Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima
Vesti, 06.07.2022, 09:00 AM
Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju.
Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju propuste u bezbednosti mobilnih operativnih sistema i potajno rade u pozadini, tako da ne izazovu sumnju kod žrtve.
TinyCheck je program koji može brzo da identifikuje aktivnosti povezane sa stalkerwareom na neinvazivan način, pokretanjem na spoljnom uređaju (Raspberry Pi) i praćenjem njegovog odlaznog saobraćaja preko WiFi-a. Alat ne mora da se instalira na uređaju, ne ometa ništa na mobilnom operativnom sistemu, i stoga ne nosi rizik da zlostavljač shvati da je žrtva saznala da je pod nadzorom. Ovo je od ključne važnosti za bezbednost žrtve, jer ako zlostavljač otkrije da je otkriven, zlostavljanje bi moglo da eskalira.
Pošto TinyCheck ne mora da se pokreće na samom uređaju, on može da identifikuje prisustvo stalkerwarea i na Androidu i na iOS-u.
TinyCheck prati samo indikatore zloupotrebe, na primer koji serveri primaju komunikaciju sa uređaja i ne čita sadržaj komunikacije žrtve, poput SMS-ova i imejlova.
Takođe, kao što je objašnjeno u politici privatnosti alata, uhvaćeni paketi, logovi i svi rezultati analize čuvaju se lokalno na uređaju koji pokreće TinyCheck, tako da ništa ne stiže do Kasperskog ili bilo čijeg drugog servera.
Pošto je alat otvorenog koda, njegov kod može svako da proveri i poboljša, tako da ne može da sakrije sumnjive funkcije.
Kada je reč o vrstama alata za praćenje koje TinyCheck može da identifikuje, lista uključuje sav poznati komercijalni špijunski softver a u nekim slučajevima, i sofisticirane proizvode kao što je čuveni Pegaz. Kaspersky je dodao mogućnost otkrivanja sofisticiranog špijunskog softvera u avgustu 2021. godine, ali zbog stalne promene servera/domena ovih alata, sposobnost TinyChecka da otkrije ove infekcije je ograničena.
Brojne nevladine organizacije su koristile TinyCheck od njegovog objavljivanja.
Kaspersky je sada pokrenuo novi informativni hab da promoviše TinyCheck i pomogne svima koji sumnjaju da su žrtve uhođenja, objašnjavajući laički kako to funkcioniše i pružajući lak pristup korisnim izvorima informacija.
Portal ima odeljak sa često postavljanim pitanjima, uputstvo za korišćenje TinyChecka i obrazac za kontakt koji korisnici mogu da koriste ako imaju pitanja o alatu.
Kako je stalkerware dizajniran da ostane skriven od vlasnika praćenog uređaja, otkrivanje ove vrste malvera može biti teško bez specijalizovanog alata. Međutim, postoje određeni znaci koji mogu ukazivati na prisustvo stalkerwarea: baterija koja se brzo prazni (zbog stalkerwarea koji radi 24/7 u pozadini), povećan saobraćaj podataka iako ne koristite telefon više nego obično (ali stalkerware prenosi podatke udaljenim serverima), indikatori za aktiviranje GPS-a ili mikrofona se prikazuju nasumično, ljudi znaju informacije o sadržaju na vašem telefonu, uključujući sastanke iz vašeg kalendara, fotografije i vašu lokaciju, nepoznati pokušaji prijavljivanja na onlajn naloge koje koristite na svom telefonu, uređaj se pregreva kada se ne koristi itd.
Ako primetite bilo šta od gore navedenog i ako neko zna informacije o vama koje ne bi trebalo da zna, trebalo bi da pokrenete anti-stalkerware proveru, instalirate AV alat na uređaj, koristite VPN ili čak zamenite svoj uređaj.
Omogućavanje dvofaktorske autentifikacije se takođe preporučuje da biste zaštitili svoje onlajn naloge. Međutim, ako je vaš uređaj zaražen stalkerwareom, zlostavljač ima pristup i vašim 2FA kodovima.
Ako mislite da ste u opasnosti, nikada ne ostavljajte svoj uređaj bez nadzora, jer ove špijunske alatke obično se instaliraju onda kada zlostavljač ima fizički pristup pametnom telefonu.
Izdvojeno
Frime koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje
Pratite nas
Nagrade