Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate

Mobilni telefoni, 18.05.2021, 10:00 AM

Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET.

Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora imati fizički pristup žrtvinom uređaju. Budući da je potreban fizički kontakt sa uređajem, to je obično neko iz kruga porodice, društva ili iz poslovnog okruženja žrtve.

Popularnost takvih aplikacija je značajno porasla u poslednjih nekoliko godina. Prema telemetriji ESET-a, bilo je 5 puta više Android stalkerwarea u 2019. u poređenju sa 2018. i 48% više u 2020. u poređenju sa prethodnom godinom. Pomoću takvih aplikacija moguće je pratiti kretanje žrtve, kao i njene razgovore, poruke, fotografije, istoriju pregledača, aktivnosti na društvenim mrežama i druge informacije.

Da bi ostali ispod radara i izbegli da njihove aplikacije budu označene kao stalkerware, prodavci često reklamiraju svoje aplikacije kao aplikacije za zaštitu dece ili žena. Ipak, reč špijuniranje često se pojavljuje na njihovim veb sajtovima koje nije teško pronaći na internetu.

Jedan od primera kako se prikriva prava priroda ovakvih aplikacija je na slici ispod. Prodavac ove aplikacije tvrdi da se žene prate zbog njihove vlastite bezbednosti.

Aplikacije koje zapravo omogućavaju proganjanje u najmanju ruku promovišu očigledno neetične aktivnosti, zbog čega ih većina mobilnih bezbednosnih rešenja označava kao neprihvatljive ili opasne.

S obzirom na to da ove aplikacije pristupaju, prikupljaju, čuvaju i distribuiraju više informacija od bilo kog drugog instaliranog softvera, istraživači su pokušali da saznaju da li su ove aplikacije u stanju da zaštite sve ove informacije.

Izuzimajući žrtvu koja ne zna da je špijunirana pomoću stalkerwarea, i onog ko je špijunira, u svemu ovome može postojati i neko treći - napadač, čega ni progonitelj ni žrtva nisu svesni. Napadač može iskoristiti ranjivosti u stalkerwareu ili uslugama nadzora povezanim sa njim kako bi prikupio informacije koje se mogu koristiti i protiv onog ko prati nekog i protiv žrtve.

Istraživači ESET-a otkrili su brojne probleme u bezbednosti i privatnosti ovih aplikacija koji bi mogli omogućiti hakeru da preuzme kontrolu nad uređajem žrtve, preuzme nalog onog ko žrtvu špijunira, presretne podatke žrtve, ili instalira malver na pametnom telefonu žrtve.

Istraživači su otkrili 158 problema sa bezbednošću i privatnošću u 58 analiziranih stalkerware Android aplikacija, koji dodatno ugrožavaju ionako ugroženu privatnost žrtve. Čak ni njihovi progonitelji nisu izbačeni iz jednačine, jer napadači mogu hakovati njihove naloge i ukrasti osetljive podatke.

Foto: ESET