Lucie MudrákováV českém prostředí patří stalkerware dlouhodobě mezi hlavní hrozby pro platformu Android. Jedná se o škodlivý kód, který slouží ke sledování, nebo přímo ke špehování uživatele.
Jak poznat stalkerware? Napoví podivné chování telefonu
Ačkoli se jedná o druh škodlivého softwaru, na různé „špehující” aplikace uživatel narazí při běžném vyhledávání na internetu. Nemusí tak vůbec chodit na žádná neoficiální pochybná fóra nebo darknet. Výrobci tyto aplikace často nabízejí jako monitorovací nástroje pro hlídání dětí, aktivit zaměstnanců, vyhledávání ztraceného telefonu nebo jako službu pro zajištění bezpečí žen.
Ačkoli se jedná o druh škodlivého softwaru, na různé špehující aplikace uživatel narazí při běžném vyhledávání na internetu.
I když mohou být některé aplikace ve společnosti přijímány, mají přístup k velmi citlivým údajům, k jejich shromažďování, ukládání a přenosu, a to v daleko větší míře, než jiné aplikace nebo sociální sítě.
Chování takových aplikací tak nemusí být v pořádku a mohou být považovány za nebezpečné. Aplikace mohou mít vážné problémy s bezpečností a ochranou soukromí. Autor škodlivého kódu pak může převzít kontrolu nad zařízením sledovaného, ale i nad údaji toho, kdo využívá takovou aplikaci pro sledování druhých.
Trojúhelník stalker – oběť – vývojář škodlivého kódu
Mimo zmíněné nástroje a služby mohou být některé aplikace využívány přímo za účelem stalkingu. Samotný malware může být ale nebezpečný jak pro oběť, tak pro stalkera. Autor škodlivého kódu se nezaměřuje jen na data jednoho aktéra, může sbírat citlivá data všech stran. A i když sledující může požadovat vymazání svých dat z aplikace, stalkerware je na serveru i přes tento příkaz nadále uchovává.
Autor škodlivého kódu se nezaměřuje jen na data jednoho aktéra, může sbírat citlivá data všech zúčastněných stran.
Potenciálnímu nebezpečí může být vystaven i výrobce aplikace, který nabízí službu s využitím škodlivého kódu, a tím nechává otevřené dveře útočníkům.
V českém prostředí je oblíbená aplikace Cerberus
V českém prostředí můžeme pravidelně narazit na malware Cerberus. Aplikace svými funkcemi slouží žárlivým partnerům, aby mohli sledovat online aktivity svých protějšků.
Tito lidé z blízkého okolí oběti většinou dobře znají zamykání telefonu či jiná bezpečnostní hesla a během chvilky nepozornosti mohou stalkerware do telefonu nainstalovat. Aplikace Cerberus se po instalaci skryje a oběť tak nemá o situaci nejmenší ponětí.
Prostřednictvím aplikace pak sledující ovládá telefon oběti přes SMS příkazy. Může na zařízení zapnout data, přesměrovat telefonní hovor nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, i když ji výrobci nabízejí například jako nástroj na ochranu před krádeží nebo nástroj rodičovské kontroly.
Největší obranou je silné a soukromé heslo
Stejně jako v případě jiného druhu obtěžování, nejčastěji pochází stalker z kruhu rodiny, přátel či blízkého pracovního kolektivu oběti. Vhodnou prevencí je zamykat displej telefonu otiskem prstu nebo silným heslem.
Obecným doporučením je pak stahovat si do telefonu jen důvěryhodné aplikace z obchodu Google Play. Nástroje a služby z ostatních zdrojů nemusí být bezpečné. Vhodné je také dodržovat pravidla kybernetické bezpečnosti, zejména pak aktualizovat operační systém i všechny aplikace v telefonu.
