Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

A dokáže tiež odomknúť sledované mobilné zariadenia

Experti spoločnosti Kaspersky našli nový typ stalkervéru – komerčného softvéru, ktorý sa zvyčajne používa na tajné sledovanie (tzv. stalkovanie) partnerov alebo kolegov a obsahuje funkciu, ktorá prekonala všetky doposiaľ známe softvéry. Softvér s názvom MonitorMinor umožňuje stalkerom skrytý prístup k akýmkoľvek údajom ako aj k vykonávaným aktivitám používateľa na zariadeniach, ktoré sú pod ich dohľadom, vrátane najobľúbenejších messengerových služieb a sociálnych sietí.

Stalkervér vo svojej podstate odhaľuje súkromie používateľov a ohrozuje osobné informácie a súkromné životy mnohých ľudí. Ak sa údaje o ľuďoch monitorujú a kontrolujú, výsledkom sú v mnohých prípadoch konzekvencie vo fyzickom a nie v kybernetickom svete. Tvorcovia MonitorMinor však dokážu aplikácie oklamať, čo potvrdzuje, že sú si veľmi dobre vedomí existencie proti-stalkervérových nástrojov a snažia sa ich obísť.

Primitívny stalkervér využíva technológiu geofencingu, ktorá umožňuje operátorovi sledovať polohu obete a vo väčšine prípadov dokáže zachytiť údaje zo SMS správ a volaní, avšak MonitorMinor zachádza ešte o niekoľko úrovní ďalej. Uvedomuje si dôležitosť messengerov ako prostriedku zberu dát a jeho cieľom je získať prístup k údajom zo všetkých najpopulárnejších moderných komunikačných nástrojov.

Zatiaľ čo v „čistom“ operačnom systéme Android je vďaka tzv. sandboxu zabránené priamej komunikácii medzi aplikáciami, situácia sa môže zmeniť, ak je nainštalovaná aplikácia typu superuser (SU utility), ktorá umožňuje administrátorský prístup do systému (tzv. root access). Po inštalácii tohto pomocného SU programu sa na zariadení eliminujú akékoľvek bezpečnostné mechanizmy. Pomocou tohto nástroja umožňujú tvorcovia MonitorMinor plný prístup k údajom z rôznych populárnych sociálnych médií a messengerových aplikácií ako sú napríklad Google Hangouts, Instagram, Skype, Snapchat a ďalšie.

Navyše, vďaka získaniu administrátorských práv je stalkervér schopný pristupovať k vzorom odomykania obrazovky, čo umožňuje operátorovi stalkervéru odomknúť zariadenie, keď je v jeho blízkosti alebo keď k nemu bude najbližšie mať možnosť fyzického prístupu. Toto je jedinečná funkcia, ktorú spoločnosť Kaspersky doteraz neevidovala medzi hrozbami pre mobilné platformy.

Aj bez administrátorských práv môže stalkervér efektívne fungovať zneužitím API prístupovej služby, ktorá je navrhnutá tak, aby zariadenia boli prístupné pre používateľov so zdravotným postihnutím. Pomocou tejto API dokáže stalkervér zachytiť všetky udalosti v aplikáciách a vysielať živý zvukový prenos.

Ďalšie funkcie dostupné v tomto stalkervéri umožňujú stalkerom:

  • Ovládanie zariadenia pomocou SMS príkazov
  • Pozeranie videí z kamier na zariadení v reálnom čase
  • Nahrávanie zvukov cez mikrofón zariadenia
  • Zobrazenie histórie prehliadania v prehliadači Google Chrome
  • Zobrazenie štatistík používania určitých aplikácií
  • Zobrazenie obsahu vnútornej pamäte zariadenia
  • Zobrazenie kontaktov
  • Zobrazenie systémových denníkov

„MonitorMinor je v mnohých aspektoch nadradený iným typom stalkervérov a implementuje všetky druhy funkcií sledovania, pričom niektoré z nich sú jedinečné a na zariadení obete je takmer nemožné ich odhaliť. Táto konkrétna aplikácia je neuveriteľne invazívna – úplne pripraví obeť o akékoľvek súkromie pri používaní jej zariadení a dokonca umožňuje útočníkovi nahliadnuť spätne do toho, čo obete robili predtým,“ upozorňuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

„Existencia takýchto aplikácií zdôrazňuje dôležitosť ochrany pred stalkervérom a potrebu spoločného úsilia v boji o naše súkromie. Preto je dôležité našich používateľov na túto aplikáciu upozorniť, lebo v rukách podvodníkov by sa mohli stať dokonalým nástrojom ich kontroly. Informácie o tomto softvéri sme tiež preventívne zdieľali s partnermi v Coalition Against Stalkerware (Koalícii proti stalkervéru), aby sme čo narýchlejšie dokázali ochránť čo najviac používateľov,“ dodáva Miroslav Kořen.

Podľa údajov spoločnosti Kaspersky má v súčasnosti najvyšší podiel inštalácií tohto stalkervéru India (14,71 %). Nasleduje Mexiko (11,76 %), za ním Nemecko, Saudská Arábia a Spojené kráľovstvo (5,88 % v každej z nich).

Viac o MonitorMinor si prečítate na Securelist.com.

Aby ste minimalizovali možnosť útoku a nestali sa obeťou stalkera, spoločnosť Kaspersky odporúča nasledujúce opatrenia:

  • Zablokujte inštaláciu programov z neznámych zdrojov v nastaveniach vášho smartfónu
  • Heslo ani prístupový kód k svojmu mobilnému zariadeniu nikdy nezverejňujte, a to ani v prípade, že ide o niekoho, komu dôverujete
  • Po ukončení vzťahu zmeňte všetky bezpečnostné nastavenia svojho mobilného zariadenia, napríklad heslá, či prístup k polohe cez aplikácie a pod. Expartner alebo expartnerka sa môže pokúsiť získať vaše osobné údaje, aby vás mohol/la manipulovať
  • Skontrolujte zoznam nainštalovaných aplikácií na svojich zariadeniach, či sa medzi nimi nenachádzajú nejaké podozrivé programy nainštalované bez vášho súhlasu
  • Používajte spoľahlivé bezpečnostné riešenie, ktoré vás upozorní na prítomnosť komerčných špehovacích programov, ktorých cieľom je narušenie vášho súkromia vo vašom telefóne, napríklad Kaspersky Internet Security
  • Ak si myslíte, že ste obeťou stalkovania a potrebujete pomoc, obráťte sa na organizácie, ktoré vám dokážu poskytnúť relevantnú pomoc
  • Existujú zdroje, ktoré môžu pomôcť obetiam domáceho násilia, stalkovania a sexuálneho násilia. Ak máte otázky týkajúce sa stalkervéru a potrebujete pomoc, obráťte sa na Koalíciu proti stalkervéru, ktorú tvoria neziskové skupiny a IT bezpečnostné organizácie, na stránke stopstalkerware.org

Značky: