08/04/2019

Czy „legalne” komercyjne oprogramowanie szpiegowskie jest bezpieczne

Prywatność

Można założyć, że chyba każda osoba co najmniej raz w swoim życiu chciała kogoś szpiegować: aby upewnić się, że partner jest wierny, dziecko nie wpadło z złe towarzystwo, a pracownik nie pracuje dla konkurencji. Technologie służące do szpiegowania są bardzo popularne, a — jak wiadomo — rynek nie znosi próżni.

Dostępnych jest wiele imponujących tzw. legalnych aplikacji szpiegowskich (znanych także jako stalkerware lub spouseware), które można nabyć za stosunkowo niską cenę i zainstalować na urządzeniu pracownika lub członka rodziny. Aplikacje takie działają w ukryciu i informują swoich zleceniodawców o lokalizacji urządzenia, historii przeglądania, wiadomościach SMS, rozmowach w mediach społecznościowych itp. Niektóre z nich mogą nawet rejestrować obraz i dźwięk.

Stalkerware — nieetyczne, lecz zgodne z prawem (prawie)

Z moralnego punktu widzenia stalkerware nie jest etyczne: oprogramowanie zainstalowane bez wiedzy i zgody właściciela urządzenia działa w tle i ma dostęp do bardzo osobistych informacji. Takie aplikacje nie są nielegalne w wielu krajach, mimo że szpiegowanie członków rodziny jest ścigane z mocy prawa. Producenci próbują wykorzystać luki w prawie, na przykład reklamując swoje produkty jako rozwiązania do kontroli rodzicielskiej.

Nic dziwnego, że ludzie nadal kupują te teoretycznie legalne aplikacje, mimo że korzystanie z nich jest nieetyczne. W ostatnich latach ponad 58 000 użytkowników wykryło na swoich telefonach lub tabletach oprogramowanie stalkerware, a są to wyłącznie statystyki z naszych rozwiązań. 35 000 osób należących do tej grupy nie miało pojęcia o tym fakcie, dopóki nasze rozwiązanie nie przeskanowało urządzenia po oraz pierwszy.

Stalkerware może udostępnić Twoje dane

Oprogramowanie stalkerware zagraża też bezpieczeństwu zarówno ofiary, jak i osoby chętnej do szpiegowania. W jaki sposób takie aplikacje gromadzą dane? Wysyłają je na serwer, na którym można uzyskać do nich dostęp. Jeśli więc postanowisz szpiegować pracownika, którego podejrzewasz o nieczystą grę, na ten serwer trafią wszystkie wiadomości wychodzące i przychodzące, w tym napisane przez Ciebie, a także każdy dokument poufny i szczegóły związane z projektem. Jeśli zatem chcesz poznać sekrety ukochanej, licz się z tym, że nagrywane będą także Twoje wiadomości.

Ktoś może zapytać: co w tym złego, skoro tylko ja mogę zobaczyć te dane? Problem w tym, że nie do końca tak jest — niemal na pewno dostęp do nich ma też producent aplikacji. Co gorsza, wrażliwe dane mogą trafić w ręce atakujących, albo nawet zostać udostępnione publicznie.

W sierpniu 2018 roku badacz znany jako L. M. odkrył lukę w aplikacji dla systemu Android o nazwie TheTruthSpy, która wysyłała login i hasło bez uprzedniego szyfrowania ich. Skorzystał z tego haker, który przechwycił zdjęcia, nagrania głosowe, wiadomości i dane lokalizacyjne z 10 000 urządzeń kontrolowanych przy użyciu tego programowania szpiegowskiego.

W marcu 2019 roku inny badacz, Cian Heasley, okrył, że cały serwer MobiiSpy był publicznie dostępny. Znajdowało się na nim ponad 95 000 zdjęć, w tym intymnych, a także ponad 25 000 nagrań głosowych. W reakcji na incydent firma Codero świadcząca usługi hostingowe dla aplikacji MobiiSpy zablokowała zasób.

Według serwisu Motherboard w ostatnich dwóch latach rozwiązania 12 producentów oprogramowania stalkerware doświadczyły wycieku danych. Oznacza to, że instalując taką aplikację na czyimś urządzeniu, niemal na pewno narażasz siebie i tę osobę.

Stalkerware obniża ochronę urządzenia

Już sam proces instalacji programu do szpiegowania nie jest bezpieczny. Po pierwsze, większość tych aplikacji nie spełnia polityk oficjalnych sklepów typu Google Play, więc nie tak łatwo je znaleźć: w przypadku urządzenia z systemem Android należy wyrazić zgodę na instalację aplikacji z obcych źródeł — co z kolei otwiera drzwi wszelkim szkodliwym programom.

Po drugie, stalkerware często żąda wielu uprawnień systemowych, nawet tych na poziomie roota, co daje aplikacji pełną kontrolę nad urządzeniem — a zwłaszcza możliwość instalacji innych programów.

Co więcej, niektóre aplikacje szpiegowskie dążą do wyłączenia działania rozwiązania zabezpieczającego — albo w ogóle go odinstalowują, jeśli mają taką możliwość.

Tym właśnie stalkerware różni się od legalnych aplikacji kontroli rodzicielskiej, które nie ukrywają się na urządzeniu i nie dezaktywują antywirusa, a ponadto można je znaleźć w oficjalnych sklepach i nie stwarzają zagrożenia dla użytkowników.

Jak zapewnić sobie bezpieczeństwo przed legalnym oprogramowaniem stalkerware

Jak widać, przed zainstalowaniem stalkerware na urządzeniu innej osoby warto zastanowić się dwa razy. Ponadto radzimy przestrzegać następujących porad, dzięki którym nikt nie umieści „niespodzianki” na Twoim urządzeniu:

  • Chroń swoje urządzenia przy użyciu niezawodnego hasła i nigdy go nikomu ujawniaj, nawet członkom rodziny.
  • Zablokuj instalację aplikacji z obcych źródeł. Pozwoli Ci to ochronić zarówno przed stalkerware, jak i prawdziwymi szkodliwymi programami.
  • Regularnie sprawdzaj aplikacje zainstalowane na swoim telefonie i usuń te, których nie potrzebujesz. Ponadto zwolnisz w ten sposób miejsce i zmniejszysz opłatę za transfer danych.
  • Używaj niezawodnej ochrony. Mimo że w niektórych krajach stalkerware nie jest uważane za nielegalne i nie jest identyfikowane jako szkodliwy program, wiele produktów antywirusowych wykrywa je i informuje o tym użytkowników — jest ono klasyfikowane jako not-a-virus i nie wolno ignorować zagrożenia, jakie stwarza ta klasa.

Jeśli używasz Kaspersky Internet Security for Android, nie musisz się martwić — nasze rozwiązanie wykrywa wszelkie wątpliwe programy i informuje o nich w taki sposób, że nie masz wątpliwości, co z nimi zrobić.