Sākumlapa » Apdraudējumi » Superstalkerprogrammatūra lasa ziņas ziņapmaiņas un sociālo tīklu lietotnēs

Superstalkerprogrammatūra lasa ziņas ziņapmaiņas un sociālo tīklu lietotnēs

Jau tika ziņots, ka pagājušajā gadā par veseliem 35% pieaudzis to interneta lietotāju skaits, kas sastapušies ar tā saucamo stalkerprogrammatūru. Tā ir komerciāla programmatūra, ko parasti izmanto partneru vai kolēģu slepenai novērošanai. Tā kā stalkerprogrammatūra sniedz iespēju ielauzties personas privātajā dzīvē un bieži tiek izmantota par pāridarījuma rīku vardarbības un vajāšanas gadījumos ģimenē, tad pagājušā gada beigās tika aizsākta starptautiska iniciatīva ar nosaukumu Koalīcija pret stalkerprogrammatūru.

 

 

Uzzināt vairāk par stalkerprogrammatūras stāvokli 2019. gadā var, iepazīstoties ar Kaspersky sniegto un Koalīcijas pret stalkerprogrammatūru atbalstīto pārskatu, bet šobrīd Kaspersky pētnieki ziņo par jaunu stalkerprogrammatūras paraugu, kas funkcionalitātē pārspēj visu iepriekš sastapto programmatūru. Par MonitorMinor nosauktā programmatūra ļauj izsekotājiem slepeni piekļūt datiem un sekot līdzi darbībām izsekojamajās ierīcēs, kā arī populārākajos ziņapmaiņas pakalpojumos un sociālajos tīklos. MonitorMinor izstrādātāji ir pat izmantojuši pieslēpšanu (obfuscation), apliecinot, ka labi apzinās pretstalkerprogrammatūras rīku esību un cenšas tiem pretdarboties.

Primitīva stalkerprogrammatūra ļauj operatoram sekot līdzi upura atrašanās vietai un vairumā gadījumu pārtvert īsziņu un zvanu datus, taču MonitorMinor iespējas ir plašākas. Šī programmatūra cenšas piekļūt datiem no visiem populārākajiem modernajiem saziņas rīkiem.

“Tīrā” operētājsistēmā Android tiešus sakarus starp lietotnēm nepieļauj tā saucamā smilškaste (sandbox), taču situācija var mainīties, ja ir instalēta superlietotāja veida lietotne (superlietotāja utilītprogramma), kas piešķir saknes piekļuvi sistēmai. Kad ir instalēta šī superlietotāja utilītprogramma, ierīces drošības mehānismi vairs nepastāv. Izmantojot šo utilītprogrammu, MonitorMinor izstrādātāji nodrošina pilnu piekļuvi datiem dažādos populāru sociāl0 tīklu un ziņapmaiņas lietotnēs:

  • LINE: Free Calls & Messages
  • Gmail
  • Zalo – Video Call
  • Instagram
  • Facebook
  • Kik
  • Hangouts
  • Viber
  • Hike News & Content
  • Skype
  • Snapchat
  • JusTalk
  • BOTIM

Turklāt, izmantojot saknes tiesības, stalkerprogrammatūra var piekļūt ekrāna atbloķēšanas shēmām (patterns), ļaujot stalkerprogrammatūras operatoram atbloķēt ierīci, kad tā atrodas tuvumā vai ierīce viņam nākamreiz ir fiziski pieejama. Šī ir pavisam oriģināla funkcija, ko Kaspersky eksperti iepriekš nav konstatējuši nevienā citā mobilo platformu apdraudējumā.

Stalkerprogrammatūra var efektīvi darboties pat bez saknes piekļuves, ļaunprātīgi izmantojot piekļūstamības pakalpojuma programmsaskarni (Accessibility Service API), kas ir izstrādāta, lai ierīces padarītu draudzīgas invalīdiem. Izmantojot šo programmsaskarni, stalkerprogrammatūra spēj pārtvert visus notikumus lietotnēs un veikt audio tiešraidi.

Citas šīs stalkerprogrammatūras funkcijas dod tās operatoriem iespēju:

  • vadīt ierīces, izmantojot īsziņu komandas;
  • skatīt reāllaika videoattēlu no ierīces kamerām;
  • ierakstīt skaņu no ierīces mikrofoniem;
  • skatīt “Google Chrome” pārlūkošanas vēsturi;
  • skatīt noteiktu lietotņu lietojuma statistiku;
  • skatīt ierīces iekšējās atmiņas saturu;
  • skatīt kontaktpersonu sarakstus;
  • skatīt sistēmas žurnālus.

“MonitorMinor daudzējādā ziņā pārspēj citu stalkerprogrammatūra un izmanto visu veidu izsekošanas funkcijas, no kurām dažas ir vienreizīgas, kā arī to ir gandrīz neiespējami pamanīt upura ierīcē. Šī konkrētā lietotne ir ārkārtīgi agresīva — tā pilnīgi atņem upurim visu ierīces lietošanas konfidencialitāti un pat ļauj uzbrucējam retrospektīvi ielūkoties, ko upuris ir darījis iepriekš. Šādu lietotņu pastāvēšana uzsver aizsardzības pret stalkerprogrammatūru svarīgumu un nepieciešamību apvienot spēkus cīņā par konfidencialitāti. Tieši tāpēc ir svarīgi pievērst lietotāju uzmanību šai lietotnei, kas varmāku rokās var kļūt par galveno kontroles instrumentu. Mēs esam arī preventīvi informējuši par šo ļaunprogrammatūru sadarbības partnerus Koalīcijā pret stalkerprogrammatūru, lai pēc iespējas drīz pasargātu pēc iespējas airāk lietotāju,” komentē Kaspersky vadītājs Baltijā Andis Šteinmanis.

Kaspersky dati liecina, ka pašlaik vislielākais šīs stalkerprogrammatūras instalāciju īpatsvars ir Indijā (14,71 %). Nākamā ir Meksika (11,76 %), kam seko Vācija, Saūda Arābija un Apvienotā Karaliste (5,88 % katrā valstī), kā arī citas valstis, kur visvairāk izmantots šis jaunais stalkerprogrammatūras veids.

Lai mazinātu risku kļūt par stalkera upuri, Kaspersky iesaka rīkoties šādi.

  • Viedtālruņa iestatījumos bloķējiet programmu instalēšanu no nezināmiem avotiem.
  • Nekādā ziņā neizpaudiet mobilās ierīces paroli vai piekļuves kodu pat personām, kurām uzticaties.
  • Kad izbeidzat attiecības, nomainiet visus mobilās ierīces drošības iestatījumus, piemēram, paroles un lietotņu atrašanās vietas piekļuves iestatījumus. Bijušais var mēģināt iegūt jūsu personisko informāciju, lai manipulētu ar jums.
  • Pārbaudiet lietotņu sarakstu ierīcēs, lai noskaidrotu, vai bez jūsu piekrišanas nav instalētas aizdomīgas programmas.
  • Izmantojiet stipru drošības risinājumu, piemēram, Kaspersky Internet Security (satur komponentu arī Android aizsardzībai), kas jūs informē par komerciālās spiegprogrammatūras klātbūtni, kuras nolūks ir pārkāpt jūsu konfidencialitāti tālrunī.
  • Ja uzskatāt, ka esat vajāšanas upuris un jums ir vajadzīga palīdzība, sazinieties ar atbilstīgu organizāciju, lai saņemtu profesionālu konsultāciju, piemēram, cietusajiem.lv.
  • Ja jums ir jautājumi par stalkerprogrammatūru un gribat saņemt palīdzību, lūdzu, sazinieties ar Koalīciju pret stalkerprogrammatūru, ko veido bezpeļņas organizācijas un IT drošības uzņēmumi, www.stopstalkerware.org.

Izmantota Kaspersky preses ziņa.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 6

Uz augšu