Uprkos Googleovoj zabrani, aplikacije za praćenje partnera i dalje se često nalaze na mobilnim uređajima

Vesti, 02.03.2021, 10:30 AM

Prema najnovijem istraživanju kompanije Kaspersky, čini se da su pandemija i karantin uticali na instalaciju stalkerwarea. Telemetrijski podaci kompanije od prošle godine pokazuju pad u broju instalacija stalkerwarea: 53.870 korisnika mobilnih uređaja su prošle godine bili pogođeni stalkerwareom. To je pad u odnosu na prethodnu godinu, kada je stalkerware instaliran na mobilnim uređajima 67.500 korisnika, ali je i dalje više od 40.386 slučajeva otkrivenih u bazi korisnika kompanije Kaspersky 2018. godine.

To se dešava uprkos činjenici da je Google prošle godine zabranio stalkerware aplikacije u Google Play prodavnici.

Stalkerware je definisan kao softver koji se može instalirati na nečijem telefonu, omogućavajući praćenje kretanja korisnika telefona, nadgledanje poziva i poruka, pregled aktivnosti na društvenim mrežama i pristup fotografijama i video snimcima. Takođe, stalkerware može da uključi kameru uređaja da bi se videlo šta praćena osoba radi i sa kim je.

Sve u svemu, stalkerware omogućava špijuniranje neke osobe preko njenog vlastitog uređaja. To se obično radi bez saglasnosti ili obaveštavanja praćene osobe. Koalicija protiv stalkerwarea upozorava da ove aplikacije “mogu olakšati špijuniranje intimnih partnera, uznemiravanje, zlostavljanje i nasilje“.

Statistika potvrđuje korelaciju ovakvog praćenja sa fizičkim zlostavljanjem: prema izveštaju Evropskog instituta za ravnopravnost polova, 7 od 10 žena u Evropi koje su doživele ovakvo praćenje takođe su doživele barem jedan oblik fizičkog ili seksualnog nasilja od partnera.

Rusija, Brazil, Sjedinjene Države, Indija i Meksiko su prvih pet zemalja u kojima su korisnici najviše pogođeni stalkerwareom prošle godine.

Nemačka je bila prva evropska zemlja, zauzevši šesto mesto na globalnoj rang listi. Iran, Italija, Velika Britanija i na kraju, Saudijska Arabija upotpunjuju listu 10 najugroženijih država.

„Vidimo da je broj korisnika pogođenih stalkerwareom ostao visok i svakodnevno otkrivamo nove uzorke“, rekao je Viktor Čebišev, vođa istraživačkog razvojnog tima kompanije Kaspersky u izjavi za medije. „Važno je zapamtiti da iza svih ovih brojeva stoji nečija priča iz stvarnog života, a ponekad postoji i tihi poziv u pomoć.”

Primetno je da je „godišnja kriva ponovo počela da raste u drugoj polovini 2020. godine, nakon što su ukinute neke mere zaključavanja“, dodaje se u izveštaju. Razlog zbog kojeg su zaključavanja možda uticala na broj instalacija stalkerwarea je taj što je manje verovatno da će ciljevi biti van kontrole, tako da je smanjena potreba za praćenjem nečijeg kretanja i aktivnosti.

Prva dva meseca u godini bila su u skladu sa brojevima iz prethodne godine. Situacija se promenila u martu kada su mnoge zemlje odlučile da uvedu karantin. Broj instalacija stalkerwarea je ponovo počeo da raste u junu, kada su mnoge zemlje širom sveta ublažile ograničenja.

Sa više od 8.100 korisnika pogođenih globalno, Nidb je najčešće korišćeni stalkerware, prema statistici kompanije Kaspersky. Kod Nidba čini jezgro nekoliko drugih stalkerwarea, rekli su istraživači, uključujući iSpyoo, TheTruthSpy i Copy9, između ostalih.

„Kreator Nidba prodaje svoj proizvod kao stalkerware-as-a-service“, kažu istraživači. „To znači da je svako mogao iznajmiti softver za kontrolni server i mobilnu aplikaciju, preimenovati ga i prodavati posebno.”

Drugo i osmo mesto zauzimaju različite verzije Cerberusa, Android malvera koji je počeo kao bankarski trojanac, ali koji je sada trojanski program za daljinski pristup (RAT) koji se može iznajmiti na hakerskim forumima.

Na drugom mestu je Agent.af, koji se prodaje kao aplikacija „Track My Phone“. On može da čita poruke iz bilo kog mesindžera, beleži istoriju poziva osobe i prati geolokaciju.

Neke aplikacije pokušavaju da zaobiđu Googleove i druge zabrane, tvrdeći da rade nešto sasvim drugo. Na primer, malver „Anlost“, koji je na četvrtom mestu liste 10 najčešćih stalkerwarea, reklamira se kao aplikacija protiv krađe. On može presretati SMS poruke i čitati evidenciju poziva uređaja.

„Njegova ikona je prisutna na početnom ekranu što nije uobičajeno ponašanje za nevidljive stalkerware aplikacije“, navodi se u izveštaju. „Stoga je dostupan u Google Play prodavnici. S tim u vezi, moguće je namerno sakriti ikonu sa početnog ekrana.”

Firme koje prodaju stalkerware takođe su prodavale aplikacije koje roditeljima pomažu da prate decu, iako bi se one mogle koristiti i u druge svrhe.

Tri aplikacije Retina-X, koje je američka Savezna komisija za trgovinu (FTC) zabranila - MobileSpy, PhoneSheriff i TeenShield - primer su takvih aplikacija. Iako su se ove tri aplikacije reklamirale kao aplikacije za nadgledanje mobilnih uređaja koje koriste deca ili za nadgledanje zaposlenih, FTC je utvrdila da su „dizajnirane da tajno rade u pozadini i da su posebno prilagođene ilegalnoj i opasnoj upotrebi“.

Još jedan primer je aplikacija pod nazivom „Monitor Minor“, koju su istraživači prošle godine označili kao problematičnu. Android verzija aplikacije pruža gotovo potpunu kontrolu nad ciljanim uređajima. Pored svega toga, oni koji je koriste za praćenje mogu pomoću nje da saznaju kod za otključavanje telefona.

Stalkerware se ne isporučuje na isti način kao i drugi malveri, ne može se poslati e-mailom ili instalirati na neki drugi “daljinski” način. To znači da će onaj ko koristi takvu aplikaciju morati da ima fizički pristup uređaju da bi je instalirao za šta mu je potrebno svega nekoliko minuta.

Stalkerware se obično preuzima iz nezavisnih izvora. Ovo je lako za Android uređaje, ali iPhone stalkerware aplikacije su ređe jer je iOS tradicionalno zatvoren sistem sa aplikacije iz nezavisnih prodavnica kojima je zabranjeno pokretanje.

Međutim, „nasilnik može žrtvi pokloniti iPhone ili bilo koji drugi uređaj sa već instaliranim stalkerwareom“, kažu istraživači. „Mnogo je kompanija na internetu koje pružaju svoje usluge instalacije takvih alata na novom telefonu i isporučuju ga primaocu u fabričkoj ambalaži da na primer proslave posebnu priliku.“

Da li je na njihovom uređaju instaliran stalkerware, korisnici mogu proveriti pomoću antivirusnog programa a takođe, treba da obrate pažnju na brzo pražnjenje baterije, konstantno pregrevanje uređaja i rast potrošnje mobilnih podataka. Korisnici takođe mogu da provere istoriju pregledača, jer je onaj ko ih prati najčešće morao da preuzme aplikaciju sa nekog veb sajta.

Korisnici takođe treba da provere da li su na uređajima omogućeni „nepoznati izvori“: ovo može biti znak da je neželjeni softver instaliran iz nezavisnih izvora. Trebali bi da provere dozvole instaliranih aplikacija: stalkerware aplikacije mogu biti sakrivene pod drugim imenom sa sumnjivim pristupom porukama, evidencijama poziva, lokaciji i drugim ličnim aktivnostima.

„Korisnicima je teško da znaju da li je stalkerware instaliran na njihovim uređajima“, kaže se u izveštaju kompanije Kaspersky. „Generalno, ova vrsta softvera ostaje skrivena, što uključuje skrivanje ikone stalkerware aplikacije na početnom ekranu i u meniju telefona, pa čak i čišćenje svih nastalih tragova. Međutim, aplikacija se može i odati nekim znakovima koji mogu biti upozorenje.“