Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima
Vesti, 06.07.2022, 09:00 AM

Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju.
Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju propuste u bezbednosti mobilnih operativnih sistema i potajno rade u pozadini, tako da ne izazovu sumnju kod žrtve.
TinyCheck je program koji može brzo da identifikuje aktivnosti povezane sa stalkerwareom na neinvazivan način, pokretanjem na spoljnom uređaju (Raspberry Pi) i praćenjem njegovog odlaznog saobraćaja preko WiFi-a. Alat ne mora da se instalira na uređaju, ne ometa ništa na mobilnom operativnom sistemu, i stoga ne nosi rizik da zlostavljač shvati da je žrtva saznala da je pod nadzorom. Ovo je od ključne važnosti za bezbednost žrtve, jer ako zlostavljač otkrije da je otkriven, zlostavljanje bi moglo da eskalira.
Pošto TinyCheck ne mora da se pokreće na samom uređaju, on može da identifikuje prisustvo stalkerwarea i na Androidu i na iOS-u.
TinyCheck prati samo indikatore zloupotrebe, na primer koji serveri primaju komunikaciju sa uređaja i ne čita sadržaj komunikacije žrtve, poput SMS-ova i imejlova.
Takođe, kao što je objašnjeno u politici privatnosti alata, uhvaćeni paketi, logovi i svi rezultati analize čuvaju se lokalno na uređaju koji pokreće TinyCheck, tako da ništa ne stiže do Kasperskog ili bilo čijeg drugog servera.
Pošto je alat otvorenog koda, njegov kod može svako da proveri i poboljša, tako da ne može da sakrije sumnjive funkcije.
Kada je reč o vrstama alata za praćenje koje TinyCheck može da identifikuje, lista uključuje sav poznati komercijalni špijunski softver a u nekim slučajevima, i sofisticirane proizvode kao što je čuveni Pegaz. Kaspersky je dodao mogućnost otkrivanja sofisticiranog špijunskog softvera u avgustu 2021. godine, ali zbog stalne promene servera/domena ovih alata, sposobnost TinyChecka da otkrije ove infekcije je ograničena.
Brojne nevladine organizacije su koristile TinyCheck od njegovog objavljivanja.
Kaspersky je sada pokrenuo novi informativni hab da promoviše TinyCheck i pomogne svima koji sumnjaju da su žrtve uhođenja, objašnjavajući laički kako to funkcioniše i pružajući lak pristup korisnim izvorima informacija.
Portal ima odeljak sa često postavljanim pitanjima, uputstvo za korišćenje TinyChecka i obrazac za kontakt koji korisnici mogu da koriste ako imaju pitanja o alatu.
Kako je stalkerware dizajniran da ostane skriven od vlasnika praćenog uređaja, otkrivanje ove vrste malvera može biti teško bez specijalizovanog alata. Međutim, postoje određeni znaci koji mogu ukazivati na prisustvo stalkerwarea: baterija koja se brzo prazni (zbog stalkerwarea koji radi 24/7 u pozadini), povećan saobraćaj podataka iako ne koristite telefon više nego obično (ali stalkerware prenosi podatke udaljenim serverima), indikatori za aktiviranje GPS-a ili mikrofona se prikazuju nasumično, ljudi znaju informacije o sadržaju na vašem telefonu, uključujući sastanke iz vašeg kalendara, fotografije i vašu lokaciju, nepoznati pokušaji prijavljivanja na onlajn naloge koje koristite na svom telefonu, uređaj se pregreva kada se ne koristi itd.
Ako primetite bilo šta od gore navedenog i ako neko zna informacije o vama koje ne bi trebalo da zna, trebalo bi da pokrenete anti-stalkerware proveru, instalirate AV alat na uređaj, koristite VPN ili čak zamenite svoj uređaj.
Omogućavanje dvofaktorske autentifikacije se takođe preporučuje da biste zaštitili svoje onlajn naloge. Međutim, ako je vaš uređaj zaražen stalkerwareom, zlostavljač ima pristup i vašim 2FA kodovima.
Ako mislite da ste u opasnosti, nikada ne ostavljajte svoj uređaj bez nadzora, jer ove špijunske alatke obično se instaliraju onda kada zlostavljač ima fizički pristup pametnom telefonu.

Izdvojeno
Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zapos... Dalje
Oglasi ubačeni u odgovore Bing Chata vode do malvera

Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svo... Dalje
Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme

Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampa... Dalje
Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna
.jpg)
Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi v... Dalje
Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima

Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od... Dalje
Pratite nas
Nagrade