Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate

Mobilni telefoni, 18.05.2021, 10:00 AM

Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate

Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET.

Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora imati fizički pristup žrtvinom uređaju. Budući da je potreban fizički kontakt sa uređajem, to je obično neko iz kruga porodice, društva ili iz poslovnog okruženja žrtve.

Popularnost takvih aplikacija je značajno porasla u poslednjih nekoliko godina. Prema telemetriji ESET-a, bilo je 5 puta više Android stalkerwarea u 2019. u poređenju sa 2018. i 48% više u 2020. u poređenju sa prethodnom godinom. Pomoću takvih aplikacija moguće je pratiti kretanje žrtve, kao i njene razgovore, poruke, fotografije, istoriju pregledača, aktivnosti na društvenim mrežama i druge informacije.

Da bi ostali ispod radara i izbegli da njihove aplikacije budu označene kao stalkerware, prodavci često reklamiraju svoje aplikacije kao aplikacije za zaštitu dece ili žena. Ipak, reč špijuniranje često se pojavljuje na njihovim veb sajtovima koje nije teško pronaći na internetu.

Jedan od primera kako se prikriva prava priroda ovakvih aplikacija je na slici ispod. Prodavac ove aplikacije tvrdi da se žene prate zbog njihove vlastite bezbednosti.

Aplikacije koje zapravo omogućavaju proganjanje u najmanju ruku promovišu očigledno neetične aktivnosti, zbog čega ih većina mobilnih bezbednosnih rešenja označava kao neprihvatljive ili opasne.

S obzirom na to da ove aplikacije pristupaju, prikupljaju, čuvaju i distribuiraju više informacija od bilo kog drugog instaliranog softvera, istraživači su pokušali da saznaju da li su ove aplikacije u stanju da zaštite sve ove informacije.

Izuzimajući žrtvu koja ne zna da je špijunirana pomoću stalkerwarea, i onog ko je špijunira, u svemu ovome može postojati i neko treći - napadač, čega ni progonitelj ni žrtva nisu svesni. Napadač može iskoristiti ranjivosti u stalkerwareu ili uslugama nadzora povezanim sa njim kako bi prikupio informacije koje se mogu koristiti i protiv onog ko prati nekog i protiv žrtve.

Istraživači ESET-a otkrili su brojne probleme u bezbednosti i privatnosti ovih aplikacija koji bi mogli omogućiti hakeru da preuzme kontrolu nad uređajem žrtve, preuzme nalog onog ko žrtvu špijunira, presretne podatke žrtve, ili instalira malver na pametnom telefonu žrtve.

Istraživači su otkrili 158 problema sa bezbednošću i privatnošću u 58 analiziranih stalkerware Android aplikacija, koji dodatno ugrožavaju ionako ugroženu privatnost žrtve. Čak ni njihovi progonitelji nisu izbačeni iz jednačine, jer napadači mogu hakovati njihove naloge i ukrasti osetljive podatke.

Foto: ESET


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje