Eksperci bezpieczeństwa coraz częściej znajdują kolejne zagrożenia z rodziny Stalkerware. Programy prześladujące swoje ofiary z roku na rok infekują więcej urządzeń, naruszając prywatność użytkowników i wyrządzając szkody finansowe. W związku z tym firmy zajmujące się bezpieczeństwem systemów komputerowych i organizacje no-profit zdecydowały się na rozpoczęcie walki z nowym zagrożeniem.
Co to jest „stalkerware” i dlaczego jest niebezpieczne?
Stalkerware to oprogramowanie prześladujące swoich użytkowników. Najważniejszą cechą aplikacji i złośliwego oprogramowania w tej dziedzinie jest zbieranie nadmiernej ilości informacji o swoich ofiarach i użytkownikach. Stalkerware może gromadzić wrażliwe dane osobowe, informacje o aktywności w sieci, wysyłane i odbierane wiadomości, a nawet fizyczną lokalizację urządzenia przez moduły GPS.
Stalkerware to nie tylko złośliwe oprogramowanie – na rynku Google Play i App Store dostępne były aplikacje specjalnie stworzone do prześladowania ludzi. Ich twórcy argumentowali, że powstały one w celu kontrolowania pracowników firm i dla rodziców, lecz wielu ekspertów ostrzegało przed łatwym dostępem do takich narzędzi. Twierdzili, że pomimo dobrych intencji twórców, pozwalają one na naruszanie prywatności i lokalizowanie użytkowników, co może być źródłem wielu przestępstw.
Jakie aplikacje prześladujące zostały wykryte?
Jednym z bardziej popularnych programów prześladujących była aplikacja Ghostly, która pozwalała przeglądać prywatne profile użytkowników Instagrama w zamian za oddanie dostępu do swojego konta. W oficjalnym opisie reklamowała swoje działanie: „Możesz zobaczyć wszystkie profile, które chcesz, nawet te prywatne. Możesz pobierać lub udostępniać zdjęcia i filmy z profili Instagrama i swojej galerii. […]”. Okrzyknięta „rajem dla prześladowców” przez portal AndroidPolice, została niedawno temu usunięta ze sklepów aplikacji dla iOS i Android.
Federalna Komisja Handlu Stanów Zjednoczonych także zajęła się problemem stalkerware, kiedy trzy aplikacje firmy Retina-X Studios zaczęły zrzeszać coraz większą liczbę użytkowników. W oficjalnym stanowisku Komisja napisała, że są one „wyjątkowo przystosowane do wykorzystania w nielegalnych i niebezpiecznych celach.” Ze względu na to zdecydowali się na zabronienie dystrybucji tych aplikacji oraz pociągnięcie do odpowiedzialności osoby, które tworzą i reklamują niebezpieczne produkty.
Coalition Against Stalkerware – branża IT walczy z prześladowaniem
Nie tylko organizacje rządowe zajmują się zagrożeniem stalkerware – specjaliści i firmy zabezpieczeń także wzięli się za problem. Kaspersky, producent zabezpieczeń i antywirusów komputerowych, w nowym raporcie informuje o skali niebezpieczeństwa. Przez pierwsze 8 miesięcy 2019 roku ich zabezpieczenia wykryły prawie 520 tys. infekcji złośliwym stalkerware, co oznacza 373% wzrost w porównaniu z poprzednim rokiem. Za infekcje odpowiadało aż 380 wariantów programów, 31% więcej niż w rok temu. Z danych zebranych przez innych ekspertów wynika, że dostęp do takiego oprogramowania kosztuje mniej niż 30 złotych miesięcznie.
W związku z realnym zagrożeniem giganci bezpieczeństwa IT wraz z organizacjami rządowymi i non-profit stworzyli Koalicję Przeciwko Stalkerware. W jej skład wchodzą firmy Kaspersky, Avira, Malwarebytes, NortonLifeLock, G DATA, fundacje Electronic Frontier Foundation, Operation Safe Escape, WEISSER RING oraz kilka europejskich i narodowych podmiotów.
Ich celem jest stworzenie centrum pomocy dla ofiar stalkerware oraz szerzenie informacji o problemie. Ustanowienie konkretnej definicji zagrożenia pomoże specjalistom z różnych dziedzin efektywnie komunikować się i zapobiegać atakom oprogramowania prześladującego. Koalicja utworzyła także portal www.stopstalkerware.org w celu zapewnienia sprawdzonego źródła informacji. Na stronie użytkownicy znajdą czym jest i jak działa stalkerware oraz, przede wszystkim, jak się przed nim chronić.
Koalicja nie jest jedynym zbiorem organizacji, które walczą z niebezpiecznymi aplikacjami. Google wraz z firmami od zabezpieczeń IT, stworzył App Defence Alliance, mający na celu zwalczać złośliwe aplikacje w sklepie Google Play.