Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate

Mobilni telefoni, 18.05.2021, 10:00 AM

Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate

Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET.

Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora imati fizički pristup žrtvinom uređaju. Budući da je potreban fizički kontakt sa uređajem, to je obično neko iz kruga porodice, društva ili iz poslovnog okruženja žrtve.

Popularnost takvih aplikacija je značajno porasla u poslednjih nekoliko godina. Prema telemetriji ESET-a, bilo je 5 puta više Android stalkerwarea u 2019. u poređenju sa 2018. i 48% više u 2020. u poređenju sa prethodnom godinom. Pomoću takvih aplikacija moguće je pratiti kretanje žrtve, kao i njene razgovore, poruke, fotografije, istoriju pregledača, aktivnosti na društvenim mrežama i druge informacije.

Da bi ostali ispod radara i izbegli da njihove aplikacije budu označene kao stalkerware, prodavci često reklamiraju svoje aplikacije kao aplikacije za zaštitu dece ili žena. Ipak, reč špijuniranje često se pojavljuje na njihovim veb sajtovima koje nije teško pronaći na internetu.

Jedan od primera kako se prikriva prava priroda ovakvih aplikacija je na slici ispod. Prodavac ove aplikacije tvrdi da se žene prate zbog njihove vlastite bezbednosti.

Aplikacije koje zapravo omogućavaju proganjanje u najmanju ruku promovišu očigledno neetične aktivnosti, zbog čega ih većina mobilnih bezbednosnih rešenja označava kao neprihvatljive ili opasne.

S obzirom na to da ove aplikacije pristupaju, prikupljaju, čuvaju i distribuiraju više informacija od bilo kog drugog instaliranog softvera, istraživači su pokušali da saznaju da li su ove aplikacije u stanju da zaštite sve ove informacije.

Izuzimajući žrtvu koja ne zna da je špijunirana pomoću stalkerwarea, i onog ko je špijunira, u svemu ovome može postojati i neko treći - napadač, čega ni progonitelj ni žrtva nisu svesni. Napadač može iskoristiti ranjivosti u stalkerwareu ili uslugama nadzora povezanim sa njim kako bi prikupio informacije koje se mogu koristiti i protiv onog ko prati nekog i protiv žrtve.

Istraživači ESET-a otkrili su brojne probleme u bezbednosti i privatnosti ovih aplikacija koji bi mogli omogućiti hakeru da preuzme kontrolu nad uređajem žrtve, preuzme nalog onog ko žrtvu špijunira, presretne podatke žrtve, ili instalira malver na pametnom telefonu žrtve.

Istraživači su otkrili 158 problema sa bezbednošću i privatnošću u 58 analiziranih stalkerware Android aplikacija, koji dodatno ugrožavaju ionako ugroženu privatnost žrtve. Čak ni njihovi progonitelji nisu izbačeni iz jednačine, jer napadači mogu hakovati njihove naloge i ukrasti osetljive podatke.

Foto: ESET


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije... Dalje