Bezpečnostní novinky

Během karantény se celosvětově zvýšil počet využívání špehovacích aplikací o víc než polovinu, v Česku o 24 %

Avast, 9. červenec 2020

Stalkerware je na vzestupu. Pro své oběti může mít často i nebezpečné důsledky

„Stalkerware je kategorie domácího malwaru s nebezpečnými dopady. Zatímco spyware pouze krade osobní údaje uživatele, stalkerware omezuje fyzickou i online svobodu oběti. Na telefon jej obvykle tajně instalují takzvaní přátelé, žárliví partneři či ex-partneři nebo dokonce znepokojení rodiče. Stalkerware sleduje polohu oběti, stránky, které navštěvuje na internetu, textové zprávy i telefonáty, čímž podkopává její osobní svobodu fyzicky i online,” vysvětluje bezpečnostní ředitelka Avastu Jaya Baloo.

Stalkerware neslouží ke krádeži dat, ale k monitorování života své oběti. Ke krádeži svobody, chcete-li. Pokud je instalován rodiči bez vědomí dětí, škody páchá jen minimální. Až příliš často je ale používán k tajnému sledování polohy a činnosti svého cíle – mnohdy s nekalými úmysly, které mohou hraničit až se zneužíváním. 

Jak stalkerware funguje

Problém a nebezpečí stalkerwaru tkví v tom, že jej lidé mohou používat z upřímných obav o bezpečí jejich blízkého, ale také lidé se zřejmými škodlivými úmysly. Většina tradičního malwaru je instalována hackery na dálku s využitím zranitelných míst softwaru nebo sociálního inženýrství. Antimalwarové produkty takovou činnost dokáží odhalit a zablokovat. Stalkerware ale může být nainstalován jedině někým, kdo má fyzický přístup k zařízení. Antimalwarové produkty takové instalace nedokážou zablokovat a stalkerware jako takový ani není nezákonný. Jeho používání nebo účel sice nezákonné být mohou, ale zařízení ani bezpečnostní softwary tento rozdíl nedokáží posoudit.

Osoby, které jej instalují, mohou být rodiče, partneři, kteří si chtějí být co nejvíc nablízku, zaměstnavatel, jenž sleduje, jak zaměstnanci používají firemní zařízení, zhrzený bývalý partner nebo současný partner, který chce mít kontrolu nad životem své druhé polovičky. Některá jeho využití tedy jsou opodstatněná, ale většina z nich je nevhodná a nebezpečná. Jelikož stalkerware není nezákonný, často jej najdeme v běžných obchodech s mobilními aplikacemi.

Neočekávaným důsledkem pandemie je i nárůst užívání stalkerwaru

Od března ochránil Avast v Česku před těmito aplikacemi více než 200 lidí, tedy v průměru o 24 % víc než v předchozích dvou měsících. Stalkerware je neetický software, který lidem umožňuje sledovat jejich polohu, získat přístup k videím a fotografiím, zachytit e-maily a zprávy z komunikačních aplikací, jako je WhatsApp a Facebook nebo odposlouchávat telefonáty či pořizovat nahrávky z internetových konverzací, bez toho aniž by o tom oběť věděla.

Nárůst stalkerwaru souvisí mimo jiné s vyšším výskytem případů domácího násilí během karantény. Bílý kruh bezpečí, česká organizace poskytující pomoc obětem kriminality a domácího násilí eviduje mezi březnem a dubnem 42% nárůst poptávky o své služby. Zatímco v prvních dvou týdnech karantény organizace konzultovala 72 případů domácího násilí, v dalších týdnech jich bylo téměř o 80 % víc. „Domníváme se, že zařízení připojená k internetu a stalkerwarové aplikace jsou pro násilné osoby dalším způsobem, jak kontrolovat svou oběť, která navíc kvůli koronavirovým opatřením nemohla opustit domov,“ sdělila ředitelka Bílého kruhu bezpečí Petra Vitoušová. 

„Počet výskytů případů domácího násilí se během karantény zvýšil po celém světě, což koresponduje také s tím, co sledujeme v online světě. Uděláme vše proto, abychom naše uživatele dokázali před touto hrozbou ochránit,” dodává Jaya Baloo.

 

V souvislosti s COVID-19 zachytil Avast také řadu aplikací, které uživatele špehují, a shromažďují o nich více informací, než ke svému fungování skutečně potřebují.

Tento nárůst spywaru a stalkerwaru od března 2020 se nevztahuje pouze na Česko. Avast před tímto malwarem po celém světě ochránil více než 43 000 uživatelů, z toho například 3 531 ve Spojených státech, 3 048 v Brazílii, 1 784 v Německu a 1 648 ve Francii.

Spyware_stalkerware_2020

Naučte se stalkerware poznat

Stalkerware obvykle mívá zcela nevinný popis. Aplikace umožňuje online sledování partnera či partnerky, ale ve svém popisu tvrdí, že je určená k ochraně dětí. Některé stalkerwary ale ani neskrývají svůj účel a rovnou ve svém popisu uvádí, že jsou určené ke sledování rodinných příslušníků či zaměstnanců. Většina sledovacích aplikací se dokáže v zařízení skrývat – například neukazuje svou ikonu v seznamu aplikací telefonu nebo neupozorňuje na svoji instalaci. Sledovací software by se ale správně schovávat vůbec neměl.

Většina organizací se na používání stalkerwaru dívá nelibě. Google v červenci 2019 na základě zjištění výzkumníků z Avastu stáhl z Obchodu Play osm takových aplikací. Avast pomocí své platformy na detekci mobilních hrozeb apklab.io dokázal odhalit těchto osm škodlivých stalkerwarových aplikací a nahlásil je Googlu, který následně na upozornění zareagoval a z Obchodu Play je odstranil. 

Popisy těchto aplikací uváděly pochybná tvrzení jako: „Touto aplikací můžete hlídat [děti]“ nebo: „Lidé obvykle sledují své děti, ale i zaměstnanci potřebují přísnou kontrolu“. Google ve svém obchodě netrpí škodlivé aplikace a zavedl v něm přísné prověřování. Skutečnost, že se takové aplikace do jeho obchodu dostaly, ale svědčí o tom, že stalkerware je obtížně identifikovatelný, dokud nenapáchá nějaké škody. Zájem o sledovací aplikace bohužel je, před odstraněním těchto pochybných aplikací z Obchodu Play si je nainstalovalo přes 140 000 uživatelů.

Proč k online stalkingu dochází? 

Motivace k instalaci stalkerwaru na zařízení partnera převážně souvisí s nedůvěrou. Společnost Harris v anketě s názvem Online Creeping Survey zjistila, že 44 % Američanů, kteří připustili používání stalkerwaru, nedůvěřují svým partnerům nebo je podezřívají, 20 % zúčastněných jako důvod instalace stalkerwaru uvedla odplatu – když dotyční zjistili, že je jejich partner špehuje, nainstalovali mu aplikaci do zařízení také.

Z dotazovaných 38 % uvedlo, že používá stalkerware jen ze zvědavosti a 45 % Američanů ve věku 18–34 let se domnívá, že online stalking je ve své podstatě neškodný. Jenže stalkerware neškodný není. 

Na základe informací zjištěných ze špehování svých protějšků či rodinných příslušníků dojde k mnohdy fyzickému násilí. Bohužel takové případy oběti jen málokdy hlásí. Důvodem, proč se oběť bojí fyzické nebo sexuální zneužívání nahlásit, je pravděpodobně strach ze zhoršení problému a pocit beznadějnosti situace, která se nahlášením nezlepší.

Tento předpoklad má oporu ve statistikách americké justice: Více než tři čtvrtiny sexuálních napadení nikdy nejsou nahlášeny a z každé tisícovky nahlášených útočníků je 995 zbaveno viny. Zhruba 20 % obětí, které napadení nenahlásily, tak učinilo kvůli obavě z odplaty útočníka, 15 % z obavy, že jim policie nepomůže nebo nemá jak pomoci, a dalších 7 % kvůli ochraně útočníka.

Jak to souvisí se stalkerwarem? Výzkumná zpráva Evropského institutu pro rovnost žen a mužů s názvem Kybernetické násilí na ženách a dívkách z roku 2017 tvrdí, že: „7 z 10 žen (70 %), které zažily kybernetické pronásledování, rovněž zažilo minimálně jednu formu fyzického nebo sexuálního násilí ze strany partnera.“

Přinášíme tři jednoduchá pravidla, jak se před stalkerwarem chránit:

  1. Zabezpečte své zařízení před veškerým neoprávněným fyzickým přístupem. Uživatelé často své smartphony nijak nechrání. Podle společnosti Pew Research více než čtvrtina uživatelů nezamyká obrazovku na svých smartphonech a více než polovina nepoužívá ani otisky prstů nebo PIN kódy. Tím usnadňuje práci stalkerovi, který pak může bez upozornění instalovat stalkerware. Také určitě nikdy nepůjčujte odemčený telefon lidem, jejichž úmysly si nemůžete být 100% jistí. Instalace stalkerwaru do zařízení totiž může trvat méně než minutu.
  2. Nainstalujte si na mobilní telefon kvalitní antivirus. Dobrý mobilní antivirus bude stalkerware považovat za PUP, tedy potenciálně nežádoucí program, a nabídne vám možnost jej odstranit. Mobilní bezpečnostní řešení, jako je například Avast Mobile Security, zajistí, že váš telefon bude kromě malwaru a potenciálně škodlivých aplikací chráněn také před stalkerwarem. Avast minulý rok spolupracoval s Googlem na odstranění osmi největších stalkerware aplikací z Obchodu Google Play. V této práci neustále pokračujeme, protože stalkerware se neustále vyvíjí a my chceme, aby naši uživatelé byli o krok napřed před útočníky.
  3. Neváhejte kontaktovat Bílý kruh bezpečí. Pokud vás někdo uráží a ubližuje vám – nebo k tomu váš společný vztah směřuje – měli byste vědět, že je u vás vyšší riziko, že tento člověk se pokusí stalkerware použít. Výsledkem pak může být třeba situace, kdy stalker využije vaši nevinnou návštěvu u přátel nebo příbuzných k fyzickému zneužití. Ale pozor, i odstranění stalkerware z telefonu může být signál pro agresivního stalkera. Pokud jste se dostali do této fáze, musíte jednat rychle a požádat o pomoc a podporu. Doporučujeme při nejbližší možné příležitosti kontaktovat například organizaci Bílý kruh bezpečí, která poskytuje pomoc obětem kriminality a domácího násilí. Pokud existuje možnost, že je váš telefon nebo počítač ohrožen stalkerwarem, nepoužívejte je ke kontaktování pomoci. Pokud to jde, použijte anonymní zařízení, třeba počítač v místní knihovně nebo telefon kamaráda/ky. Tím se vyhnete tomu, že stalkera upozorníte na to, že o jeho aktivitách víte.