Istraživači kompanije Kaspersky otkrili su novi uzorak stalkerwarea — komercijalnog softvera koji se obično koristi za tajno nadgledanje partnera ili kolega — koji ima funkciju koja nadilazi sve prethodno identifikovane softvere. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama.
Sama suština stalkerwarea krši privatnost korisnika, ugrožavajući lične podatke i lični život mnogih ljudi. Ako se podaci ljudi prate i kontrolišu, rezultat su često konkretne posledice za žrtve. Međutim, tvorci softvera MonitorMinor čak obmanjuju aplikacije, čime pokazuju da su svesni postojanja alata protiv stalkerwarea i pokušavaju da im se suprotstave.
Dok primitivni stalkerware koristi tehnologiju geofitinga, omogućavajući osobi da prati lokaciju žrtve i u većini slučajeva presreće podatke SMS poruka i poziva, softver MonitorMinor ide nekoliko koraka dalje. Prepoznajući važnost aplikacija za razmenjivanje poruka kao sredstava prikupljanja podataka, ovaj softver ima za cilj da pristupi podacima iz svih najpopularnijih savremenih komunikacijskih alata.
Dok u ‘čistom’ Android operativnom sistemu direktnu komunikaciju između aplikacija sprečava sandbox, situacija se može promeniti ako je instalirana aplikacija superuser tipa (uslužni program SU) koja omogućava root pristup sistemu. Jednom kada se ovaj uslužni program instalira, bezbednosni mehanizmi uređaja više ne postoje. Koristeći ovaj uslužni program, tvorci softvera MonitorMinor omogućavaju potpuni pristup podacima na različitim popularnim društvenim mrežama i aplikacijama za razmenu poruka kao što su Hangouts, Instagram, Skype, Snapchat i druge.
Nadalje, koristeći root privilegije, stalkerware može pristupiti obrascima otključavanja ekrana, omogućavajući operatoru stalkerwarea da otključa uređaj kada se nalazi u blizini ili kada sledeći put ima fizički pristup uređaju. Ovo je jedinstvena karakteristika koju kompanija Kaspersky ranije nije identifikovala ni u jednoj pretnji mobilnim platformama.
Čak i bez root pristupa, stalkerware može efikasno funkcionisati zloupotrebom Accessibility Service API-ja, koji je dizajniran da korisnicima sa invaliditetom olakša korišćenje uređaja. Pomoću ove API usluge, stalkerware je u mogućnosti da presretne bilo koje aktivnosti u aplikacijama i uživo emituje audio.
Ostale karakteristike dostupne u ovom stalkerwareu pružaju onima koji ih koriste mogućnost da:
- Kontrolišu uređaje koristeći SMS komande
- Pogledaju video u realnom vremenu sa kamera uređaja
- Snimaju zvuk putem mikrofona uređaja
- Pregledaju istoriju pretrage u Google Chrome pretraživaču
- Pogledaju statistiku upotrebe određenih aplikacija
- Pogledaju sadržaj interne memorije uređaja
- Pregledaju liste kontakata
- Pregledaju sistemske log podatke
„MonitorMinor je u mnogim aspektima superiorniji od ostalih stalkerwarea i primenjuje sve vrste praćenja, od kojih su neke jedinstvene i gotovo ih je nemoguće otkriti na uređaju žrtve. Ova posebna aplikacija je neverovatno invazivna – u potpunosti oduzima žrtvi bilo kakvu privatnost u korišćenju svojih uređaja i čak omogućava napadaču da retrospektivno pogleda ono što su žrtve radile ranije“, rekao je Viktor Čebišev (Victor Chebyshev), vođa tima za razvoj istraživanja u kompaniji Kaspersky.
„Postojanje ovakvih aplikacija ističe važnost zaštite od stalkerwarea i potrebu za zajedničkim naporima u borbi za privatnost. Zbog toga je važno da našim korisnicima ukažemo na ovu aplikaciju koja bi u rukama nasilnika mogla da postane krajnji instrument kontrole. Takođe smo preliminarno podelili informacije o ovom softveru sa partnerima Koalicije protiv stalkerwarea, kako bismo što pre zaštitili što veći broj korisnika.“
Erika Olsen (Erica Olsen), direktorka projekta Safety Net Project at the National Network to End Domestic Violence, dodala je:
„Naš problem sa stalkerware aplikacijama nije samo njihov marketing, već njihova osnovna funkcionalnost. Beskrajni prikriveni pristup bez obaveštavanja korisnika kreira aplikaciju koja je zaista dizajnirana da ilegalno uhodi ili nadgleda drugu osobu. Ne bi trebalo da umanjujemo činjenicu koliko ove aplikacije mogu biti invazivne i nasilne. Potrebni su propisi da bi se odgovorilo na osnovne karakteristike dizajna.“
Prema telemetriji kompanije Kaspersky, Indija trenutno ima najveći udeo instalacija ovog stalkerwarea (14,71%). Drugi je Meksiko (11,76%), a slede ga Nemačka, Saudijska Arabija i Velika Britanija (5,88% u svakoj zemlji), kao ostale zemlje koje su najviše koristile ovu novu vrstu stalkerwarea.
Više o softveru MonitorMinor pročitajte na Securelist.com.
Kako ne biste postali žrtva stalkerwarea, iz kompanije Kaspersky preporučuju da pratite sledeće savete:
- Blokirajte instalaciju programa iz nepoznatih izvora u podešavanjima vašeg pametnog telefona
- Nikada ne otkrivajte lozinku ili šifru svog mobilnog uređaja, čak i kada je u pitanju neko kome verujete
- Promenite sva bezbednosna podešavanja na vašem mobilnom uređaju ako raskidate vezu, kao što su lozinke i postavke pristupa lokaciji aplikacija. Bivši partner može pokušati da stekne vaše lične podatke kako bi manipulisao vama
- Proverite listu aplikacija na svojim uređajima da biste saznali da li su sumnjivi programi instalirani bez vašeg pristanka
- Koristite pouzdano bezbednosno rešenje, kao što je Kaspersky Internet Security, koje vas obaveštava o prisustvu komercijalnih špijunskih programa namenjenih narušavanju vaše privatnosti na vašem telefonu
- Ako mislite da ste žrtva uhođenja i treba vam pomoć, obratite se odgovarajućoj organizaciji za stručni savet
- Postoje resursi koji mogu pomoći žrtvama porodičnog nasilja, proganjanja i seksualnog nasilja. Ako imate pitanja o stalkerware softveru i želite pomoć, obratite se Koaliciji protiv stalkerwarea koju su formirale neprofitne grupe i IT bezbednosne organizacije: stopstalkerware.org