Ezúttal egy kicsit komolyabb bejegyzéssel jelentkezünk a HACKTIFY blogon: a stalkerware-ekről írunk; hogy magyar nyelven is elérhető legyen erről a témáról több információ.
Mi is az a stalkerware?
Magyar megfelelője nincs – tükörfordításban zaklató/követő programot vagy mobilapplikációt takar a kifejezés. Ezek olyan titkos megfigyelő alkalmazások, amelyek képesek követni az eszközhasználókat; beleértve a viselkedésük figyelemmel kísérését, tevékenységük megtekintését és / vagy rögzítését; és / vagy az eszközök távvezérlését folyamatos hozzájárulásuk és / vagy tudtuk nélkül.
Szintén képesek összegyűjteni és kiszűrni az eszközhasználók érzékeny adatait (például helyadatokat, névjegyeket, hívási / szöveges naplókat, jelszavakat, böngésző előzményeket stb.).
Az ilyen programok ártó szándékúak és segítik a családon belüli erőszakot. A Kaspersky jelentése szerint 2020-ban összesen 6459 mobileszköz-használó esett áldozatul stalkerware programoknak az EU-ban. A legjobban érintett országok Németország, Olaszország, Franciaország és Spanyolország voltak; Magyarország pedig a 16. helyen, a középmezőnyben helyezkedik el. A kémprogramok használata 93%-kal nőtt a koronavírus első karanténja óta az Avast szerint.
Jó megjegyezni azt is, hogy a stalkerware és a mobiltelefonok nyomon követésének egyéb módszerei; (például megosztott fiókok vagy a telefont kereső alkalmazások) közötti különbségtétel nem mindig egyértelmű a felhasználók számára. Erre példa lehet az Apple által most kiadott AirTag. Ez a kis kütyü méreténél fogva könnyen lehetővé tenné, hogy valaki elrejtse az autónkban, ruhánkban. Szerencsére az Apple gondolt erre a biztonsági kockázatra. Az iOS 14.5-ös verziójával rendelkező iPhone-unk vagy iPad-ünk jelzi, ha olyan AirTag van a közelünkben ami nem hozzánk tartozik.
Hogyan tudom felismerni, ha stalkerware van a telepítve az okostelefonomra?
Biztonsági szoftverek, például az antivírusok fontos szerepet játszhatnak abban, hogy a felhasználó tudatában legyen annak, hogy az eszközükön megtalálható stalkerware. Sok áldozat számára azonban nem biztos, hogy a rosszindulatú szoftver eltávolítása biztonságos, mivel a visszaélők figyelemmel kísérhetik őket.
Zsarolóappok felfedezésének lehetséges lépései
- Ellenőrizd az engedélyeket a telepített alkalmazásokban: a stalkerware appokat hamis alkalmazásnevek alatt álcázhatják; amelyek üzenetekhez, hívásnaplókhoz, helyzetadatokhoz és más személyes tevékenységekhez férnek hozzá gyanús módon. Például egy „Wi-Fi” elnevezésű alkalmazás, amely hozzáfér a földrajzi helyzetünkhöz, gyanúra adhat okot.
- Töröld azokat az alkalmazásokat, amelyeket már nem használsz. Ha az alkalmazást már legalább egy hónapja nem nyitottad meg, akkor nagy bizonyossággal feltételezhető, hogy többé már nincs szükséged rá; de ha ez a helyzet később megváltozik, akkor még mindig újratelepítheted.
- Ellenőrizd az „ismeretlen forrás” beállítást az Androidos készülékeden. Ha az „ismeretlen forrás” engedélyezve van a készüléken, az lehet a jele annak, hogy kéretlen szoftvert telepítettek rá külső forrásból.
- Ellenőrizd a böngészési előzményeket. A stalkerware programok letöltéséhez az elkövetőnek olyan weboldalakra kell felmennie, amelyekről az érintett felhasználó nem tud. Persze az is előfordulhat, hogy semmilyen előzmény sincs, ha az elkövető kitörölte.
- A KasperskyLab készített egy programot, ez a TinyCheck. Ez lehetővé teszi a zsarlolóappok detektálását anélkül, hogy az okostelefonra plusz alkalmazásokat telepítenénk és digitális elemzést végeznénk. A kezdeti koncepció egy olyan apró és egyszerű kioszk eszköz kifejlesztése volt, amely a Raspberry Pi alapján készült. Így ezt a komolyabb informatikai tudással nem rendelkező emberek használhatják arra; hogy teszteljék okostelefonjaikat a stalkerware vagy bármely kémprogram által kibocsátott rosszindulatú kommunikáció felfedezésére.
Fontos megjegyezni az alábbiakat, mielőtt eltávolítanánk a stalkerware programot a készülékünkről
- Ha zsarolóappot találsz, ne siess azt eltávolítani a készülékről, mert az elkövető észreveheti. Fontos figyelembe venni azt a tényt, hogy a program telepítője potenciális biztonsági kockázatot jelenthet. Bizonyos esetekben az illető fokozhatja a zaklató magatartást a program eltávolítására válaszul.
- Lépj kapcsolatba a helyi hatóságokkal és a családon belüli erőszak áldozatait segítő szervezetekkel segítségért és egy biztonsági terv kidolgozásáért. Az egyes országok ilyen jellegű szervezeteinek listáját a www.stopstalkerware.org weboldal tartalmazza.
- Gondold meg, hogy a stalkerware program eltávolítása előtt akarsz-e valamiféle bizonyítékot megőrizni róla – pl. képernyőfotó.
- Hallgass az ösztöneidre, és tedd azt, amit a legbiztonságosabbnak érzel.
Szervezetek a zsarolóappok ellen
A stalkerware sokoldalú problémája elleni küzdelemhez globális és kollektív fellépésre van szükség a kiberbiztonsági szolgáltatóktól; a nem kormányzati szervezetektől, a bűnüldöző szervektől és az egyetemektől. Emiatt a globális kiberbiztonsági ökoszisztéma 10 kulcsfontosságú szereplője összefogott és létrehozta a Stalkerware elleni koalíciót (Coalition against stalkerware). Ez egy globális kezdeményezés a családon belüli erőszak túlélőinek támogatása, a stalkerware használatának leküzdése és a nyilvánosság tudatosságának növelése érdekében.
Alapító tagjai közé tartozik az Avira, az Electronic Frontier Foundation; a European Network for the Work with Perpetrators of Domestic Violence, a G DATA Cyber Defense, a Kaspersky, a Malwarebytes, a U.S. National Network to End Domestic Violence, a NortonLifeLock, az Operation Safe Escape és a WEISSER RING.
Megalakulása óta a koalíció világszerte több mint 35 taggá nőtte ki magát; erőteljes lendületet kapott az ilyen fenyegetések elleni küzdelemben és az ellenük való oktatásban. Friss hír, hogy beállt a támogató szervezetek közé április végén a Nemzetközi Bűnügyi Rendőrség (International Criminal Police – aka. INTERPOL) is. Segít a szervezetnek fokozni a globális bűnüldözési közösség képességét a zsarolóalkalmazások használatának kivizsgálására és a segítséget kérő áldozatok támogatására.
A Koalíció számos olyan Android-alkalmazást talált, amelyek felhasználhatók üldözésre és zaklatásra, és amelyek többek között a hagyományos zsarolóalkalmazásként is használhatóak. A harc folyamatos, a Google már több mint 800 alkalmazást távolított el a Google Play áruházból.
Kiberbiztonsági kérdésekben forduljatok hozzánk bizalommal elérhetőségeink egyikén.
