Hal tersebut dikemukana Kaspersky Lab yang menemukan lebih dari 120 ribu penggunanya berhadapan dengan spyware komersial ini di 9 bulan pertama tahun 2017. Jumlah yang besar hampir dua kali lipat pada periode yang sama jika dibandingkan tahun 2016 (lebih dari 70.000).
Meningkatnya penggunaan aplikasi semacam itu, para ahli Kaspersky Lab melakukan pemeriksaan terhadap aplikasi spyware yang paling populer, kemudian menemukan sejumlah masalah keamanan yang dapat membahayakan tidak hanya perangkat itu sendiri, namun juga bagi data pribadi penggunanya yang bisa lanngsung diambil alih.
Spyware adalah sejenis perangkat lunak yang bertujuan mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan mereka, dan dapat mengirim data ini ke entitas lain tanpa sepengetahuan mereka. Spyware juga dapat mengambilalih kontrol atas perangkat tanpa sepengetahuan pemilik perangkat.
Aplikasi ini biasanya digunakan untuk mencuri dan mengumpulkan pesan teks, log panggilan dan rekaman, pelacakan GPS, data browser, multimedia yang tersimpan, dan buku alamat. Yang paling mengkhawatirkan adalah spyware bahkan bisa mengakses akun jejaring sosial korban dan aplikasi messanger. Begitu sudah diakses, penyerang dapat mengamati percakapan di messenger, feeds, dan data-data pribadi lainnya dari profil jejaring sosial korban.
Dengan sejumlah besar data beresiko jatuh ke tangan yang salah, jika spyware dikembangkan tanpa memikirkan masalah keamanan, maka hal itu bisa mengakibatkan aksi peretasan yang parah dimana data-data akan berpindah tangan dari yang seharusnya menerima.
Keadaan ini menjadikannya sebagai alat utama untuk tujuan komersial atau bahkan kriminal dan juga berguna bagi mereka yang ingin mengeksploitasi pengguna. Untuk mengetahui seberapa nyata ancaman tersebut, para ahli Kaspersky Lab menganalisis aplikasi spyware komersial ternama. Penelitian tersebut menemukan bahwa setiap aplikasi yang diperiksa mengandung beberapa masalah keamanan:
Aplikasi Non-market
Sebagian besar aplikasi spyware komersial didistribusikan dari situs dan landing pages milik mereka sendiri, untuk menghindari pemeriksaan keamanan dari pasar online resmi. Akibatnya, saat menginstal aplikasi ini Anda perlu "allow install of non-market applications", yang berarti bahwa perangkat pengguna tidak dilindungi terhadap aksi infeksi lebih lanjut oleh malware.
Perangkat yang di Root
Beberapa fitur mata-mata bekerja hanya pada perangkat yang di-rooted, dan banyak vendor merekomendasikan agar pengguna mendapatkan hak akses "superuser". Namun, hak root memberi Trojans kemampuan yang hampir tak ada habisnya dan membiarkan perangkat tersebut tidak berdaya melawan serangan penjahat siber.Data Pribadi Beresiko
Para ahli Kaspersky Lab secara krusial menemukan bahwa aplikasi spyware banyak menimbulkan ancaman terhadap keamanan data pribadi, karena kelemahan keamanan produk dan perilaku pengembang yang ceroboh. Banyak dari mereka mengunggah data pribadi korban ke pusat komando dan kontrol. Setelah diunggah, pengembang cenderung tidak memperhatikan keamanan, dan akhirnya data pribadi tersebut dapat diakses oleh semua orang."Spyware komersial adalah sebuah contoh perangkat lunak yang dianggap sah dan bahkan membantu, namun sebenarnya menimbulkan sejumlah besar ancaman bagi penggunanya. Pemasangan aplikasi semacam itu merupakan langkah yang berpotensi memberikan risiko, yang bahkan dapat menyebabkan infeksi lebih lanjut dari malware yang menyebabkan konsekuensi lebih parah. Itulah sebabnya kami menciptakan teknologi khusus untuk OS Android, yang membantu menemukan dan mendeteksi aplikasi berbahaya yang dapat menyebabkan pelanggaran privasi data-data milik pengguna," ungkap Alexey Firsh, pakar keamanan di Kaspersky Lab.