Pozor na špehovacie aplikácie na Androidoch. Ich používanie dramaticky rastie
Používanie špehovacích aplikácií (stalkervérov) na Androidoch v poslednej dobe dramaticky rastie, predstavujú však nebezpečenstvo nielen pre obeť, ale aj pre stalkera. Upozornili na to odborníci z kyberbezpečnostnej firmy Eset. V roku 2019 odhalili experti spoločnosti takmer päťkrát viac stalkervérov ako v roku 2018. Vlani ich počet stúpol ešte o polovicu.
"Špehovacie aplikácie dokážu zaznamenávať prostredníctvom GPS súradníc polohu zariadenia, konverzácie používateľa, obrázky či históriu prehliadača," vysvetlili experti. Mnohé špehovacie aplikácie sa maskujú za platformy, ktoré údajne chránia deti, zamestnancov či ženy. Na ich stránkach sa však v mnohých prípadoch nachádza slovo špehovať.
Vážne bezpečnostné nedostatky
"Vyhľadať takéto nástroje na internete nie je vôbec náročné, nemusíte preto ísť ani na dark web," vysvetlil odborník spoločnosti Lukáš Štefanko.
Výskumníci spoločnosti analyzovali 86 špehovacích aplikácií pre platformu Android. Počas analýzy identifikovali množstvo vážnych bezpečnostných nedostatkov a pochybení v ochrane súkromia. "Tieto problémy môžu viesť až k prevzatiu kontroly nad sledovaným zariadením obete či zmocneniu sa účtu stalkera treťou stranou – útočníkom," upozornili experti. Takisto môže dôjsť k odchyteniu údajov o obeti, poškodeniu obete poskytnutím falošných dôkazov či spusteniu škodlivého kódu v zariadení obete na diaľku.
Riziko aj pre stalkerov
Pri 58 aplikáciách našli experti celkovo 158 nedostatkov, ktoré môžu mať pre obete závažné dôsledky. Riziko však hrozí dokonca aj samotným stalkerom a dodávateľom aplikácií.
Medzi najčastejšie problémy patrí nezabezpečený prenos osobných informácií slúžiacich na identifikovanie používateľov, ukladanie citlivých údajov na externých zariadeniach, vystavenie citlivých informácií o používateľoch neoprávneným osobám, serverové úniky dát klientov špehovacích aplikácií a neoprávnený prenos údajov zo zariadenia na server.
"Keď odhalíme chybu v nejakej službe, kontaktujeme poskytovateľa a čakáme so zverejnením 90 dní. Poskytovateľom spomínaných aplikácií sme zistené problémy opakovane nahlásili. Nápravu však vykonalo iba šesť z nich," uzavrel Štefanko.