Peste 58.000 de utilizatori Android au fost afectati anul trecut de stalkerware, spun cercetatorii de la Kaspersky Lab, o companie de securitate digitala.
Dintre acestia, mai mult de 35.000 nu stiau ca au stalkerware instalat pe telefon inainte de a folosi antivirusul mobil Kaspersky, care a semnalat problema.
Descoperirile Kaspersky confirma un trend ascendent in industria securitatii informatiei, iar cercetatorii raporteaza cresteri in folosirea produselor de tip stalkerware, atat in cazul utilizatorilor obisnuiti, cat si al companiilor.
Stalkerware, cunoscut si drept spyware legal, este un termen care descrie o anumita clasa a acestuia din urma. Aceste aplicatii sunt vandute de catre companii perfect legale, sub titlul de monitoare pentru copii sau de solutii de urmarire a angajatilor.
O parte din aplicatiile de acest tip sunt folosite in scopuri legitime, dar in majoritatea cazurilor intentiile nu sunt bune. Aplicatiile legitime sunt acelea care le comunica utilizatorilor ca sunt urmariti.
Stalkerware-ul nu ar trebui ignorat
Aplicatiile de acest tip inseamna, de regula, ca un prieten apropiat, un membru al familiei, un iubit, sau un angajator, incearca sa te urmareasca fara ca tu sa stii, lucru pe care majoritatea il vad deranjant, dar si un motiv intemeiat de a depune o plangere la politie. Prezenta acestora pe telefon arata ca cineva a folosit dispozitivul fara permisiunea ta, intrucat instalarea lor presupune, de regula, accesul fizic.
In unele cazuri, persoana in cauza stie si accepta instalarea de stalkerware pe telefonul personal, din motive contractuale, insa in majoritatea cazurilor victima este nestiutoare, iar aceste produse legale de spyware sunt folosite de atacatori pentru a o urmari.
In timp ce raportul Kaspersky detalieaza doar aplicatiile care afecteaza un numar mare de utilizatori Android, exista numeroase de astfel de produse si pentru iOS, Windows, macOS, si chiar Linux.
Aceste aplicatii dubioase, care nu sunt ilegale, devin din ce in ce mai populare, si din ce in ce mai periculoase. Numeroase cazuri de abuz au fost dezvaluite in ultimii ani de catre hackerii care au atacat companiile dezvoltatoare, expunand datele unor utilizatori Android, si nu numai.
Doisprezece astfel de brese au fost inregistrate pana acum, si anume Retina-X (de doua ori), FlexiSpy, Mobistealth, Spy Master Pro, SpyHuman, Spyfone, TheTruthSpy, Family Orbit, mSpy, Copy9, si Xnore. Acestea au expus cazuri abuzive, in care atat barbati, cat si femei, isi spionau actualii sau fostii parteneri, in care sefii urmareau conversatiile private ale angajatilor, si in care parintii controlau si urmareau activitatea online a copiilor.
Astfel de brese arata ca pe langa datele persoanei rau-intentionate, si cele ale victimei sunt gazduite si pot fi accesate de angajatii companiilor de stalkerware, iar in unele cazuri acestea devin chiar publice, atunci cand aceste companii nu isi securizeaza serverele.
Intr-o conferinta de presa care a avut loc astazi, ca urmare a raportului, Kaspersky a afirmat ca antivirusul pentru Android va aborda stalkerware-ul intr-un mod nou si transparent.
“Nu este nevoie sa dovedim efectele negative pe care spyware-ul comercial le aduce, din moment ce conceptul initial este complet lipsit de etica”, a declarat compania. “In ciuda tuturor descoperirilor, majoritatea furnizorilor de securitate digitala nu detecteaza aceste aplicatii drept amenintari, din pricina pozitionarii legale.”
Kaspersky planuieste sa afiseze o alerta speciala de fiecare data cand un produs tip stalkerware este instalat pe dispozitiv, in asa fel incat utilizatorul sa fie atentionat.
Rolul acestei alerte este de a sublinia cat este de mare pericolul.
Preluat de pe ZDNet
