Aplikacije za praćenje (stalkerware) - pretnja koja je još uvek tu

Vesti, 15.04.2022, 00:30 AM

Stalkerware je termin koji se koristi za aplikacije za praćenje koje omogućavaju tajno prikupljanje informacija o vlasniku telefona. Ove aplikacije omogućavaju čitanje poruka na društvenim mrežama i u aplikacijama kao što su WhatsApp, Telegram, Signal itd., uvid u liste kontakata i istoriju poziva, praćenje kretanja žrtava, prikupljanje informacije o planiranim događajima iz kalendara, pregledanje fotografija sačuvanih na telefonima, pravljenje snimaka ekrana i fotografija uz pomoć prednje kamere.

Stalkerware je opasan softver jer ga vrlo često koriste nasilnici da bi kontrolisali svoje žrtve, najčešće članove svoje porodice ili partnere. Fizičko nasilje i digitalno zlostavljanje često idu ruku pod ruku.

Kompanija Kaspersky, koja je jedan od osnivača Koalicije protiv stalkerwarea, redovno objavljuje izveštaje o trenutnoj situaciji u vezi sa stalkerwareom, koristeći podatke koje obezbeđuje Kaspersky Security Network (KSN), globalna mreža za razmenu informacija o sajber pretnjama. Ovogodišnji izveštaj kompanije uključuje i rezultate ankete o digitalnoj zloupotrebi u kojoj je učestvovalo više od 21.000 ispitanika iz 21 zemlje.

Podaci dobijeni od KSN-a pokazuju da je u 2021. oko 33.000 korisnika sistema bilo pogođeno stalkerwareom, što je istorijski minimum. Poređenja radi, 2020. godine skoro 54.000 ljudi je bilo pogođeno takvim aplikacijama, a 2019. više od 67.000.

Nažalost, to ne znači da će u budućnosti ova pretnja postepeno nestati, već da je ovo smanjenje posledica pandemije i činjenice da zbog zaključavanja onima koji su većinski korisnici ovakvih aplikacija, nisu bili potrebni dodatni alati za špijuniranje i kontrolu žrtava.

Među učesnicima ankete koji su izjavili da ih njihovi intimni partneri špijuniraju uz pomoć tehnologije (nisu uzeti u obzir oni koji nisu svesni takvog špijuniranja), distribucija alata za uhođenje bila je sledeća:

Mobilne aplikacije - 50%

Uređaji za praćenje kao, na primer, AirTags - 29%

Laptop aplikacije - 27%

Veb kamere - 22%

Sistemi pametne kuće - 18%

Fitness narukvice - 14%

Ova statistika uključuje samo podatke korisnika koji pristaju da ih dostave KSN-u. Koalicija protiv stalkerwarea, koja okuplja predstavnike IT industrije i neprofitne organizacije, smatra da bi ukupan broj korisnika pogođenih ovom pretnjom mogao biti 30 puta veći. Drugim rečima, prema ovoj proceni, oko milion ljudi širom sveta svake godine postane žrtva stalkerwarea.

Većina žrtava stalkerwarea među korisnicima KSN-a bila je iz Rusije, Brazila i SAD, slično kao i prethodne dve godine.

Pravni okvir koji reguliše digitalnu zloupotrebu, a posebno stalkerware, razlikuje se od zemlje do zemlje, ali u većini slučajeva, snimanje ljudi bez njihovog pristanka je nezakonito. Međutim, treba znati da pravnu odgovornost za stalkerware može snositi osoba koja ga koristi, a ne njegov programer. Zato je, kaže Kaspersky, stalkerware u nekoj vrsti sive zone. Kombinacija funkcija stalkerwarea je definitivno nezakonita, barem u nekim zemljama, ali mnoge druge zemlje ne zabranjuju direktno njegov razvoj i distribuciju. Međutim, i to se postepeno menja. Na primer, u aprilu 2021. godine, američka Federalna trgovinska komisija je po prvi put zabranila jednoj firmi da prodaje stalkerware.

Ipak, aplikacije za nadzor se i dalje aktivno distribuiraju na internetu. U retkim slučajevima, možete ih preuzeti iz zvaničnih prodavnica aplikacija, gde su obično predstavljene kao aplikacije protiv krađe ili za roditeljsku kontrolu. Ove vrste aplikacija imaju slične funkcije kao stalkerware, ali postoji jasna razlika: stalkerware radi skriveno od korisnika i bez njihovog pristanka.

Prema Kaspersky Labu, postoji nekoliko stvari koje možete da uradite da smanjite rizik od toga da se stalkerware nađe na vašem uređaju:

Postavite složenu alfanumeričku lozinku od najmanje osam znakova na svom telefonu. Ne otkrivajte je nikome! Redovno menjajte lozinku, na primer, svakih nekoliko meseci.

Pazite ko ima fizički pristup vašem telefonu. Ne ostavljajte ga bez nadzora ako je to moguće.

Preuzimajte aplikacije samo iz zvaničnih prodavnica. Uvek obratite pažnju na komentare, ocene i funkcije aplikacije.

Instalirajte pouzdan bezbednosni softver na svoj uređaj. Proverite da li bezbednosno rešenje koje odaberete može da otkrije ovakav softver.

Ako se baterija vašeg uređaja i mobilni podaci prebrzo troše, to može biti znak da na svom uređaju imate softver za praćenje. Ovakve aplikacije koriste resurse uređaja jer moraju stalno da održavaju vezu sa serverima koji ih kontrolišu. Vlasnici Android uređaja takođe treba da obrate pažnju na aplikacije koje imaju opasne dozvole. Ako na uređaju imate instalirane nepoznate aplikacije, to je opravdan razlog za zabrinutost - to znači da ne znate ko je instalirao ove aplikacije, kada i zašto.

Rizik za Android pametne telefone obično je veći nego za iPhone, pošto je iOS mnogo zatvorenije prirode. Međutim, ni obožavaoci Appleih uređaja ne mogu u potpunosti računati na to. Uz fizički pristup uređaju i jailbreaking praćenje je moguće i ako koristite iPhone.

Ako telefon dobijete na poklon, imajte na umu da na vašem telefonu može biti već instaliran softver za praćenje. I ne mora nužno da ga fizički instalira osoba koja vam ga poklanja, tako ni to što je telefon neotvoren, u originalnom pakovanju, ne znači i da je bezbedan jer postoje kompanije koje pružaju uslugu instaliranja stalkerwarea na nove telefone koje isporučuju u originalnom pakovanju.

“Ne možemo vam preporučiti da uklonite aplikaciju za praćenje ako je otkrijete na svom telefonu. Progonitelj će pre ili kasnije saznati, što često može dovesti do daljih problema”, kaže Kaspersky Lab.

Stručnjaci kompanije su razvili TinyCheck, alat koji omogućava da diskretno proverite da li na uređaju imate špijunski softver. TinyCheck ne instalirate na svoj telefon, već na poseban spoljni uređaj a alat funkcioniše kao posrednik između vašeg Wi-Fi rutera i telefona. Nakon instalacije, TinyCheck analizira internet saobraćaj uređaja u realnom vremenu, i ako šalje mnogo podataka poznatim špijunskim serverima, TinyCheck će vam reći.

Potrebno vam je neko tehničko znanje da biste koristili TinyCheck, a njegovo korišćenje kod kuće može biti rizično i neproduktivno. Dobra vest je da neprofitne organizacije i policija koriste ovaj alat da pomognu žrtvama nasilja u porodici.

Izvor: Kaspersky