Stalkerware – kiedy troska przeradza się w szpiegowanie bliskich

Maciej Olanicki , 04.04.2019 r.
smartfon
Można było się spodziewać, że chęć inwigilowania dzieci przez rodziców za pomocą oprogramowania mobilnego nie skończy się dobrze. O ile aplikacje ograniczające czas spędzany z urządzeniem są dobrym pomysłem niezależnie od wieku, tak śledzenie lokalizacji oraz nadzorowanie komunikacji (często bez wiedzy inwigilowanego) wzbudza od wątpliwości po niesmak.

Przykry przypadek Evy Galperin

Rodzice uzasadniają swoje postępowanie troską. A co, jeśli inwigilowany wcale nie jest kilku czy nastolatkiem, lecz dorosłą osobą? Pełnoletnim synem lub córką, a może nawet partnerem? Czy wówczas troska relatywizuje się, czy też nadal można wykorzystywać jej argument do rażącego naruszania czyjejś prywatności? Jak informuje Wired, z tym pytaniem musiała zmierzyć się Eva Galperin, dyrektor ds. cyberbezpieczeństwa z Electronic Frontier Foundation.

Nie wdając się w szczegóły – Eva była ofiarą domowej inwigilacji, jej domownik miał w zasadzie pełen dostęp do jej urządzenia mobilnego za pośrednictwem zainstalowanej potajemnie aplikacji służącej „nadzorowi rodzicielskiemu”. Choć Galperin z całą pewnością w kwestii prywatności i bezpieczeństwa nie jest nowicjuszką, to nie zakładała, że atakujący może znajdować się z nią pod jednym dachem lub w najbliższym otoczeniu wyłącznie najbardziej zaufanych osób.

Bogatsza o to przykre doświadczenie, postanowiła działać. Rezultatem jej lobby są nowości zaprezentowane właśnie w mobilnym oprogramowaniu antywirusowym firmy Kaspersky Lab. Rosjanie opracowali mechanizmy ochrony przed zagrożeniem, o którym zapewne w ciągu najbliższych miesięcy będzie głośno – stalkerware. Oczywiście problem nie jest nowy, ale nazwanie go i próby zwalczania na pewno zwrócą uwagę na ten typ zagrożeń.

Stalkerware – inwigilacja w domowym zaciszu

Stalkerware to nic innego jak oprogramowanie inwigilujące instalowane np. przez bliskich użytkownika. Zamiast phishingu mamy tu po prostu fizyczny dostęp do urządzenia i instalację po kryjomu. Dzięki ogromnym uprawnieniom programów, które w teorii miały pomóc opiekować się bliskimi, stalkerware depcze ich prywatność. Nic nie stoi na przeszkodzie, by za jego pośrednictwem uzyskać dostęp do skrzynki SMS-owej, listy połączeń, książki telefonicznej, lokalizacji.

Niech pierwszy rzuci kamieniem, kto regularnie w swoim prywatnym smartfonie przegląda listę zainstalowanych aplikacji w ustawieniach czy używa snifferów, by śledzić wychodzący ruch sieciowy. Tu z pomocą ma przyjść Kaspersky Internet Security na Androida. Program analizuje ruch i przeszukuje pamięć urządzenia w poszukiwaniu aplikacji o wysokich uprawnieniach, a następnie informuje o tym użytkownika. Ten może program usunąć lub poddać kwarantannie.

stalkerware Przykładowy komunikat o wykryciu stalkerware.

Co ważne, stalkerware to miecz obosieczny. Technicznie jest bowiem zwyczajne spyware, oddzielną nazwę zawdzięcza intencji i profilowi atakującego. Przeciętny użytkownik z reguły nie posiada kompetencji, by sprawdzić, gdzie tak naprawdę wysyłane są dane – zarówno szpiegowanego, jak i szpiegującego. W marcu ujawniono, że dane przechowywane na serwerach jednego z producentów stalkerware, MobiiSpy, były publicznie dostępne. Wyciekło z nich ponad 95 tys. prywatnych zdjęć i nagrań. Uczta dla pedofila.

Liczba ofiar idzie w dziesiątki tysięcy

W ciągu ostatniego roku oprogramowanie mobilne Kaspersky Lab odnalazło stalkerware na ponad 58 tys. urządzeń, na podstawie informacji zwrotnej udało się ustalić, że użytkownicy 35 tys. z nich nie mieli pojęcia o tym, że na ich urządzeniach ktoś z fizycznym dostępem zainstalował oprogramowanie służące daleko idącej inwigilacji. Jak wiele osób spośród tych, które instalowały bliskim stalkerware, kierowało się troską i chęcią zapewnienia bezpieczeństwa?

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: