Stalkerware w 2020 roku to nadal paląca kwestia

Podczas pandemii aktywność stalkerware zmalała, ale znów zaczyna rosnąć. Jak radzić sobie z tym zagrożeniem?

Dziś szpiegowanie innych ludzi jest zdecydowanie zbyt łatwe. Każdy może kupić aplikację stalkerware przypominającą program do kontroli rodzicielskiej lub do ochrony smartfona w przypadku kradzieży. Taka klasyfikacja może pomóc producentom w unikaniu problemów prawnych; prawdziwym celem takich programów jest gromadzenie z urządzeń ogromnej ilości bardzo wrażliwych informacji bez zgody ich użytkowników.

Chociaż status prawny stalkerware jest neutralny, korzystanie z takich aplikacji jest nie tylko nieetyczne, ale także niebezpieczne. Wierzymy, że z zagrożeniem tym można walczyć, zwłaszcza poprzez szerzenie wiedzy na ten temat oraz wszelkich dostępnych środków ochronnych.

Skala problemu

Funkcje aplikacji stalkerware są różne; większość z nich umożliwia całkowity nadzór nad smartfonem ofiary. Co więcej, aby zainstalować taką aplikację na urządzeniu docelowym, atakujący musi tylko uzyskać do niego jednorazowy dostęp fizyczny. Wiele osób tak bardzo ufa swoim partnerom, że daje im taki dostęp.

Użytkownicy stalkerware mogą na przykład (bez żadnego informowania ofiary):

  • śledzić lokalizację,
  • odczytywać wiadomości w aplikacjach do komunikacji i sieciach społecznościowych,
  • przeglądać zdjęcia, filmy i inne pliki na urządzeniu,
  • podsłuchiwać rozmowy telefoniczne,
  • widzieć wszystko, co jest wpisywane za pomocą klawiatury, w tym hasła i jednorazowe kody autoryzacyjne.

Stalkerware zwykle ukrywa się na liście zainstalowanych programów i nie wyświetla żadnych powiadomień związanych ze swoją aktywnością.

Znając każdy ruch ofiary, atakujący może ją kontrolować, grozić jej i wywoływać presję psychologiczną. Według przygotowanego w 2017 roku raportu autorstwa Europejskiego Instytutu ds. Równości Mężczyzn i Kobiet (EIGE) siedem na dziesięć kobiet miało do czynienia ze stalkingiem w internecie i doświadczyło ze strony sprawcy przemocy fizycznej, seksualnej lub obu.

Skala tego problemu rośnie. Na przykład jak pokazuje australijskie badanie dotyczące nadużywania technologii i przemocy domowej, od 2015 roku atakujący chętniej śledzą lokalizację aktualnych i byłych partnerów, a niemal dwa razy więcej osób niż zwykle monitoruje ich za pomocą kamer. Organizacja Centre Hubertine Auclert z Francji informuje, że jedna na pięć ofiar przemocy w związku zetknęła się z oprogramowaniem spyware. Niemcy również notują wzrost użycia stalkerware w ostatnich latach.

54 000 ofiar stalkerware w 2020 roku

Co się zmieniło od 2019 roku, kiedy nawiązaliśmy współpracę z podobnie myślącymi firmami i organizacjami non-profit w kwestii walki przeciwko stalkerware? Dane z systemu Kaspersky Security Network wskazują, że niemal 54 000 użytkowników na całym świecie zostało dotkniętych przez aplikacje stalkerware w 2020 roku. Czy to dużo? W 2018 roku liczba ta wynosiła prawie 40 000, ale w 2019 roku osiągnęła już pułap 67 000.

Liczba unikatowych użytkowników na całym świecie dotkniętych przez stalkerware, 2018–2020 r. Źródło

Walka z internetowym stalkingiem jest daleka od wygranej. Po pierwsze, jeśli chodzi o groźby przemocy, 54 000 to wielka liczba. Po drugie, pandemia zamknęła ludzi w domach w 2020 roku — a aplikacji stalkerware najczęściej używają członkowie gospodarstw (małżonkowie, współlokatorzy). Izolacja najpewniej zniekształca nam obraz sytuacji, bo gdy ofiara przemocy zostaje zamknięta w domu, stalker może nie monitorować jej smartfona.

Nic więc dziwnego, że w raportach obejmujących okres od marca do czerwca 2020 roku roczna krzywa użytkowników dotkniętych stalkerware na całym świecie wykazuje tendencję spadkową. Okres ten zbiega się z wprowadzonymi na świecie lockdownami. Później, gdy wiele krajów luzowało restrykcje, liczby te zaczęły rosnąć i ustabilizowały się.

Jeśli chodzi o rozkład geograficzny, nasze rozwiązania najczęściej wykrywały stalkerware w Rosji, Brazylii i Stanach Zjednoczonych, które zajęły 5 pierwszych miejsc w 2019 roku. W przypadku krajów azjatyckich problem ten był najbardziej dotkliwy w Indiach, a w Europie — w Niemczech, we Włoszech i Wielkiej Brytanii.

Najpopularniejsze rodziny stalkerware w 2020 roku

Jeśli chodzi o aplikacje stalkerware, w 2020 roku najpopularniejsze były te, które nasze rozwiązania wykrywały jako Monitor.AndroidOS.Nidb.a. Autorzy tej aplikacji umożliwiają jej odsprzedaż pod innymi nazwami, więc na rynku jest jej sporo — na przykład występuje ona pod nazwami iSpyoo, TheTruthSpy czy Copy9. Co ciekawe, jeszcze rok temu ta rodzina stalkerware była dopiero trzecia pod względem rozprzestrzenienia.

Innym popularnym programem spyware jest Cerberus, który jest sprzedawany jako ochrona smartfona przed kradzieżą i działa w ukryciu, aby nie wzbudzać zainteresowania. Co więcej, podobnie jak oryginalne aplikacje do znajdowania telefonu, Cerberus ma dostęp do geolokalizacji, może robić zdjęcia i zrzuty ekranu, a także rejestrować dźwięk.

Innymi aplikacjami do stalkingu, które zajęły wysokie miejsce w rankingu, są: Track My Phone (którą nasze rozwiązania wykrywają jako Agent.af), MobileTracker (która umożliwia zdalną kontrolę nad urządzeniem ofiary), a także program stalkerware Alnost. Ta ostatnia, podobnie jak Cerberus, podszywa się pod narzędzie chroniące przed kradzieżą, ale jest dostępna w sklepie Google Play (który deklarował w zeszłym roku wojnę z stalkerware), ponieważ spełnia wymagania sklepu.

Jak wykryć stalkerware

W przypadku stalkerware jednym z największych problemów jest to, że nie można go tak po prostu znaleźć i usunąć. Taki krok może poinformować napastnika, że ofiara wie o tym, że jest szpiegowana. Niektóre programy wysyłają stalkerowi powiadomienie, a usuwanie takiej aplikacji może wywołać eskalację problemu i zwiększyć zagrożenie dla ofiary.

Jednak stalkerware może i musi być wykrywane — wiedząc, że ktoś Cię obserwuje, możesz zastosować środki ostrożności lub poszukać pomocy. Szpiega można zdemaskować na wiele sposobów.

  • Zwracaj uwagę na baterię i użycie danych komórkowych. Stalkerware działa w tle, wysyłając ciągłe strumienie danych na swój serwer i zużywając zasoby.
  • Sprawdź, które aplikacje mają przyznane niebezpieczne uprawnienia, takie jak dostęp do geolokalizacji lub funkcji Dostępność (zestaw funkcji w systemie Android, który umożliwia danej aplikacji na sterowanie ustawieniami telefonu, odczytywanie widocznego na ekranie tekstu itp.). Jeśli takich uprawnień używa nieznana Ci aplikacja, najprawdopodobniej jest to stalkerware.
  • Korzystaj z rozwiązania ochronnego, które potrafi rozpoznawać stalkerware i w razie konieczności poinformuje Cię o nim. Pamiętaj jednak, że niektóre rodzaje stalkerware informują swoich operatorów, gdy ofiara zainstaluje ochronę antywirusową.
  • Używaj TinyCheck, rozwiązania przeznaczonego do wykrywania stalkerware bez wiedzy jego operatora.

Więcej informacji na temat tych narzędzi i wspomnianych wyżej technik znajdziesz na naszym blogu.

Jak zmniejszyć zagrożenie infekcją stalkerware

Możesz zmniejszyć ryzyko tego, że ktoś zainstaluje na Twoim urządzeniu oprogramowanie stalkerware:

  • nigdy nie dawaj swojego telefonu innym i staraj się nie pozostawiać go bez nadzoru,
  • zabezpiecz swoje urządzenie za pomocą silnego hasła składającego się z liter i cyfr i nigdy nikomu go nie udostępniaj,
  • w ustawieniach urządzenia zablokuj możliwość instalacji aplikacji ze źródeł zewnętrznych i korzystaj tylko oficjalnych sklepów z aplikacjami,
  • zabezpiecz swoje urządzenie niezawodnym mobilnym rozwiązaniem antywirusowym, które wykryje stalkerware i ostrzeże Cię o nim.
Porady