Porozumění stalkerwaru

Stalkerware získává větší mediální pokrytí, ale co to vlastně je? Vyzkoušeli jsme, jak fungují některé z nejlépe doporučených aplikací pro sledování partnerů, takže nemusíte.

(Laura Kankaala) (14. prosince 2020)

Spoluautor a zbytek VÝBĚR .

Foto: Jay Mantri

Stalkerware je moderní fenomén, který je vyvrcholením myšlenky, že soukromí ostatních je něco, co lze svobodně porušit. Stalkerware může být někdy označován jako spyware, dětské monitory nebo software proti krádeži, ale nakonec se používají ve složité dynamice vztahů. V mnoha případech existuje hrozba fyzického nebo duševního násilí. Jak název napovídá, hlavním účelem stalkerwaru je sledovat data, aktivity a umístění zařízení, na kterém je nainstalováno.

Existuje spousta možností, pokud jde o výběr stalkerwaru. Pouhé jednoduché vyhledávání Google „jak mohu sledovat telefon mého manžela / manželky / dítěte“ přináší ohromné ​​množství výsledků. V tomto příspěvku chceme objasnit praktické prostředky a způsoby, jak tyto aplikace fungují.

Obrázek: Stalkerware je aktuální téma na internetu

Testovali jsme aplikace stalkerware, které nevyžadovaly root v systému Android nebo útěk z vězení v systému iOS, aby se obešly všechny vlastní bezpečnostní mechanismy v zařízení. Kromě emulovaných zařízení Android jsme měli fyzické nemodifikované testovací zařízení Android a iOS.

Když jsme se vydali hlouběji do světa pronásledování manželů, naučili jsme se pár lekcí, které chceme sdílet s koncovými uživateli, bezpečnost informací komunita a kdokoli, kdo má podezření nebo bojuje s digitálním sledováním.

Instalace stalkerwaru

Existují zhruba dva způsoby, jak stalkerware související se smartphony funguje.

Za prvé, existují aplikace, které lze buď stáhnout z oficiálních obchodů s aplikacemi, nebo je stáhnout do zařízení – to platí zejména pro Android.

Zadruhé, zdá se, že zejména stalkerware související s iOS se někdy spoléhá na přístup iCloud. To znamená, že do zařízení nemusí být stažena žádná aplikace, ale přístup závisí pouze na znalostech pověření iCloud oběti. To znamená, že je možné sledovat data zálohovaná z telefonu bez fyzického přístupu k telefonu.

Úspěšná instalace aplikace stalkerware v systému Android trvá až pět minut.

Obrázek: Příklad nainstalované a skryté aplikace stalkerware

Pokud zařízení zůstane bez dozoru a pachatel jej může odemknout, může být aplikace nainstalována a skryta v zařízení.

Smartphony vystavují interní rozhraní API pro přístup k funkcím, které jsou v zařízení globálně dostupné. Jedná se o funkce, jako je umístění, hovory a textové zprávy, k nimž mohou přistupovat jiné aplikace vyžadováním oprávnění během počátečního nastavení.

To znamená, že pachatel musí na zařízení povolit přístup k funkcím zařízení pozadí pro přístup k citlivým datům a operacím.

Obrázek: žádosti o oprávnění stalkerware

Verze systému Android do 10 budou k trvalému nastavení vyžadovat pouze jednorázově udělená oprávnění aplikace, po kterých může aplikace běžet tiše na pozadí, aniž by uživatele vyzvala k cokoli, a to i po restartování přístroj. IOS je tradičně přísnější, pokud jde o model oprávnění, a proto se zdá, že trend směřuje spíše k přístupu k pověřením iCloud oběti za účelem získání přístupu k citlivým datům.

Vzdálený přístup k citlivým datům oběti

Po nastavení stalkerwaru, ať už fyzicky na zařízení, nebo pomocí iCloudu, má pachatel vzdálený přístup k datům oběti fyzický přístup k zařízení. Existoval jeden nástroj stalkerware, který přistupoval k zálohám z iPhonu, když byl fyzicky připojen k počítači … výkon, kterého by bylo možné dosáhnout i bez další aplikace.

K datům oběti se přistupuje prostřednictvím jiné aplikace nebo více běžně web, kde portál zobrazuje zdroj nebo výpis dat oběti.

Obrázek: příklad vzdálený přístup k zařízení

Většina aplikací pro Android stalkerware komunikuje data pouze směrem ven, tj.odesílání zachycených dat ze zařízení poskytovateli stalkerwaru, které se zobrazí na webovém řídicím panelu. Existují však také aplikace, které poskytují funkce dálkového ovládání pro spuštění např. záznam kamery, mikrofonu nebo dokonce odesílání zpráv, které se mají zobrazit v telefonu.

Ve výchozím nastavení smartphony, které nebyly rootovány (Android) nebo jailbroken (iOS) sandboxové aplikace takovým způsobem, že fungují v jejich vlastní jmenné prostory. To znamená, že logická izolace chrání ostatní aplikace před přímým přístupem k operacím jiné aplikace.

Marketingové triky

Celkově stalkerwarový průmysl skrývá soukromí a podporuje pohled na svět, kde náš soukromý digitální život není tak soukromý a je v pořádku překračovat digitální hranice.

Nejdříve nejdříve – stalkerware není pojem používaný v odvětví poskytujícím služby stalkerware. Obvykle se označují jako mobilní sledovače nebo monitory.

Podnikání společnosti stalkerware je hodně o humbuku a marketingu. Často mají moderní a vizuálně přitažlivé webové stránky s profesionálním a pozitivním dopadem na nabízené služby. Typický podvodník se stalkerwarem slibuje pestrou sadu věcí, které mohou nebo nemusí ve skutečnosti na zařízení fungovat. Mezi tyto sliby patří přístup k aplikacím sociálních médií, obrázkům, historii procházení, geolokaci a dalším potenciálně odhalujícím informacím o zařízení.

Celkově stalkerwarový průmysl skrývá soukromí a propaguje pohled na svět, kde jsou naše soukromé digitální životy. ne tak soukromé a je v pořádku překračovat digitální hranice. To je obtížný koncept, zejména v současné době konektivity, kdy se ve výchozím nastavení od nás stále častěji očekává, že vystavíme své životy online.

Také jsme si všimli, že v některých případech se aplikace stalkerware zdají být označeny bílou barvou. To znamená, že funkce jádra aplikace nebo některé její části jsou prodávány dopředu a kupující umístí svá vlastní loga na aplikaci, aniž by musel provádět náročné operace při vývoji skutečné aplikace nebo jejích funkcí back-end dashboardu. To umožňuje, aby se v podstatě stejný produkt zobrazoval častěji mezi výsledky vyhledávání, a také zacílil svůj marketing na konkrétní účely sledování a cenové úrovně.

Všimli jsme si, že slíbené funkce se zdály platit více často pro aplikace pro Android než iOS. Aplikace pro iOS, které jsme testovali, nebyly v některých případech ani tak skvělé ke sledování geolokace.

Ochrana soukromí sledovaných

Foto: Jeden nápad LLC od StockSnap

Aplikace Stalkerware se záměrně používají k získání přístup k typu osobních údajů, které jsou klasifikovány jako osobní citlivé informace. Je nezákonné shromažďovat osobní údaje jiné osoby bez jejího výslovného souhlasu a znalostí v některých zemích, a to jak pro firmy, tak pro koncové uživatele. Zákony se možná liší pro podniky i lidi, podle toho, kde k pronásledování dochází. Nelze však dostatečně zdůraznit, že shromažďování citlivých informací o někom bez jeho výslovného souhlasu je ekvivalentní sledování jejich domova a fyzickému sledování každého jejich pohybu.

Velmi vážné znepokojení nad ochranou soukromí, které je nad rámec toho, že pachatel získá přístup ke skrytým záznamům údaje a osobní údaje oběti bez souhlasu spočívají v tom, že údaje jsou uloženy na serverech serverů poskytovatelů stalkerware. V nedávné studii byla sledována komunikace mnoha populárních aplikací stalkerware a adresy IP často vedou k tomu, že poskytovatelé na bázi cloudu ve Spojených státech ztěžují přesnější sledování .

Některé z aplikací, které více dbají na ochranu soukromí, neumožní monitorovací straně přímý přístup ke zprávám nebo obrázkům, ale používají automatické způsoby k detekci nevhodných obrázků a blokování nevhodného procházení internetu. Tyto méně rušivé aplikace se někdy používají ke sledování dětských zařízení, ale mohly by se zdvojnásobit jako prostředek pronásledování jiné významné.

Kam věci směřují

Google uvedl, že aplikace s chováním podobným stalkerwaru budou z obchodu Play zakázány a nejnovější verze systému Android (Android 11) obsahuje vylepšené funkce zabezpečení, které zahrnuje podrobnější kontrolu nad oprávněními pro aplikace spuštěné v zařízení a resetování oprávnění pro nepoužívané aplikace.

I když se jedná o dobrá vylepšení, v budoucích letech budou existovat zařízení se staršími verzemi operačního systému, protože několik výrobců zařízení se zavázalo k velkým upgradům softwaru roky po uvedení zařízení. / p>

Věci se však v tomto ohledu mohou také pomalu zlepšovat, např Společnost Samsung, která je jedním z největších výrobců zařízení Android, se zavázala ke třem hlavním aktualizacím OS pro mnoho svých nejnovějších zařízení.

Jak se vyhnout stalkerwaru a co dělat, pokud máte podezření na stalkerware ve vašem zařízení?

Z hlediska prevence je dobrá první linie obrany, když držíte zařízení mimo ruce ostatních. To zahrnuje použití nějakého mechanismu pro odemknutí zařízení, jako je PIN, vzor nebo otisk prstu. Protože instalace a skrytí stalkerwaru na zařízení se zamčeným zařízením trvá jen asi 5 minut, pomáhá se těmto scénářům vyhnout.

Během testování různých populárních stalkerware jsme na Androidu nenarazili na žádný software, který by udělit přístup k informacím o zařízení na dálku, aniž byste nejprve museli mít fyzický přístup k zařízení k instalaci skutečné aplikace.

Nejdůležitější strategií prevence pro uživatele iOS je udržet vaše pověření iCloud v bezpečí a znát jen vás, protože většina stalkerwaru fungovala na principu vzdáleného přístupu získáním přístupu k účtu iCloud oběti a datům uloženým v něm.

Udržování zařízení v aktuálním stavu pomocí nejnovějších aktualizací systému je také něco, co nelze zapomenuto, nedoporučuje se používat zařízení, která již nepřijímají aktualizace systému nebo bezpečnostní opravy.

Pokud máte podezření, že máte v zařízení stalkerware, proveďte obnovení továrního nastavení a změňte pověření účtu na obě Váš systémový účet a uzamykací mechanismus zařízení není nikdy špatný nápad. Outreach vydal bezplatného a přístupného průvodce pro každého, kdo má ve svém životě podezření na stalkerware nebo jiné formy kyberstalkingu.

Stalkerware byl kočkou hra typu myš mezi vývojáři operačních systémů mobilních zařízení a vývojáři softwaru aplikací, které využívají slabiny a mezery v bezpečnostních a soukromých funkcích zařízení. Jakýkoli podrobný podrobný průvodce jako takový riskuje, že bude rychle zastaralý, protože budou využívány nové způsoby skrývání nainstalovaného softwaru.