja
KidsProtect je Android spijunska aplikacija koja se prodaje sa mogućnošću rebrokiranja i preprodaje, čime se zaobilaze mere pravnog gona.
Šta se desilo?
Otkrivena je nova Android spijunska aplikacija nazvana KidsProtect koja se otvoreno prodaje na internetu. Opasnost je što se ne prodaje kao običan malver - kupci mogu platiti dodatnu naknadu da je prepakuju sa svojom markom i logotipom, pa je zatim preprodavati kao svoj proizvod. Ovaj model omogućava da se ista zlonamerna tehnologija brzo lansira pod različitim imenima, čime se zaobilaze mjere koje su zakoni primenili protiv sličnih alata u prošlosti.
Koga pogađa?
Žrtve su korisnici Android uređaja verzije 7 i novije. Malver se maskira kao aplikacija za roditeljski nadzor, ali njegov pravi cilj je potpuna kontrola nad tuđim telefonom bez znanja vlasnika. Rizik pogađa sve - od pojedinaca do potencijalnih žrtava hakovanja, stalkerstva i neovlašćenog praćenja. Posebno su ugroženi korisnici koji skidaju aplikacije sa nepouzdanih izvora.
Kako se zaštititi?
- Skinite aplikacije samo iz zvaničnog Google Play Store-a
- Pazite na dozvole koje aplikacije traže - posebno za pristup lokaciji, kamerama i mikrofonima
- Redovno proveravajte listu instaliranih aplikacija i uklanjajte nepoznate ili nepotrebne
- Aktivirajte Google Play Protect za automatsku proveru aplikacija
- Ažurirajte Android na najnoviju dostupnu verziju
- Izbjegavajte roditeljske nadzore iz nepoznatih izvora
Tehnički detalji
KidsProtect je dizajniran tako da ostane nevidljiv na uređaju. Prikazuje se kao "WiFi Service" ili "WiFiService Installer", što velika većina korisnika ne bi prepoznala kao sumnjivo. Pristupne servise su maskirani kao "WiFiService Assistant", a notifikacioni slušač kao "WiFiService Monitor". Aplikacija se prodaje na pretplatnoj osnovi počev od 60 dolara. Poseban white-label paket omogućava preprodajcima potpuno prebrokirane verzije sa mogućnošću postavljanja sopstvenih cena i imena kompanije.
Preporuka Sajber Radara
Ova evolucija spijunskog modela je alarmantna jer omogućava brzu proliferaciju - čak i ako vlasti ugase jednog operatora, novi mogu da lansiraju istu tehnologiju sa drugačijom markom za sate. Kritično je jačanje svesti korisnika o rizicima od prividno legitimnih aplikacija i neophodnost dodatne zakonske regulacije white-label malverskih servisa.
