Ezúttal egy kicsit komolyabb bejegyzéssel jelentkezünk a HACKTIFY blogon: a stalkerware-ekről írunk; hogy magyar nyelven is elérhető legyen erről a témáról több információ.

Mi is az a stalkerware?

Magyar megfelelője nincs – tükörfordításban zaklató/követő programot vagy mobilapplikációt takar a kifejezés. Ezek olyan titkos megfigyelő alkalmazások, amelyek képesek követni az eszközhasználókat; beleértve a viselkedésük figyelemmel kísérését, tevékenységük megtekintését és / vagy rögzítését; és / vagy az eszközök távvezérlését folyamatos hozzájárulásuk és / vagy tudtuk nélkül.

Szintén képesek összegyűjteni és kiszűrni az eszközhasználók érzékeny adatait (például helyadatokat, névjegyeket, hívási / szöveges naplókat, jelszavakat, böngésző előzményeket stb.).

Az ilyen programok ártó szándékúak és segítik a családon belüli erőszakot. A Kaspersky jelentése szerint 2020-ban összesen 6459 mobileszköz-használó esett áldozatul stalkerware programoknak az EU-ban. A legjobban érintett országok Németország, Olaszország, Franciaország és Spanyolország voltak; Magyarország pedig a 16. helyen, a középmezőnyben helyezkedik el. A kémprogramok használata 93%-kal nőtt a koronavírus első karanténja óta az Avast szerint.

Jó megjegyezni azt is, hogy a stalkerware és a mobiltelefonok nyomon követésének egyéb módszerei; (például megosztott fiókok vagy a telefont kereső alkalmazások) közötti különbségtétel nem mindig egyértelmű a felhasználók számára. Erre példa lehet az Apple által most kiadott AirTag. Ez a kis kütyü méreténél fogva könnyen lehetővé tenné, hogy valaki elrejtse az autónkban, ruhánkban. Szerencsére az Apple gondolt erre a biztonsági kockázatra. Az iOS 14.5-ös verziójával rendelkező iPhone-unk vagy iPad-ünk jelzi, ha olyan AirTag van a közelünkben ami nem hozzánk tartozik.

Hogyan tudom felismerni, ha stalkerware van a telepítve az okostelefonomra?

Biztonsági szoftverek, például az antivírusok fontos szerepet játszhatnak abban, hogy a felhasználó tudatában legyen annak, hogy az eszközükön megtalálható stalkerware. Sok áldozat számára azonban nem biztos, hogy a rosszindulatú szoftver eltávolítása biztonságos, mivel a visszaélők figyelemmel kísérhetik őket.

Zsarolóappok felfedezésének lehetséges lépései

1. Ellenőrizd az engedélyeket a telepített alkalmazásokban: a stalkerware appokat hamis alkalmazásnevek alatt álcázhatják; amelyek üzenetekhez, hívásnaplókhoz, helyzetadatokhoz és más személyes tevékenységekhez férnek hozzá gyanús módon. Például egy „Wi-Fi” elnevezésű alkalmazás, amely hozzáfér a földrajzi helyzetünkhöz, gyanúra adhat okot.
2. Töröld azokat az alkalmazásokat, amelyeket már nem használsz. Ha az alkalmazást már legalább egy hónapja nem nyitottad meg, akkor nagy bizonyossággal feltételezhető, hogy többé már nincs szükséged rá; de ha ez a helyzet később megváltozik, akkor még mindig újratelepítheted.
3. Ellenőrizd az „ismeretlen forrás” beállítást az Androidos készülékeden. Ha az „ismeretlen forrás” engedélyezve van a készüléken, az lehet a jele annak, hogy kéretlen szoftvert telepítettek rá külső forrásból.
4. Ellenőrizd a böngészési előzményeket. A stalkerware programok letöltéséhez az elkövetőnek olyan weboldalakra kell felmennie, amelyekről az érintett felhasználó nem tud. Persze az is előfordulhat, hogy semmilyen előzmény sincs, ha az elkövető kitörölte.
5. A KasperskyLab készített egy programot, ez a TinyCheck. Ez lehetővé teszi a zsarlolóappok detektálását anélkül, hogy az okostelefonra plusz alkalmazásokat telepítenénk és digitális elemzést végeznénk. A kezdeti koncepció egy olyan apró és egyszerű kioszk eszköz kifejlesztése volt, amely a Raspberry Pi alapján készült. Így ezt a komolyabb informatikai tudással nem rendelkező emberek használhatják arra; hogy teszteljék okostelefonjaikat a stalkerware vagy bármely kémprogram által kibocsátott rosszindulatú kommunikáció felfedezésére.

Fontos megjegyezni az alábbiakat, mielőtt eltávolítanánk a stalkerware programot a készülékünkről

1. Ha zsarolóappot találsz, ne siess azt eltávolítani a készülékről, mert az elkövető észreveheti. Fontos figyelembe venni azt a tényt, hogy a program telepítője potenciális biztonsági kockázatot jelenthet. Bizonyos esetekben az illető fokozhatja a zaklató magatartást a program eltávolítására válaszul.
2. Lépj kapcsolatba a helyi hatóságokkal és a családon belüli erőszak áldozatait segítő szervezetekkel segítségért és egy biztonsági terv kidolgozásáért. Az egyes országok ilyen jellegű szervezeteinek listáját a www.stopstalkerware.org weboldal tartalmazza.
3. Gondold meg, hogy a stalkerware program eltávolítása előtt akarsz-e valamiféle bizonyítékot megőrizni róla – pl. képernyőfotó.
4. Hallgass az ösztöneidre, és tedd azt, amit a legbiztonságosabbnak érzel.

Szervezetek a zsarolóappok ellen

A stalkerware sokoldalú problémája elleni küzdelemhez globális és kollektív fellépésre van szükség a kiberbiztonsági szolgáltatóktól; a nem kormányzati szervezetektől, a bűnüldöző szervektől és az egyetemektől. Emiatt a globális kiberbiztonsági ökoszisztéma 10 kulcsfontosságú szereplője összefogott és létrehozta a Stalkerware elleni koalíciót (Coalition against stalkerware). Ez egy globális kezdeményezés a családon belüli erőszak túlélőinek támogatása, a stalkerware használatának leküzdése és a nyilvánosság tudatosságának növelése érdekében.

Alapító tagjai közé tartozik az Avira, az Electronic Frontier Foundation; a European Network for the Work with Perpetrators of Domestic Violence, a G DATA Cyber Defense, a Kaspersky, a Malwarebytes, a U.S. National Network to End Domestic Violence, a NortonLifeLock, az Operation Safe Escape és a WEISSER RING.

Megalakulása óta a koalíció világszerte több mint 35 taggá nőtte ki magát; erőteljes lendületet kapott az ilyen fenyegetések elleni küzdelemben és az ellenük való oktatásban. Friss hír, hogy beállt a támogató szervezetek közé április végén a Nemzetközi Bűnügyi Rendőrség (International Criminal Police – aka. INTERPOL) is. Segít a szervezetnek fokozni a globális bűnüldözési közösség képességét a zsarolóalkalmazások használatának kivizsgálására és a segítséget kérő áldozatok támogatására.

A Koalíció számos olyan Android-alkalmazást talált, amelyek felhasználhatók üldözésre és zaklatásra, és amelyek többek között a hagyományos zsarolóalkalmazásként is használhatóak. A harc folyamatos, a Google már több mint 800 alkalmazást távolított el a Google Play áruházból.

Kiberbiztonsági kérdésekben forduljatok hozzánk bizalommal elérhetőségeink egyikén.