Sú nebezpečné pre obeť aj stalkera.

ESET vo svojom výskume varuje pred pribúdajúcimi „stalkervérmi“. Ide o softvér, ktorý sa nainštaluje na mobilné zariadenie obete bez jej vedomia. V roku 2019 telemetria spoločnosti odhalila takmer 5-krát viac Android stalkervérov ako v roku 2018. V  roku 2020 ich počet stúpol ešte o polovicu. Okrem toho štúdia poukázala na vážne zraniteľnosti v sledovacích aplikáciách pre Android a ich monitorovacích serveroch, ktoré môžu mať v prípade zneužitia pre používateľov za následok obrovské škody.

Špehovacie aplikácie dokážu zaznamenávať prostredníctvom GPS súradníc polohu zariadenia, konverzácie používateľa, obrázky či históriu prehliadača. V snahe vyhnúť sa označeniu stalkervér, sa mnohé špehovacie aplikácie maskujú za platformy, ktoré údajne chránia deti, zamestnancov či ženy.

Telemetria spoločnosti ESET ukazuje stúpajúci trend používania stalkervérov, Zdroj: Eset

Výskumníci ESETu manuálne analyzovali 86 špehovacích aplikácií pre Android od 86 rôznych vývojárov. Počas analýzy identifikovali množstvo vážnych bezpečnostných nedostatkov a pochybení v ochrane súkromia. Tieto problémy môžu viesť až k prevzatiu kontroly nad sledovaným zariadením obete či zmocneniu sa účtu stalkera treťou stranou – útočníkom. 

Takisto môže dôjsť k odchyteniu údajov o obeti, poškodeniu obete poskytnutím falošných dôkazov či spusteniu škodlivého kódu v zariadení obete na diaľku. V prípade 58 aplikácií ESET odhalil celkovo 158 nedostatkov, ktoré môžu mať pre obete závažné dôsledky. Riziko však hrozí dokonca aj samotným stalkerom a dodávateľom aplikácií.

Medzi najčastejšie problémy patrí nezabezpečený prenos osobných informácií slúžiacich na identifikovanie používateľov, ukladanie citlivých údajov na externých zariadeniach, vystavenie citlivých informácií o používateľoch neoprávneným osobám, serverové úniky dát klientov špehovacích aplikácií a neoprávnený prenos údajov zo zariadenia na server.

Zdroj: Eset

Prečítajte si aj:

Vyspovedali sme Slovenku: Ako je to pracovať v centrále Microsoftu a určovať stratégie pre celý svet?

Peter Hupka

Peter Hupka
Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.