Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima

Vesti, 06.07.2022, 09:00 AM

Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima

Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju.

Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju propuste u bezbednosti mobilnih operativnih sistema i potajno rade u pozadini, tako da ne izazovu sumnju kod žrtve.

TinyCheck je program koji može brzo da identifikuje aktivnosti povezane sa stalkerwareom na neinvazivan način, pokretanjem na spoljnom uređaju (Raspberry Pi) i praćenjem njegovog odlaznog saobraćaja preko WiFi-a. Alat ne mora da se instalira na uređaju, ne ometa ništa na mobilnom operativnom sistemu, i stoga ne nosi rizik da zlostavljač shvati da je žrtva saznala da je pod nadzorom. Ovo je od ključne važnosti za bezbednost žrtve, jer ako zlostavljač otkrije da je otkriven, zlostavljanje bi moglo da eskalira.

Pošto TinyCheck ne mora da se pokreće na samom uređaju, on može da identifikuje prisustvo stalkerwarea i na Androidu i na iOS-u.

TinyCheck prati samo indikatore zloupotrebe, na primer koji serveri primaju komunikaciju sa uređaja i ne čita sadržaj komunikacije žrtve, poput SMS-ova i imejlova.

Takođe, kao što je objašnjeno u politici privatnosti alata, uhvaćeni paketi, logovi i svi rezultati analize čuvaju se lokalno na uređaju koji pokreće TinyCheck, tako da ništa ne stiže do Kasperskog ili bilo čijeg drugog servera.

Pošto je alat otvorenog koda, njegov kod može svako da proveri i poboljša, tako da ne može da sakrije sumnjive funkcije.

Kada je reč o vrstama alata za praćenje koje TinyCheck može da identifikuje, lista uključuje sav poznati komercijalni špijunski softver a u nekim slučajevima, i sofisticirane proizvode kao što je čuveni Pegaz. Kaspersky je dodao mogućnost otkrivanja sofisticiranog špijunskog softvera u avgustu 2021. godine, ali zbog stalne promene servera/domena ovih alata, sposobnost TinyChecka da otkrije ove infekcije je ograničena.

Brojne nevladine organizacije su koristile TinyCheck od njegovog objavljivanja.

Kaspersky je sada pokrenuo novi informativni hab da promoviše TinyCheck i pomogne svima koji sumnjaju da su žrtve uhođenja, objašnjavajući laički kako to funkcioniše i pružajući lak pristup korisnim izvorima informacija.

Portal ima odeljak sa često postavljanim pitanjima, uputstvo za korišćenje TinyChecka i obrazac za kontakt koji korisnici mogu da koriste ako imaju pitanja o alatu.

Kako je stalkerware dizajniran da ostane skriven od vlasnika praćenog uređaja, otkrivanje ove vrste malvera može biti teško bez specijalizovanog alata. Međutim, postoje određeni znaci koji mogu ukazivati na prisustvo stalkerwarea: baterija koja se brzo prazni (zbog stalkerwarea koji radi 24/7 u pozadini), povećan saobraćaj podataka iako ne koristite telefon više nego obično (ali stalkerware prenosi podatke udaljenim serverima), indikatori za aktiviranje GPS-a ili mikrofona se prikazuju nasumično, ljudi znaju informacije o sadržaju na vašem telefonu, uključujući sastanke iz vašeg kalendara, fotografije i vašu lokaciju, nepoznati pokušaji prijavljivanja na onlajn naloge koje koristite na svom telefonu, uređaj se pregreva kada se ne koristi itd.

Ako primetite bilo šta od gore navedenog i ako neko zna informacije o vama koje ne bi trebalo da zna, trebalo bi da pokrenete anti-stalkerware proveru, instalirate AV alat na uređaj, koristite VPN ili čak zamenite svoj uređaj.

Omogućavanje dvofaktorske autentifikacije se takođe preporučuje da biste zaštitili svoje onlajn naloge. Međutim, ako je vaš uređaj zaražen stalkerwareom, zlostavljač ima pristup i vašim 2FA kodovima.

Ako mislite da ste u opasnosti, nikada ne ostavljajte svoj uređaj bez nadzora, jer ove špijunske alatke obično se instaliraju onda kada zlostavljač ima fizički pristup pametnom telefonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoft... Dalje

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku,... Dalje

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje