Stalkerware-ohjelmiston ymmärtäminen

Stalkerware saa yhä enemmän medianäkyvyyttä, mutta mitä se itse asiassa on? Testasimme, kuinka jotkut suosituimmista puolisoiden seurantasovelluksista toimivat, joten sinun ei tarvitse.

(Laura Kankaala) (14. joulukuuta 2020)

Kirjoittaja ja loput OUTRCH .

Kuva: Jay Mantri

Stalkerware on moderni ilmiö, joka huipentuu ajatukseen, jonka muiden yksityisyys on jotain, jota voidaan vapaasti rikkoa. Stalkerware-ohjelmia voidaan joskus kutsua vakoiluohjelmiksi, lapsimonitoreiksi tai varkaudenesto-ohjelmistoiksi, mutta viime kädessä niitä käytetään monimutkaisissa suhteiden dynamiikoissa. Monissa tapauksissa on olemassa fyysisen tai henkisen väkivallan uhka. Kuten nimestä voi päätellä, stalkerware-ohjelmiston päätarkoitus on seurata tietoja, toimintaa ja laitteen sijaintia, johon se on asennettu.

Stalkerware-valinnassa on paljon vaihtoehtoja. Pelkkä yksinkertainen Google-haku ”Kuinka voin seurata mieheni / vaimoni / lapseni puhelinta” tuottaa valtavan määrän tuloksia. Tässä viestissä haluamme valottaa käytännön keinoja ja tapoja, joilla nämä sovellukset toimivat.

Kuva: Stalkerware on kuuma aihe Internetissä

Testasimme stalkerware-sovelluksia, jotka eivät vaadi juuria Androidissa tai jailbreakia iOS: ssä ohittaakseen kaikki luontaiset suojausmekanismit laitteessa. Meillä oli fyysisiä muokkaamattomia Android- ja iOS-testauslaitteita emuloitujen Android-laitteiden lisäksi.

Kun lähdimme syvemmälle puolisoiden jälkeilymaailmaan, saimme oppia, joita haluamme jakaa loppukäyttäjien kanssa. yhteisö ja kaikki, jotka epäilevät tai kamppailevat digitaalisen jälkeilyn kanssa.

Stalkerware-asennus

On noin kaksi tapaa, joilla älypuhelimiin liittyvä stalkerware toimii.

Ensinnäkin on olemassa sovelluksia, jotka voidaan joko ladata virallisista sovelluskaupoista tai ladata laitteeseen – jälkimmäinen pätee erityisesti Androidiin.

Toiseksi etenkin iOS: ään liittyvät stalkerware näyttävät joskus luottavan iCloud-pääsyyn. Tämä tarkoittaa, että laitteeseen ei ehkä ole ladattu mitään sovelluksia, mutta pääsy riippuu yksinomaan uhrin iCloud-kirjautumistietojen tiedosta. Tämä tarkoittaa, että puhelimesta varmuuskopioitua dataa voidaan tarkkailla ilman fyysistä puhelinta.

Stalkerware-sovelluksen onnistunut asennus Androidiin kestää jopa viisi minuuttia.

Kuva: Esimerkki asennetusta ja piilotetusta stalkerware-sovelluksesta

Jos laite jätetään ilman valvontaa ja tekijä voi avata sen lukituksen, sovellus voidaan asentaa ja piilottaa laitteeseen.

Älypuhelimet altistavat sisäisille sovellusliittymille pääsyn laitteella maailmanlaajuisesti käytettävissä oleviin toimintoihin. Nämä ovat toimintoja, kuten sijainti, puhelut ja tekstiviestit, joita muut sovellukset voivat käyttää pyytämällä lupia alkuasetusten aikana.

Tämä tarkoittaa, että tekijän on sallittava laitteen käyttöoikeudet päästäksesi laitteen ominaisuuksiin tausta arkaluonteisten tietojen ja toimintojen käyttämiseen.

Kuva: stalkerware-käyttöoikeuspyynnöt

Kymmeneen Android-versiot tarvitsevat vain kerran myönnetyt sovellusoikeudet pysyvästi asetettaviksi, minkä jälkeen sovellus voi toimia hiljaa taustalla ilman, että käyttäjältä vaaditaan mitään edes käynnistämisen jälkeen laite. Perinteisesti iOS on rajoittavampi lupamallin suhteen, ja siksi näyttää siltä, ​​että suuntaus on enemmän pääsy uhrin iCloud-kirjautumistietoihin päästäksesi arkaluontoisiin tietoihin.

Etäkäyttö uhrin arkaluontoisiin tietoihin

Kun falker-laite on asetettu fyysisesti laitteeseen tai hyödynnetty iCloudia, tekijä voi käyttää uhrin tietoja etäyhteyden kautta fyysinen pääsy laitteeseen. Oli yksi stalkerware-työkalu, joka käytti varmuuskopioita iPhonesta, kun se oli fyysisesti kytketty tietokoneeseen … ominaisuus, joka voidaan saavuttaa jopa ilman ylimääräistä sovellusta.

Uhrin tietoja käytetään toisen tai useamman sovelluksen kautta. yleensä verkkosivusto, jossa portaali näyttää syötteen tai luettelon uhrin tiedoista.

Kuva: esimerkki laitteen etäkäyttö

Useimmat Android-stalkerware-sovellukset kommunikoivat tietoja vain ulospäin, ts.siepattujen tietojen lähettäminen laitteesta stalkerware-palveluntarjoajalle näytettäväksi verkon hallintapaneelissa. On kuitenkin myös sovelluksia, jotka tarjoavat kauko-ohjaustoimintoja käynnistämään esim. kameran, mikrofonin tallentaminen tai jopa viestien lähettäminen näytettäväksi puhelimessa.

Oletusarvon mukaan älypuhelimet, joita ei ole juurtettu (Android) tai vankilaan (iOS) hiekkalaatikkosovelluksia siten, että ne toimivat omassa puhelimessaan omat nimitilat. Tämä tarkoittaa, että looginen eristäminen suojaa muita sovelluksia pääsemästä suoraan toisen sovelluksen toimintoihin.

Markkinoinnin temput

Kaiken kaikkiaan stalkerware-teollisuus peittää yksityisyyden ja edistää näkymää maailmasta, jossa yksityinen digitaalinen elämämme ei ole niin yksityistä, ja on okei rikkoa digitaalisia rajoja.

Ensinnäkin – stalkerware ei ole termi, jota stalkerware-palveluja tarjoava teollisuus käyttää. He tyypillisesti merkitsevät itsensä mobiililaitteiksi tai seurattaviksi.

Stalkerware-liiketoiminta liittyy paljon hyppyyn ja markkinointiin, sillä usein moderneilla ja visuaalisesti kiinnostavilla verkkosivustoilla on ammattimainen ja positiivinen kierros tarjotuissa palveluissa. Tyypillinen stalkerware-hustler lupaa värikkään joukon asioita, jotka voivat tai eivät välttämättä toimi laitteessa. Näihin lupauksiin sisältyy pääsy sosiaalisen median sovelluksiin, kuviin, selaushistoriaan, maantieteelliseen sijaintiin ja muihin mahdollisesti paljastaviin tietoihin laitteessa.

Kaiken kaikkiaan stalkerware-teollisuus peittää yksityisyyden ja edistää näkymää maailmasta, jossa yksityinen digitaalinen elämämme on ei niin yksityinen ja on okei rikkoa digitaalisia rajoja. Tämä on vaikea käsite, varsinkin nykyajan liitettävyyden aikakaudella, jolloin oletusarvoisesti meidän odotetaan yhä enemmän paljastavan elämämme verkossa.

Huomasimme myös, että joissakin tapauksissa stalkerware-sovellukset näyttävät olevan valkoisia. Tämä tarkoittaa sitä, että sovelluksen ydintoiminnot tai jotkin sen osat myydään eteenpäin ja ostaja sijoittaa omat logonsa sovellukseen ilman, että hänen tarvitsee kehittää varsinaista sovellusta tai sen taustapaneelin toimintoja. Tämän ansiosta olennaisesti sama tuote voi näkyä useammin hakutuloksissa sekä kohdistaa markkinointinsa tiettyihin seurantatarkoituksiin ja hintatasoihin.

Huomasimme, että luvatut ominaisuudet näyttivät pitävän paikkansa enemmän usein Android-sovelluksille kuin iOS. Testaamamme iOS-sovellukset eivät olleet edes niin hienoja paikannuksen seuraamiseen joissakin tapauksissa.

Vaelletun

Kuva: Yksi idea LLC osoitteesta StockSnap

Stalkerware-sovelluksia käytetään suunnittelun avulla pääsy sellaisiin henkilökohtaisiin tietoihin, jotka on luokiteltu arkaluonteisiksi henkilökohtaisiksi tiedoiksi. On laitonta kerätä toisen henkilön henkilötietoja ilman hänen nimenomaista suostumustaan ​​ja tietämystään joissakin maissa sekä yrityksille että loppukäyttäjille. Lakit ovat ehkä erilaiset yrityksille ja ihmisille, riippuen siitä, missä vainoaminen tapahtuu. Ei voida kuitenkaan riittävällä tavalla korostaa, että arkaluonteisten tietojen kerääminen jostakin ilman hänen nimenomaista suostumustaan ​​on samanarvoista kuin seurata häntä kotona ja tarkkailla heidän jokaista liikettään fyysisesti. uhrin henkilötiedot ja suostumus on, että tiedot tallennetaan stalkerware-palveluntarjoajien palvelimille. Äskettäisessä tutkimuksessa seurattiin monien suosittujen stalkerware-sovellusten viestintää ja IP-osoitteet johtavat usein pilvipohjaisiin tarjoajiin Yhdysvalloissa, mikä tekee tarkemman seurannan vaikeaksi .

Jotkut yksityisyyttä huomioivista sovelluksista eivät anna valvojan osallistua suoraan viesteihin tai kuviin, mutta käyttävät automaattisia tapoja havaita sopimattomat kuvat ja estää sopimaton Internet-selaus. Näitä vähemmän tunkeilevia sovelluksia käytetään joskus lasten laitteiden seurantaan, mutta ne saattavat kaksinkertaistua merkitsevän muun jäljittämiseksi.

Minne asiat ovat menossa

Google on ilmoittanut, että sovellukset, joilla on stalkerware-tyyppinen käyttäytyminen, kielletään Play-kaupasta ja Androidin uusin versio (Android 11) sisältää parannetut suojausominaisuudet, jotka sisältävät tarkemman hallinnan laitteella toimivien sovellusten käyttöoikeuksille sekä käyttämättömien sovellusten käyttöoikeuksien palauttamisen.

Vaikka nämä ovat hyviä parannuksia, on olemassa laitteita, joissa on käyttöjärjestelmän vanhemmat versiot tulevina vuosina, koska harvat laitevalmistajat ovat sitoutuneet merkittäviin ohjelmistopäivityksiin vuosien kuluttua laitteen julkaisemisesta.

Asiat saattavat kuitenkin olla hitaasti parantumassa myös tässä suhteessa, esim Samsung, joka on yksi suurimmista Android-laitteiden valmistajista, on sitoutunut kolmeen tärkeimpään käyttöjärjestelmän päivitykseen monille uusimmille laitteilleen.

Kuinka välttää stalkerware ja mitä tehdä, jos epäilet laitteellesi stalkerware-ohjelmaa?

Ehkäisyn kannalta laitteen pitäminen muiden ulottumattomissa on hyvä ensimmäinen puolustuslinja. Tähän sisältyy jonkinlaisen laitteen lukituksen avaaminen, kuten PIN-koodi, kuvio tai sormenjälki. Koska stalkerware-ohjelmiston asentaminen ja piilottaminen laitteeseen, jossa on lukittu laite, vie vain noin 5 minuuttia, auttaa välttämään tällaisia ​​tilanteita.

Testauksen aikana useille suosituille stalkerware-ohjelmille emme löytäneet mitään Android-ohjelmia, jotka myöntää pääsy laitetietoihin etäyhteyden kautta ilman fyysistä pääsyä laitteeseen varsinaisen sovelluksen asentamiseksi.

iOS-käyttäjien tärkein estostrategia on pitää iCloud-kirjautumistietosi turvassa ja vain sinulle tiedossa, koska suurin osa stalkerware-ohjelmista toimi etäkäytön periaatteen kautta saamalla pääsyn uhrien iCloud-tiliin ja siihen tallennettuihin tietoihin.

Laitteidesi pitäminen ajan tasalla uusimpien järjestelmäpäivitysten kanssa ei myöskään ole mahdollista unohdettu, ei ole suositeltavaa käyttää laitteita, jotka eivät enää vastaanota järjestelmän päivityksiä tai tietoturvakorjauksia.

Jos epäilet, että laitteessasi on stalkerware, palauta tehdasasetukset ja vaihda tilisi tunnistetiedot molemmiksi järjestelmätilisi ja laitteen lukitusmekanismi ei ole koskaan huono idea. Outreach on julkaissut ilmaisen ja helppokäyttöisen oppaan kaikille, jotka epäilevät stalkerware-ohjelmia tai muita kyberstalkkauksen muotoja elämässään. ja hiiren välinen peli mobiililaitteiden käyttöjärjestelmien kehittäjien ja sovellusten ohjelmistokehittäjien välillä, jotka hyödyntävät heikkouksia ja aukkoja laitteiden turvallisuus- ja tietosuojaominaisuuksissa. Sellaisenaan mikä tahansa yksityiskohtainen vaiheittainen opas uhkaa vanhentua nopeasti, kun uusia tapoja piilottaa asennetut ohjelmistot hyödyntävät.