Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate

Mobilni telefoni, 18.05.2021, 10:00 AM

Stalkerware Android aplikacije ne ugrožavaju samo žrtve, već i one koji ih prate

Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET.

Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora imati fizički pristup žrtvinom uređaju. Budući da je potreban fizički kontakt sa uređajem, to je obično neko iz kruga porodice, društva ili iz poslovnog okruženja žrtve.

Popularnost takvih aplikacija je značajno porasla u poslednjih nekoliko godina. Prema telemetriji ESET-a, bilo je 5 puta više Android stalkerwarea u 2019. u poređenju sa 2018. i 48% više u 2020. u poređenju sa prethodnom godinom. Pomoću takvih aplikacija moguće je pratiti kretanje žrtve, kao i njene razgovore, poruke, fotografije, istoriju pregledača, aktivnosti na društvenim mrežama i druge informacije.

Da bi ostali ispod radara i izbegli da njihove aplikacije budu označene kao stalkerware, prodavci često reklamiraju svoje aplikacije kao aplikacije za zaštitu dece ili žena. Ipak, reč špijuniranje često se pojavljuje na njihovim veb sajtovima koje nije teško pronaći na internetu.

Jedan od primera kako se prikriva prava priroda ovakvih aplikacija je na slici ispod. Prodavac ove aplikacije tvrdi da se žene prate zbog njihove vlastite bezbednosti.

Aplikacije koje zapravo omogućavaju proganjanje u najmanju ruku promovišu očigledno neetične aktivnosti, zbog čega ih većina mobilnih bezbednosnih rešenja označava kao neprihvatljive ili opasne.

S obzirom na to da ove aplikacije pristupaju, prikupljaju, čuvaju i distribuiraju više informacija od bilo kog drugog instaliranog softvera, istraživači su pokušali da saznaju da li su ove aplikacije u stanju da zaštite sve ove informacije.

Izuzimajući žrtvu koja ne zna da je špijunirana pomoću stalkerwarea, i onog ko je špijunira, u svemu ovome može postojati i neko treći - napadač, čega ni progonitelj ni žrtva nisu svesni. Napadač može iskoristiti ranjivosti u stalkerwareu ili uslugama nadzora povezanim sa njim kako bi prikupio informacije koje se mogu koristiti i protiv onog ko prati nekog i protiv žrtve.

Istraživači ESET-a otkrili su brojne probleme u bezbednosti i privatnosti ovih aplikacija koji bi mogli omogućiti hakeru da preuzme kontrolu nad uređajem žrtve, preuzme nalog onog ko žrtvu špijunira, presretne podatke žrtve, ili instalira malver na pametnom telefonu žrtve.

Istraživači su otkrili 158 problema sa bezbednošću i privatnošću u 58 analiziranih stalkerware Android aplikacija, koji dodatno ugrožavaju ionako ugroženu privatnost žrtve. Čak ni njihovi progonitelji nisu izbačeni iz jednačine, jer napadači mogu hakovati njihove naloge i ukrasti osetljive podatke.

Foto: ESET


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih ... Dalje

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrež... Dalje

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem inte... Dalje

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky ... Dalje

Googleova aplikacija Messages sada nudi šifrovanje poruka

Googleova aplikacija Messages sada nudi šifrovanje poruka

Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE po... Dalje