Uprkos Googleovoj zabrani, aplikacije za praćenje partnera i dalje se često nalaze na mobilnim uređajima

Vesti, 02.03.2021, 10:30 AM

Uprkos Googleovoj zabrani, aplikacije za praćenje partnera i dalje se često nalaze na mobilnim uređajima

Prema najnovijem istraživanju kompanije Kaspersky, čini se da su pandemija i karantin uticali na instalaciju stalkerwarea. Telemetrijski podaci kompanije od prošle godine pokazuju pad u broju instalacija stalkerwarea: 53.870 korisnika mobilnih uređaja su prošle godine bili pogođeni stalkerwareom. To je pad u odnosu na prethodnu godinu, kada je stalkerware instaliran na mobilnim uređajima 67.500 korisnika, ali je i dalje više od 40.386 slučajeva otkrivenih u bazi korisnika kompanije Kaspersky 2018. godine.

To se dešava uprkos činjenici da je Google prošle godine zabranio stalkerware aplikacije u Google Play prodavnici.

Stalkerware je definisan kao softver koji se može instalirati na nečijem telefonu, omogućavajući praćenje kretanja korisnika telefona, nadgledanje poziva i poruka, pregled aktivnosti na društvenim mrežama i pristup fotografijama i video snimcima. Takođe, stalkerware može da uključi kameru uređaja da bi se videlo šta praćena osoba radi i sa kim je.

Sve u svemu, stalkerware omogućava špijuniranje neke osobe preko njenog vlastitog uređaja. To se obično radi bez saglasnosti ili obaveštavanja praćene osobe. Koalicija protiv stalkerwarea upozorava da ove aplikacije “mogu olakšati špijuniranje intimnih partnera, uznemiravanje, zlostavljanje i nasilje“.

Statistika potvrđuje korelaciju ovakvog praćenja sa fizičkim zlostavljanjem: prema izveštaju Evropskog instituta za ravnopravnost polova, 7 od 10 žena u Evropi koje su doživele ovakvo praćenje takođe su doživele barem jedan oblik fizičkog ili seksualnog nasilja od partnera.

Rusija, Brazil, Sjedinjene Države, Indija i Meksiko su prvih pet zemalja u kojima su korisnici najviše pogođeni stalkerwareom prošle godine.

Nemačka je bila prva evropska zemlja, zauzevši šesto mesto na globalnoj rang listi. Iran, Italija, Velika Britanija i na kraju, Saudijska Arabija upotpunjuju listu 10 najugroženijih država.

„Vidimo da je broj korisnika pogođenih stalkerwareom ostao visok i svakodnevno otkrivamo nove uzorke“, rekao je Viktor Čebišev, vođa istraživačkog razvojnog tima kompanije Kaspersky u izjavi za medije. „Važno je zapamtiti da iza svih ovih brojeva stoji nečija priča iz stvarnog života, a ponekad postoji i tihi poziv u pomoć.”

Primetno je da je „godišnja kriva ponovo počela da raste u drugoj polovini 2020. godine, nakon što su ukinute neke mere zaključavanja“, dodaje se u izveštaju. Razlog zbog kojeg su zaključavanja možda uticala na broj instalacija stalkerwarea je taj što je manje verovatno da će ciljevi biti van kontrole, tako da je smanjena potreba za praćenjem nečijeg kretanja i aktivnosti.

Prva dva meseca u godini bila su u skladu sa brojevima iz prethodne godine. Situacija se promenila u martu kada su mnoge zemlje odlučile da uvedu karantin. Broj instalacija stalkerwarea je ponovo počeo da raste u junu, kada su mnoge zemlje širom sveta ublažile ograničenja.

Sa više od 8.100 korisnika pogođenih globalno, Nidb je najčešće korišćeni stalkerware, prema statistici kompanije Kaspersky. Kod Nidba čini jezgro nekoliko drugih stalkerwarea, rekli su istraživači, uključujući iSpyoo, TheTruthSpy i Copy9, između ostalih.

„Kreator Nidba prodaje svoj proizvod kao stalkerware-as-a-service“, kažu istraživači. „To znači da je svako mogao iznajmiti softver za kontrolni server i mobilnu aplikaciju, preimenovati ga i prodavati posebno.”

Drugo i osmo mesto zauzimaju različite verzije Cerberusa, Android malvera koji je počeo kao bankarski trojanac, ali koji je sada trojanski program za daljinski pristup (RAT) koji se može iznajmiti na hakerskim forumima.

Na drugom mestu je Agent.af, koji se prodaje kao aplikacija „Track My Phone“. On može da čita poruke iz bilo kog mesindžera, beleži istoriju poziva osobe i prati geolokaciju.

Neke aplikacije pokušavaju da zaobiđu Googleove i druge zabrane, tvrdeći da rade nešto sasvim drugo. Na primer, malver „Anlost“, koji je na četvrtom mestu liste 10 najčešćih stalkerwarea, reklamira se kao aplikacija protiv krađe. On može presretati SMS poruke i čitati evidenciju poziva uređaja.

„Njegova ikona je prisutna na početnom ekranu što nije uobičajeno ponašanje za nevidljive stalkerware aplikacije“, navodi se u izveštaju. „Stoga je dostupan u Google Play prodavnici. S tim u vezi, moguće je namerno sakriti ikonu sa početnog ekrana.”

Firme koje prodaju stalkerware takođe su prodavale aplikacije koje roditeljima pomažu da prate decu, iako bi se one mogle koristiti i u druge svrhe.

Tri aplikacije Retina-X, koje je američka Savezna komisija za trgovinu (FTC) zabranila - MobileSpy, PhoneSheriff i TeenShield - primer su takvih aplikacija. Iako su se ove tri aplikacije reklamirale kao aplikacije za nadgledanje mobilnih uređaja koje koriste deca ili za nadgledanje zaposlenih, FTC je utvrdila da su „dizajnirane da tajno rade u pozadini i da su posebno prilagođene ilegalnoj i opasnoj upotrebi“.

Još jedan primer je aplikacija pod nazivom „Monitor Minor“, koju su istraživači prošle godine označili kao problematičnu. Android verzija aplikacije pruža gotovo potpunu kontrolu nad ciljanim uređajima. Pored svega toga, oni koji je koriste za praćenje mogu pomoću nje da saznaju kod za otključavanje telefona.

Stalkerware se ne isporučuje na isti način kao i drugi malveri, ne može se poslati e-mailom ili instalirati na neki drugi “daljinski” način. To znači da će onaj ko koristi takvu aplikaciju morati da ima fizički pristup uređaju da bi je instalirao za šta mu je potrebno svega nekoliko minuta.

Stalkerware se obično preuzima iz nezavisnih izvora. Ovo je lako za Android uređaje, ali iPhone stalkerware aplikacije su ređe jer je iOS tradicionalno zatvoren sistem sa aplikacije iz nezavisnih prodavnica kojima je zabranjeno pokretanje.

Međutim, „nasilnik može žrtvi pokloniti iPhone ili bilo koji drugi uređaj sa već instaliranim stalkerwareom“, kažu istraživači. „Mnogo je kompanija na internetu koje pružaju svoje usluge instalacije takvih alata na novom telefonu i isporučuju ga primaocu u fabričkoj ambalaži da na primer proslave posebnu priliku.“

Da li je na njihovom uređaju instaliran stalkerware, korisnici mogu proveriti pomoću antivirusnog programa a takođe, treba da obrate pažnju na brzo pražnjenje baterije, konstantno pregrevanje uređaja i rast potrošnje mobilnih podataka. Korisnici takođe mogu da provere istoriju pregledača, jer je onaj ko ih prati najčešće morao da preuzme aplikaciju sa nekog veb sajta.

Korisnici takođe treba da provere da li su na uređajima omogućeni „nepoznati izvori“: ovo može biti znak da je neželjeni softver instaliran iz nezavisnih izvora. Trebali bi da provere dozvole instaliranih aplikacija: stalkerware aplikacije mogu biti sakrivene pod drugim imenom sa sumnjivim pristupom porukama, evidencijama poziva, lokaciji i drugim ličnim aktivnostima.

„Korisnicima je teško da znaju da li je stalkerware instaliran na njihovim uređajima“, kaže se u izveštaju kompanije Kaspersky. „Generalno, ova vrsta softvera ostaje skrivena, što uključuje skrivanje ikone stalkerware aplikacije na početnom ekranu i u meniju telefona, pa čak i čišćenje svih nastalih tragova. Međutim, aplikacija se može i odati nekim znakovima koji mogu biti upozorenje.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje