Odkryto poważną lukę w zabezpieczeniach popularnych aplikacji typu stalkerware, narażającą na ujawnienie poufnych danych osobowych i komunikacji milionów ludzi. Okazało się, że popularna aplikacja System Service to tak naprawdę oprogramowanie szpiegujące, które stanowi zagrożenie dla właścicieli smartfonów.
Stalkerware – coraz większe zagrożenie
Stalkerware to rodzaj oprogramowania szpiegującego, często wykorzystywanego w celu śledzenia wszystkich wiadomości wysyłanych lub odbieranych przez partnera. Dzięki aplikacji spyware zazdrosny partner może sprawdzić z kim rozmawia jego ofiara, gdzie aktualnie przebywa i jakie robi zdjęcia.
Chociaż oprogramowanie typu stalkerware jest często reklamowane jako sposób na śledzenie zachowań dzieci, pracowników w Internecie, lub zapewnienie bezpieczeństwa rodzinie, w rzeczywistość często zazdrośni partnerzy lub osoby niezdrowo zainteresowane daną osobą kupują takie aplikacje i instalują je na urządzeniach swojej ofiary.
Często zdarza się, że ofiary przemocy domowej padają ofiarą oprogramowania stalkerware, które często próbuje ukryć swoją obecność na zainfekowanym smartfonie.
Wykrycie nowego stalkerware
Nic więc dziwnego, że zainteresowanie tematem stalkerware wzrosło, gdy badacz ds. bezpieczeństwa odkrył lukę w zabezpieczeniach aplikacji do monitorowania telefonów Cocospy i Spyic.
Jak podaje serwis TechCrunch, w wyniku luki wyciekły adresy e-mail osób, które zarejestrowały się w aplikacjach Cocospy lub Spyic, z zamiarem ukrytego zainstalowania aplikacji na urządzeniu innej osoby.
Według anonimowego badacza, Cocospy jest jedną z największych znanych operacji stalkerware na świecie, z prawie 1,8 miliona zarejestrowanych użytkowników. Spyic, który dzieli swoją infrastrukturę IT z Cocospy, ma 875 000 zarejestrowanych użytkowników.
Obie aplikacje zostały powiązane z chińskim twórcą aplikacji mobilnych, który jak dotąd nie wspomniał nic o tej luce w zabezpieczeniach i do tej chwili nie rozwiązał problemu związanego z bezpieczeństwem aplikacji.
Trudno jest czuć współczucie dla nabywców stalkerware, których dane wyciekły w ten sposób. Większość naszej uwagi prawdopodobnie powinna być skierowana na te niewinne ofiary, które nie wiedzą, że ich urządzenia są szpiegowane.
W jaki sposób sprawdzić, czy nasz smartfon jest szpiegowany?
Jak opisuje serwis TechCrunch, po uruchomieniu aplikacji na telefonie z systemem Android, wpisaniu na klawiaturze kodu ✱✱001✱✱, a następnie naciśnięciu przycisku „zadzwoń”, na ekranie pojawią się aplikacje typu stalkerware, o ile są zainstalowane.
Funkcjonalność ta została wbudowana w oprogramowanie szpiegujące, aby umożliwić osobie, która umieściła aplikację, odzyskanie dostępu do urządzeń swojej ofiary, ale ofiara może ją również wykorzystać w celu ustalenia, czy oprogramowanie szpiegujące zostało zainstalowane.
Zarówno Cocospy, jak i Spyic podszywają się pod aplikacje o ogólnym wyglądzie, nazywane „System Service”.
– Jeśli obawiasz się oprogramowania szpiegującego, to najlepszym sposobem na uchronienie się przed nim jest korzystanie ze skutecznego systemu antywirusowego, który zablokuje i usunie takie niepożądane narzędzia, oraz unikanie instalowania podejrzanych aplikacji. Dzięki temu będziesz mógł zadbać o swoją cyfrową prywatność. – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.