Sú nebezpečné pre obeť aj stalkera.
ESET vo svojom výskume varuje pred pribúdajúcimi „stalkervérmi“. Ide o softvér, ktorý sa nainštaluje na mobilné zariadenie obete bez jej vedomia. V roku 2019 telemetria spoločnosti odhalila takmer 5-krát viac Android stalkervérov ako v roku 2018. V roku 2020 ich počet stúpol ešte o polovicu. Okrem toho štúdia poukázala na vážne zraniteľnosti v sledovacích aplikáciách pre Android a ich monitorovacích serveroch, ktoré môžu mať v prípade zneužitia pre používateľov za následok obrovské škody.
Špehovacie aplikácie dokážu zaznamenávať prostredníctvom GPS súradníc polohu zariadenia, konverzácie používateľa, obrázky či históriu prehliadača. V snahe vyhnúť sa označeniu stalkervér, sa mnohé špehovacie aplikácie maskujú za platformy, ktoré údajne chránia deti, zamestnancov či ženy.
Telemetria spoločnosti ESET ukazuje stúpajúci trend používania stalkervérov, Zdroj: Eset
Výskumníci ESETu manuálne analyzovali 86 špehovacích aplikácií pre Android od 86 rôznych vývojárov. Počas analýzy identifikovali množstvo vážnych bezpečnostných nedostatkov a pochybení v ochrane súkromia. Tieto problémy môžu viesť až k prevzatiu kontroly nad sledovaným zariadením obete či zmocneniu sa účtu stalkera treťou stranou – útočníkom.
Takisto môže dôjsť k odchyteniu údajov o obeti, poškodeniu obete poskytnutím falošných dôkazov či spusteniu škodlivého kódu v zariadení obete na diaľku. V prípade 58 aplikácií ESET odhalil celkovo 158 nedostatkov, ktoré môžu mať pre obete závažné dôsledky. Riziko však hrozí dokonca aj samotným stalkerom a dodávateľom aplikácií.
Medzi najčastejšie problémy patrí nezabezpečený prenos osobných informácií slúžiacich na identifikovanie používateľov, ukladanie citlivých údajov na externých zariadeniach, vystavenie citlivých informácií o používateľoch neoprávneným osobám, serverové úniky dát klientov špehovacích aplikácií a neoprávnený prenos údajov zo zariadenia na server.
Zdroj: Eset
Prečítajte si aj:
