Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate
Mobilni telefoni, 18.05.2021, 10:00 AM

Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET.
Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora imati fizički pristup žrtvinom uređaju. Budući da je potreban fizički kontakt sa uređajem, to je obično neko iz kruga porodice, društva ili iz poslovnog okruženja žrtve.
Popularnost takvih aplikacija je značajno porasla u poslednjih nekoliko godina. Prema telemetriji ESET-a, bilo je 5 puta više Android stalkerwarea u 2019. u poređenju sa 2018. i 48% više u 2020. u poređenju sa prethodnom godinom. Pomoću takvih aplikacija moguće je pratiti kretanje žrtve, kao i njene razgovore, poruke, fotografije, istoriju pregledača, aktivnosti na društvenim mrežama i druge informacije.
Da bi ostali ispod radara i izbegli da njihove aplikacije budu označene kao stalkerware, prodavci često reklamiraju svoje aplikacije kao aplikacije za zaštitu dece ili žena. Ipak, reč špijuniranje često se pojavljuje na njihovim veb sajtovima koje nije teško pronaći na internetu.
Jedan od primera kako se prikriva prava priroda ovakvih aplikacija je na slici ispod. Prodavac ove aplikacije tvrdi da se žene prate zbog njihove vlastite bezbednosti.
Aplikacije koje zapravo omogućavaju proganjanje u najmanju ruku promovišu očigledno neetične aktivnosti, zbog čega ih većina mobilnih bezbednosnih rešenja označava kao neprihvatljive ili opasne.
S obzirom na to da ove aplikacije pristupaju, prikupljaju, čuvaju i distribuiraju više informacija od bilo kog drugog instaliranog softvera, istraživači su pokušali da saznaju da li su ove aplikacije u stanju da zaštite sve ove informacije.
Izuzimajući žrtvu koja ne zna da je špijunirana pomoću stalkerwarea, i onog ko je špijunira, u svemu ovome može postojati i neko treći - napadač, čega ni progonitelj ni žrtva nisu svesni. Napadač može iskoristiti ranjivosti u stalkerwareu ili uslugama nadzora povezanim sa njim kako bi prikupio informacije koje se mogu koristiti i protiv onog ko prati nekog i protiv žrtve.
Istraživači ESET-a otkrili su brojne probleme u bezbednosti i privatnosti ovih aplikacija koji bi mogli omogućiti hakeru da preuzme kontrolu nad uređajem žrtve, preuzme nalog onog ko žrtvu špijunira, presretne podatke žrtve, ili instalira malver na pametnom telefonu žrtve.
Istraživači su otkrili 158 problema sa bezbednošću i privatnošću u 58 analiziranih stalkerware Android aplikacija, koji dodatno ugrožavaju ionako ugroženu privatnost žrtve. Čak ni njihovi progonitelji nisu izbačeni iz jednačine, jer napadači mogu hakovati njihove naloge i ukrasti osetljive podatke.
Foto: ESET

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade