Experti spoločnosti Kaspersky objavili nový typ stalkervéru – komerčného softvéru, ktorý sa zvyčajne používa na tajné sledovanie (tzv. stalkovanie) partnerov alebo kolegov a obsahuje funkciu, ktorá prekonala všetky doposiaľ známe softvéry.
Softvér MonitorMinor umožňuje stalkerom skrytý prístup k akýmkoľvek údajom či aktivitám používateľa na zariadeniach, ktoré sú pod ich dohľadom, vrátane najobľúbenejších messengerových služieb a sociálnych sietí. Zatiaľčo v „čistom“ operačnom systéme Android je vďaka tzv. sandboxu zabránené priamej komunikácii medzi aplikáciami, situácia sa môže zmeniť, ak je nainštalovaná aplikácia typu superuser (SU utility), ktorá umožňuje administrátorský prístup do systému (tzv. root access). Po inštalácii tohto pomocného SU programu sa na zariadení eliminujú akékoľvek bezpečnostné mechanizmy. Pomocou tohto nástroja umožňujú tvorcovia MonitorMinor plný prístup k údajom z rôznych populárnych sociálnych médií a messengerových aplikácií, akými sú napríklad Google Hangouts, Instagram, Skype, Snapchat a ďalšie.
Navyše, vďaka získaniu administrátorských práv je stalkervér schopný pristupovať k vzorom odomykania obrazovky, čo umožňuje operátorovi stalkervéru odomknúť zariadenie, keď je v jeho blízkosti alebo keď k nemu bude najbližšie mať možnosť fyzického prístupu. Toto je jedinečná funkcia, ktorú spoločnosť Kaspersky doteraz neevidovala medzi hrozbami pre mobilné platformy. Ale aj bez administrátorských práv môže stalkervér efektívne fungovať zneužitím API prístupovej služby, ktorá je navrhnutá tak, aby zariadenia boli prístupné pre používateľov so zdravotným postihnutím. Pomocou tejto API dokáže stalkervér zachytiť všetky udalosti v aplikáciách a vysielať živý zvukový prenos.
Ďalšie funkcie dostupné v tomto stalkervéri umožňujú stalkerom:
- Ovládanie zariadenia pomocou SMS príkazov
- Pozeranie videí z kamier na zariadení v reálnom čase
- Nahrávanie zvukov cez mikrofón zariadenia
- Zobrazenie histórie prehliadania v prehliadači Google Chrome
- Zobrazenie štatistík používania určitých aplikácií
- Zobrazenie obsahu vnútornej pamäte zariadenia
- Zobrazenie kontaktov
- Zobrazenie systémových denníkov
Podľa údajov spoločnosti Kaspersky má v súčasnosti najvyšší podiel inštalácií tohto stalkervéru India (14,71 %). Nasleduje Mexiko (11,76 %), za ním Nemecko, Saudská Arábia a Spojené kráľovstvo (5,88 % v každej z nich. Aby ste minimalizovali možnosť útoku a nestali sa obeťou stalkera, spoločnosť Kaspersky odporúča nasledujúce opatrenia:
- Zablokujte inštaláciu programov z neznámych zdrojov v nastaveniach vášho smartfónu
- Heslo ani prístupový kód k svojmu mobilnému zariadeniu nikdy nezverejňujte, a to ani v prípade, že ide o niekoho, komu dôverujete
- Po ukončení vzťahu zmeňte všetky bezpečnostné nastavenia svojho mobilného zariadenia, napríklad heslá, či prístup k polohe cez aplikácie a pod. Expartner alebo expartnerka sa môže pokúsiť získať vaše osobné údaje, aby vás mohol/la manipulovať
- Skontrolujte zoznam nainštalovaných aplikácií na svojich zariadeniach, či sa medzi nimi nenachádzajú nejaké podozrivé programy nainštalované bez vášho súhlasu
- Používajte spoľahlivé bezpečnostné riešenie, ktoré vás upozorní na prítomnosť komerčných špehovacích programov, ktorých cieľom je narušenie vášho súkromia vo vašom telefóne.
- Ak si myslíte, že ste obeťou stalkovania a potrebujete pomoc, obráťte sa na organizácie, ktoré vám dokážu poskytnúť relevantnú pomoc
- Existujú zdroje, ktoré môžu pomôcť obetiam domáceho násilia, stalkovania a sexuálneho násilia. Ak máte otázky týkajúce sa stalkervéru a potrebujete pomoc, obráťte sa na Koalíciu proti stalkervéru, ktorú tvoria neziskové skupiny a IT bezpečnostné organizácie, na stránke stopstalkerware.org.
