Korzystanie z oprogramowania stalkerware jest nie tylko nieetyczne, ale też niebezpieczne. O ile pierwsze stwierdzenie nie wymaga wyjaśnienia, drugi przypadek może wymagać wyjaśnienia: aplikacje szpiegowskie kradną z urządzeń poufne dane i wysyłają je przez internet, a ich autorzy kompletnie nie dbają o zabezpieczenie ich.
Ogólnie nie wiadomo, w jaki sposób dane są przechowywane na serwerze poleceń, ani jak na niego trafiają. W efekcie nie można przewidzieć, jak wiele osób może uzyskać do nich dostęp. Biorąc pod uwagę szybki rozwój możliwości oprogramowania stalkerware, z punktu widzenia ofiar ponowna kradzież takich danych przez kolejne podmioty czy wyciek danych zebranych przez takie programy może stać się jeszcze większym problemem niż początkowy zamiar atakującego, czyli śledzenie poruszania się wybranej osoby.
Co potrafi stalkerware MonitorMinor?
Wykryte niedawno stalkerware MonitorMinor dla platformy Android pokazuje, co potrafią współczesne aplikacje szpiegowskie. W naszej ocenie to jedno z najbardziej wszechstronnych narzędzi do śledzenia smartfonów, jakie obecnie istnieje. Umożliwia ono atakującym zdalne kontrolowanie urządzenia, nagrywanie dźwięku i obrazu z aparatu i mikrofonu, a także kradzież listy kontaktów, wiadomości oraz kodu PIN urządzenia lub wzoru odblokowania.
Jak zwykle najbardziej podatni są użytkownicy, którzy uzyskali na urządzeniu uprawnienia superużytkownika. Mając taki poziom dostępu, program MonitorMinor bez problemu może przedostać się do systemu. Jednak nie myśl, że jeśli Twoje urządzenie nie jest zrootowane, nie masz się czego obawiać.
Po pierwsze, takie oprogramowanie może zostać zainstalowane fabrycznie. Po drugie, smartfon może zostać zainfekowany szkodliwym programem rootującym. Po trzecie, ktoś, kto chce Cię szpiegować, może ręcznie zrootować urządzenie, gdy zdobędzie do niego dostęp fizyczny.
Gdy MonitorMinor zdobędzie uprawnienia administratora, nie można go usunąć poprzez użycie zwykłych narzędzi systemowych, nawet jeśli ofiara w jakiś sposób zdoła go zidentyfikować. Co gorsza, oprócz tego, że jest praktycznie niemożliwy do usunięcia, wspomniany program stalkerware potrafi zdobyć dostęp do danych w komunikatorze, sieciach społecznościowych, klientach poczty e-mail i innych aplikacjach. Na liście aplikacji, z których MonitorMinor może ukraść dane, znajduje się m.in. Gmail, Facebook, Instagram, Viber, Skype i Snapchat.
Jeśli nie uda mu się zdobyć uprawnień superużytkownika, MonitorMinor przechodzi do planu B i używa funkcji w systemie Android wchodzących w skład opcji Dostępność. Chociaż przygotowany został z myślą o ludziach z niepełnosprawnościami, ten zestaw funkcji jest bardzo popularny wśród autorów szkodliwego oprogramowania.
Możliwości oferowane przez funkcję Dostępność umożliwiają szkodliwemu programowi uzyskanie dostępu do wszystkiego, co jest wyświetlane na ekranie smartfona (np. wiadomości i informacje z aplikacji bankowych), przycisków dotykowych, kopiowanie wprowadzanego przez użytkownika tekstu oraz zawartości schowka itp.
Jak zapewnić sobie bezpieczeństwo przed zagrożeniem MonitorMinor
Jeśli ktoś uprze się, aby umieścić MonitorMinor na Twoim smartfonie, dość trudno będzie Ci się przed tym uchronić. Jednak możesz mu znacznie utrudnić to zadanie:
- Zabezpiecz swój smartfon silnym hasłem.
- Zwracaj szczególną uwagę na aplikacje, które chcą móc korzystać z funkcji Dostępność.
- Zablokuj możliwość instalacji oprogramowania ze źródeł zewnętrznych (w systemie Android opcja ta jest domyślnie wyłączona).
- Zainstaluj niezawodne rozwiązanie bezpieczeństwa. Na przykład Kaspersky Internet Security for Android identyfikuje aplikacje szpiegowskie i ostrzega o nich użytkownika urządzenia.