Nový typ stalkervéru dokáže čítať aj komunikačné aplikácie

Bratislava 8. apríla 2020 (SITA/HSP/Foto:TASR/AP-Raphael Satter)

Odborníci zo spoločnosti Kaspersky objavili nový typ stalkervéru, ktorý prekonal všetky dosiaľ známe softvéry. MonitorMinor umožňuje stalkerom skrytý prístup k akýmkoľvek údajom a vykonávaným aktivitám používateľov na zariadeniach, ktoré sledujú, a to vrátane obľúbených komunikačných služieb a sociálnych sietí

Stalkervér je komerčný softvér, zvyčajne určený na tajné sledovanie používateľov, odhaľuje ich súkromie a ohrozuje osobné informácie a ich súkromné životy. V mnohých prípadoch sú následky monitoringu a kontroly údajov o ľuďoch vo fyzickom a nie v kybernetickom svete.

Tvorcovia MonitorMinor dokážu oklamať aplikácie, čo podľa Kaspersky dokazuje, že sú si dobre vedomí existencie proti-stalkervérových nástrojov a snažia sa ich obísť. Zatiaľ čo primitívne stalkervéry využívajú technológiu geofencing, prostredníctvom ktorej môže operátor sledovať polohu obete a vo väčšine prípadov dokáže aj zachytiť údaje zo SMS správ a volaní, MonitorMinor získava prístup k údajom zo všetkých najpopulárnejších moderných komunikačných nástrojov.

Takzvaný sandbox v “čistom” operačnom systéme Android bráni priamej komunikácii medzi aplikáciami, situácia sa ale môže zmeniť v prípade inštalácie aplikácie typu superuser (SU utility), ktorá umožňuje administrátorský prístup do systému. Inštalácia programu SU eliminuje v zariadení akékoľvek bezpečnostné mechanizmy. A práve pomocou tohto nástroja umožňujú tvorcovia MonitorMinor plný prístup k údajom z rôznych sociálnych médií a komunikačných aplikácií, ako napríklad Google Hangouts, Instagram, Skype či Snapchat. Prostredníctvom administrátorských práv je stalkervér tiež schopný pristupovať k vzorom odomykania obrazovky, čo umožňuje stalkerom odomknúť zariadenie, keď je v jeho blízkosti alebo keď má k nemu možnosť fyzického prístupu. Túto funkciu spoločnosť Kaspersky dosiaľ nezaznamenala medzi hrozbami pre mobilné platformy.

Stalkervér môže efektívne fungovať aj bez administrátorských práv, tým, že zneužije prístupovú službu API, ktorá je navrhnutá tak, aby zariadenia boli prístupné pre používateľov so zdravotným postihnutím. Prostredníctvom nej dokáže zachytiť všetky udalosti v aplikáciách a vysielať živý zvukový prenos. Okrem toho stalkervér MonitorMinor umožňuje jeho operátorom ovládať zariadenia pomocou SMS príkazov, pozerať videá z kamier na zariadení v reálnom čase, nahrávať zvuk cez mikrofón napadnutého zariadenia, zobraziť históriu prehliadania v prehliadači Google Chrome, zobraziť štatistiky používania určitých aplikácií, zobraziť obsah vnútornej pamäte zariadenia či zobraziť kontakty a systémové denníky.

„MonitorMinor je v mnohých aspektoch nadradený iným typom stalkervérov a implementuje všetky druhy funkcií sledovania, pričom niektoré z nich sú jedinečné a na zariadení obete je takmer nemožné ich odhaliť. Táto konkrétna aplikácia je neuveriteľne invazívna – úplne pripraví obeť o akékoľvek súkromie pri používaní jej zariadení a dokonca umožňuje útočníkovi nahliadnuť spätne do toho, čo obete robili predtým,“ varoval generálny riaditeľ spoločnosti Kaspersky pre východnú Európu Miroslav Kořen.

Existencia takýchto aplikácií podľa neho zdôrazňuje dôležitosť ochrany pred stalkervérom a aj potrebu spoločného úsilia v boji o súkromie. „Preto je dôležité našich používateľov na túto aplikáciu upozorniť, lebo v rukách podvodníkov by sa mohli stať dokonalým nástrojom ich kontroly. Informácie o tomto softvéri sme tiež preventívne zdieľali s partnermi v Coalition Against Stalkerware (Koalícii proti stalkervéru), aby sme čo najrýchlejšie dokázali ochrániť čo najviac používateľov,“ vysvetlil.

Najvyšší podiel inštalácií MonitorMinoru má podľa dát Kaspersky India (14,71 %), po nej Mexiko (11,76 %), Nemecko, Saudská Arábia a Spojené kráľovstvo (po 5,88 %).

Na zníženie rizika útoku experti z Kaspersky odporúčajú používateľom, aby si v nastaveniach zariadení zablokovali inštaláciu programov z neznámych zdrojov, nikdy nezverejňovali heslo a prístupový kód k zariadeniu, ani osobe, ktorej dôverujú, po ukončení vzťahu zmenili všetky bezpečnostné nastavenia, v prípade, že by sa expartner/expartnerka pokúsil o získanie osobných údajov za účelom manipulácie, skontrolovali zoznam nainštalovaných aplikácií a používali spoľahlivé bezpečnostné riešenie, ktoré ich upozorní na prítomnosť komerčných špehovacích programov.

Ak si používatelia myslia, že sú obeťou takýchto programov a potrebujú pomoc, mali by sa obrátiť na organizácie, ktoré ju dokážu poskytnúť. Ak majú používatelia otázky o stalkervéri a potrebujú pomoc, Kaspersky odporúča obrátiť sa na Koalíciu proti stalkervéru, ktorú tvoria neziskové skupiny a IT bezpečnostné organizácie, na stránke www.stopstalkerware.org.