Мобільна безпека цих програм для здоров’я не корисна для вашого телефону чи вашого життя

Люди, які шукають інформацію про цукровий діабет та інші хвороби, можуть ризикувати викраденням їхньої особистої інформації та розкраданням приватного життя кіберзлочинцями. Аксель Апрілль, дослідник безпеки з Fortinet, щойно оновила шкідливі програми для Android, орієнтовані на людей, хворих на діабет, під час презентації у Virus Bulletin 2019 у Лондоні.

безпека

Причина, по якій хакери створюють шкідливі програми для здоров'я? Їх легко використовувати для викрадення даних або встановлення іншого шкідливого програмного забезпечення - або обох - для великої кількості людей. Наприклад, шкідливий додаток буде стверджувати, що він передбачить вашу тривалість життя, якщо користувач відповість на перелік питань щодо свого здоров’я. Однак інформація, введена у форму, буде надіслана на віддалений сервер без відома користувача.

Другий додаток для лікування діабету, доступний для безкоштовного завантаження, не працюватиме так, як рекламується, якщо користувач не завантажує інші програми, наповнені рекламним ПЗ. І система блокує використання програми, "якщо користувач не погоджується завантажувати" спонсоровані "програми, які наповнені спливаючою рекламою", - сказала Аксель Апріль, яка зазначила, що ця програма має тисячі завантажень.

Зростаюча практика

Шкідливий третій додаток надає поради щодо діабету, але також відстежує майже все, що робить користувач, включаючи місцезнаходження GPS пристрою, IP-адресу та інші програми на пристрої, створюючи конфіденційність користувача. Ця програма також невблаганно штовхає спливаючу рекламу на жертву.

Незважаючи на низьку якість цих шкідливих програм, тому багато з них навіть не надають основних рекомендацій щодо лікування діабету, а їх завантажень досить багато. "Оскільки якщо у вас діабет і вам потрібні ці програми, ви можете прийняти ці спливаючі вікна, тому що вони вам потрібні", - говорить Аксель Апріль. "Кіберзлочинці цим користуються".

Кіберзлочинці, орієнтовані на людей з проблемами здоров’я, - це тенденція, що зростає. Тим більше, що все більше людей звертаються до підключених до Інтернету програм та пристроїв, щоб допомогти їм керувати цими умовами. Медичні записи вже продаються на темних веб-форумах, і якщо кіберзлочинці можуть використовувати шкідливі програми для охорони здоров’я для отримання більшої кількості даних, швидше за все, вони це зроблять.