- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 162 zobrazení
Stalkerware je rozšířenější, než si lidé myslí, a zákeřnější, než si představují. Některé jeho verze jsou volně šířeny prostřednictvím oficiálních obchodů s aplikacemi a při hledání pomocí nekalých metod se objeví další. Ať už je to jakkoli, směs legálních a nelegálních aplikací je o to nebezpečnější, zejména pro nic netušící oběti.
Pokud řekneme, že aplikace někomu umožňuje na dálku sledovat vaši polohu, číst textové zprávy nebo aktivovat kameru a mikrofon, nazvali bychom ji malwarem. Protože tyto typy aplikací mohou mít některé legitimní využití, jako je rodičovská kontrola nebo sledovací funkce, neznamená to, že je lidé nemohou používat se zlým úmyslem.
Definice stalkerwaru je proměnlivá a spousta společností by tvrdila, že takový produkt nevytváří, i když lidé mohou jejich software používat ke škodlivým účelům. A to nepočítáme veškerý software určený speciálně ke špehování lidí, který je volně šířen jinými prostředky.
Proč je stalkerware děsivý
Skutečně důležitá je definice týkající se potenciálních obětí. Pokud může být software nasazen a použit ke špehování, nezáleží na tom, zda spadá do nějaké "oficiální" kategorie. Pokud se chová jako stalkerware, je třeba s ním tak zacházet.
Stalkerware se často používá ve vztazích, v nichž dochází ke zneužívání, kdy jej partneři nasazují k nelegálnímu sledování svého manžela či manželky nebo přátel. Používají jej také všechny typy násilníků ke sledování obětí. Ať už se jedná o partnery, rodinné příslušníky přátele, kolegy nebo někoho, koho jste právě potkali online, tito násilníci spoléhají na software, aby si udrželi kontrolu, zneužívali a pronásledovali na dálku. Často se stává, že tyto aplikace mohou stalkerovi umožnit přístup k:
- k poloze oběti v reálném čase, takže může sledovat každý její pohyb.
- přístup ke snímačům mobilního zařízení, jako je kamera a mikrofon, takže útočník může sledovat okolní konverzaci
- přístup ke zprávám, záznamům hovorů nebo historii chatu oběti.
- přístup k souborům v zařízení, například k obrázkům a příchozím multimediálním souborům přijatým prostřednictvím IM aplikací.
Stalkerware je tak rozšířená metoda, že se již stala vážným problémem s příchodem inteligentních zařízení, která umožňují takové metody špehování, které nevyžadují žádné dovednosti.
Příznaky toho, že se můžete stát obětí stalkerwaru
Vzhledem k tomu, že mnohé z těchto aplikací svou přítomnost na napadených zařízeních neprozrazují, je bez nainstalovaného bezpečnostního řešení obtížné zjistit, zda jste se stali jejich obětí. V některých situacích si uživatelé všimnou, že se jejich telefon bez zjevné příčiny zahřívá nebo že baterie zřejmě vydrží méně než dříve. Některé novější verze operačního systému mohou uživatele informovat o tom, že některé aplikace mají přístup k fotoaparátu nebo že se na pozadí používá GPS.
Do kategorie stalkerware lze zařadit více než 1 000 různých aplikací, z nichž některé jsou k dispozici v oficiálních obchodech. Je sice pravda, že společnosti Google a Apple ořezaly obchody o mnoho těchto typů aplikací, ale nezmizely úplně.
Zatímco platforma iOS je mnohem více kontrolovaná, což lidem znesnadňuje instalaci vlastních aplikací, Android má méně omezení a je otevřenější. To je jeden z mála případů, kdy je otevřená platforma nevýhodou.
Podívejme se na 10 "nejoblíbenějších" stalkerwarových aplikací, které společnost Bitdefender v posledních třech měsících zjistila na platformě Android.
Jak vidíte, dvě ze tří nejčastěji detekovaných aplikací jsou k dispozici v obchodě Google Play. První z nich, Cerberus, je pravděpodobně nejznámější. Na oficiálních stránkách se píše, že jde o aplikaci pro "krádež telefonu, rodičovskou kontrolu nebo osobní bezpečnost", ale nabízejí i maskovanou verzi, která se bude tvářit jako System Framework a bude mít ikonu výchozího systému Android. Úroveň přístupu, kterou Cerberus požaduje, by měla znepokojovat každého.
Druhý se jmenuje MSpy a podle společnosti je k dispozici pro všechny platformy včetně Windows a macOS. Tvrzení, že funguje na iOS, je silně zpochybňováno, ale společnost se snaží přimět lidi, aby ji používali, větami jako "Jste tady, protože si chcete přečíst jejich iMessages, vidět jejich fotky a videa a zjistit, co dělají na svém iPhonu.". Samozřejmě tvrdí, že je to kvůli rodičovské kontrole.
Třetí místo obsadila aplikace TrackView, která je "určena pro rodinné bezpečnostní aplikace. Promění vaše chytré telefony, tablety a počítače v připojenou IP kameru s GPS lokátorem, funkcí detekce událostí, upozornění a nahráváním v cloudu." Jistě, můžete ji používat i takto, ale funkce jako vzdálené nahrávání zvuku a videa, obousměrný zvuk a dálkové ovládání přepínače přední a zadní kamery stačí k tomu, abyste vyvolali detekci společnosti Bitdefender.
Stalkerware vyžaduje nejlepší zabezpečení
Oběti stalkerwaru často nemají ani tušení, že jejich zařízení bylo napadeno, ale přítomnost stalkerwarových aplikací lze snadno odhalit pomocí bezpečnostního softwaru, jako je například Bitdefender Mobile Security. I kdyby se někdo dostal k jejich telefonu, uživatelé mohou bezpečnostní aplikaci nastavit tak, aby blokovala sideloading nebo dokonce instalace z oficiálního obchodu.
Řešení Bitdefender Mobile Security odhalilo v reálném testu 100 % hrozeb, což podtrhuje potřebu co nejlepší ochrany v mobilních i desktopových systémech. Vývojáři stalkerwaru budou i nadále vylepšovat své aplikace, aby obešli stávající ochranu operačního systému nebo dokonce bezpečnostní řešení.
I když budou výrobci mobilních operačních systémů pokračovat ve zvyšování bezpečnosti svých operačních systémů, vždy bude existovat trh pro stalkerware, pro jedince, kteří chtějí zneužívat své partnery nebo jednoduše špehovat ostatní. Je to další důvod, proč je používání bezpečnostního řešení v mobilním zařízení nejen dobrý nápad, ale přímo povinnost.
Další informace:
Školení kybernetické bezpečnosti
Zdroj článku: Bitdefender
