Lenka SovíkováPráce (nejen) z domu, vzdálená výuka, online hraní her, videohovory s rodinou a přáteli, terapie… Webkamery a mikrofony jsou zkrátka snad nejzaneprázdněnější součástky našich notebooků. I malé dítě proto většinou ví, že když kamera svítí, je zapnutá, když nesvítí, je vypnutá… Tedy pokud se ve vašem počítači neschovává spyware nebo stalkerware.
Co je spyware?
Spyware je typ škodlivého kódu, který se „propašuje“ do vašeho zařízení a snaží se ukrást citlivá data (např. přihlašovací nebo bankovní údaje, historii prohlížení a obsah soukromých komunikací) za účelem zisku. Třeba prodejem na dark webu.
Některé chytřejší typy spywaru ovšem data nejen odesílají, ale i samy pořizují, a to pomocí fotoaparátu a mikrofonu, které si umí aktivovat. Spyware nejčastěji chytíte kliknutím na škodlivý odkaz, otevřením přílohy v phishingovém e-mailu nebo stažením zdánlivě bezpečných aplikací z neověřeného zdroje.
A co je horší, spyware cílí i na ty nejmenší, jak ukázal případ populární hry Hamster Kombat. Za tu se „převlékl“ spyware pro Android s názvem Ratel, který se po nainstalování zmocnil SMS zpráv a nastavení notifikací, což útočníkům umožnilo platit z účtu oběti prakticky úplně bez povšimnutí.
Co je stalkerware?
Stalkerware je aplikace, která umožňuje nenápadně sledovat činnost a polohu zařízení, ve kterém se schovává. Od spywaru se liší ve dvou základních ohledech: musí být na dané zařízení cíleně nainstalovaná a jejím účelem není finanční podvod, ale kontrola nad uživatelem.
V obchodech se obvykle schovává pod nevinnou nálepkou „lokalizátor zařízení“ nebo „bezpečnostní aplikace“ a rychle se stala jedním z nejoblíbenějších nástrojů manipulativních partnerů, domácích násilníků nebo – v případě dětí – vtipkujících kamarádů či spolužáků.
„Děti to často vnímají jako hru, legrácku nebo se tak rozhodnou z nudy a většinou nedomyslí, že jde pro druhého o ztrátu soukromí. Velmi snadno se to může přehoupnout v šikanu nebo manipulaci,“ vysvětluje dětská psycholožka Kamila Ryšánková. „Občas slyším, že spolu dospívající stejně sdílí svou polohu a co právě dělají přes různé aplikace, avšak tady vidím velký rozdíl v tom, že se tak vědomě rozhodli. Doma by rodiče, ale i ve škole učitelé, měli s dětmi a dospívajícími pravidelně hovořit o hranicích v online světě, jelikož děti a dospívající již nerozlišují svět virtuální od toho skutečného.“
Stalkerware ale není nebezpečný jen pro majitele napadeného zařízení. Když došlo začátkem letošního roku k úniku dat z aplikací Spyzie, Cocospy a Spyic, byly mezi nimi i e-mailové adresy samotných stalkerů. A rozhodně nešlo o výjimku. Výzkum ESETu z roku 2021 ukázal, že podobná bezpečnostní rizika obsahuje 58 z 86 testovaných stalkerware aplikací pro Android.
Spyware vs. stalkerware ve zkratce:
| Stalkerware | Spyware | |
|---|---|---|
| Co? | Malware zaznamenávající aktivitu, polohu a osobní data uživatelů zařízení. | Malware kradoucí přihlašovací, bankovní a další soukromé údaje, které lze snadno zpeněžit. |
| Jak? | Do zařízení musí být záměrně fyzicky nainstalovaný. | Do zařízení se dostane pomocí phishingu, aktualizací aplikací atp. |
| Proč? | Sběr informací a sledování aktivity konkrétního uživatele za účelem kontroly. | Sběr dat z co nejvíce zařízení najednou za účelem finančního zisku. |
Je rodičovská kontrola stalkerware?
Nebudeme chodit kolem horké kaše: rodičovská kontrola se od stalkerware technicky příliš neliší. Ten hlavní a nejzásadnější rozdíl není v jedničkách a nulách, ale v účelu a transparentnosti jejich užívání.
„Dítě má vědět, že je v jeho zařízení rodičovská kontrola a proč tam je. Doporučuji vysvětlit, že dítěti důvěřujeme, ale chceme mu tímto krokem pomoci se pohybovat v digitálním světě bezpečně. Rodičovská kontrola by proto neměla být v zařízení tajně nebo používána jako nástroj dozoru.
Otevřenost rodiče směrem k dítěti, vzájemná důvěra a vysvětlení účelu je to, co z rodičovské kontroly dělá prostředek ochrany. Ještě předtím, než dítě začne vůbec vlastní technologická zařízení používat, je možné si s ním vytvořit digitální dohodu a zahrnout zde i právě zmíněnou rodičovskou kontrolu. O tomto by se mělo mluvit stejně samozřejmě, jako o jiných pravidlech v domácnosti, jako je například čas návratu domů nebo s kým může dítě vyrazit ven.
Digitální hranice jsou způsobem, jak budovat odpovědnost a bezpečí. Právě vzájemná důvěra je tím, co dítě chrání víc než jakákoli technologie,“ doplňuje Kamila Ryšánková.
Odhal špiona aneb jak poznat malware?
Procento úspěšnosti spywaru a stalkerwaru roste úměrně s tím, jak dlouho oběti trvá, než ho v zařízení odhalí. Dobrá zpráva je, že pro ty, kteří ví, co hledat, se často prozradí poměrně snadno.
Na co si tedy dát pozor?
- Zhoršený výkon. Snížená rychlost, padající aplikace, „sekání“ zařízení či velká spotřeba baterie obecně značí, že se počítač pere s programem na pozadí. Podezřelý je i samovolný pohyb myši nebo touchpadu.
- Kontrolka kamery. Většina stalkerwaru se snaží webkameru deaktivovat, ale naštěstí ne vždycky uspějí. Pokud tedy webkamera bliká a svítí, i když ji nepoužíváte, je čas to prověřit.
- Nové soubory. Spyware a stalkerware vytváří dočasné soubory (např. snímky obrazovky), které se bezpečnostním programům občas podaří zachytit, než zmizí. Když se tak stane, je nutné okamžitě jednat.
- Neznámé aplikace. Špehovací aplikace se obvykle schovávají pod „Správu systému“, „Správu zařízení“ a podobně nenápadné názvy. Pokud na něco podobného narazíte a nevíte, kde se to vzalo, je čas to prověřit.
Jak odstranit malware z PC?
Pokud váš počítač vykazuje jeden nebo více příznaků napadeného systému, na nic nečekejte a začněte hned uklízet.
- Nainstalujte si prověřený antivirus a nechte ho zaktualizovat databázi.
- Odpojte zařízení od internetu a spusťte kontrolu počítače.
- Projděte si aplikace a odinstalujte všechno, co přibylo nedávno a vypadá podezřele.
- Aktualizujte software a operační systém. Pravidelné aktualizace snižují bezpečnostní rizika aplikací a dělají tak počítač bezpečnějším.
- Změňte všechna hesla včetně hlavních.
- Pozorujte chování počítače při běžném užívání. Pokud se jeden nebo více příznaků objeví znovu, vyhledejte pomoc IT odborníka.
Nejdůležitější jsou ale správné návyky
Stejně jako ve všech ostatních otázkách internetové bezpečnosti, i tady je nejdůležitější prevence. K efektivní ochraně před stalkerwarem většinou stačí jen 3 jednoduché kroky, které si snadno zapamatují i ti nejmladší fanoušci technologií.
✅ Zakrývejte webkameru. Většina moderních notebooků má vestavěnou krytku. Pokud ne, dá se snadno dokoupit. Nebo můžete použít starou dobrou lepící pásku.
✅ Nenechávejte odemknutá zařízení bez dozoru. I když je to v přítomnosti lidí, které znáte, jako jsou třeba vaši kolegové v práci nebo spolužáci vašich dětí, kteří si přišli zahrát Minecraft.
✅ Dbejte na bezpečná hesla a vícefaktorové ověření. Žádný účet není tak nedůležitý, aby nestálo za to ho chránit. Čím dřív se to děti naučí, tím bezpečněji si budou na internetu počínat.
S účinnou ochranou proti spywaru a stalkerwaru vám pomůže i komplexní bezpečností řešení. Vybírejte takové, které disponuje funkcemi ochrany chytré domácnosti, jako je například rodičovská kontrola, ochrana webkamery a ochrana mikrofonu.
Mohlo by vás zajímat:
🚨 Přehled aplikací rodičovské kontroly: jak ohlídat děti online
🚨 5 tipů, jak poznat malware a odstranit ho z počítače
🚨 Jak poznat stalkerware? Napoví podivné chování telefonu
Článek je součástí projektu Safer Kids Online
Safer Kids Online je celosvětová iniciativa společnosti ESET. Cílem této iniciativy je přinášet informace, které mohou rodiče, vychovatelé, děti a učitelé využít k otevření diskuze o bezpečnosti na internetu a poskytnout nástroje pro vytváření bezpečného online prostředí pro všechny děti.
Tereza Malkusová
