Analýzy hrozeb

Tvůrci stalkerwarových aplikací nabízejí rodičům nástroje ke sledování jejich dětí

Avast, 9. března 2021 12:14:25 SEČ

Avast zkoumá, jak fungují a jaké možnosti nabízí devět neetických sledovacích aplikací.

Nedávno jsme v Avastu provedli analýzu způsobu propagace a komunikace u devíti aktuálně nejpoužívanějších stalkerwarových aplikací detekovaných u uživatelů antiviru Avast. I když je jinak stalkerware často používán žárlivými partnery, kteří špehují své polovičky, a zaměstnavateli sledujícími své zaměstnance, zjištění ukázala, že všechny zkoumané aplikace se zaměřují také na rodiče. Nabádají je k tajnému sledování chování svých dětí na internetu.

Etické sledování vlastních dětí? 

Všech devět zkoumaných řešení nabízí rodičům, že mohou sledovat své děti bez jejich vědomí „za cenu každodenního šálku kávy“. Tyto aplikace slibují, že ochrání děti před online nebezpečími prostřednictvím těchto funkcí: 

  1. Monitorování aplikací pro zasílání zpráv a SMS
  2. Monitorování a nahrávání hovorů, stejně jako prohlížení protokolů hovorů a smazaných protokolů
  3. Sledování polohy
  4. Přístup k multimediálním souborům, jako jsou obrázky, videa a zvuk
  5. Monitorování různých sociálních sítí 
  6. Monitorování procházení webu a přístup k jeho historii, přístup k mikrofonu na pozadí pro záznam zvuků nebo konverzací
  7. Dálkové ovládání chytrého telefonu a blokování webů nebo aplikací
  8. Kontrola užívání aplikací vlastníkem zařízení 

O svém dítěti a jeho online aktivitách se tak dozvíte prakticky všechno. Bez souhlasu, či dokonce bez vědomí dítěte však rozhodně nejde o vhodný nástroj pro zabezpečení jeho online života. 

„Uživatelé stalkerwaru tajně a bez souhlasu nainstalují dotyčnou aplikaci na něčí telefon, aby sledovala jeho komunikační aktivity, což považujeme za vysoce neetické,“ říká CISO Avastu Jaya Baloo. „V novém výzkumu jsme se podrobněji podívali na jazyk používaný těmito aplikacemi, abychom pochopili jejich psychologické nástroje. Tvůrci aplikací využívají obavy rodičů a jejich snahu ochránit své děti, avšak tím byste se neměli nechat zmást. Vytváření bezpečného prostředí pro vaše dítě začíná důvěrou, a i když mohou být nástroje rodičovské kontroly užitečné, stalkerware není řešením. Děti mají také právo na soukromí, a přestože je důležité vědět o jejich online aktivitách, je třeba i jejich souhlasu. Klíčové je mluvit s dětmi transparentně a otevřeně.“ 

Jak tvůrci stalkerwaru láká rodiče na instalaci softwaru

  1. Vyvolává strach: Mnoho z těchto aplikací zkouší zastrašovací taktiku zaměřenou na online a offline hrozby se kterými by se děti mohly setkat, jako je kyberšikana, přístup k nevhodnému obsahu a predátoři. Ke zdůraznění různých skutečných nebo emocionálních hrozeb, kterým mohou děti čelit, často využívají statistiky a zmiňují věci typu, že padouši číhají v opuštěných parcích.
  2. Hraje na city: Většina z těchto aplikací se snaží vemluvit potenciálním zákazníkům tím, že posílí pocity úzkosti a obav, které již mohou pociťovat. 
  3. Slibuje výhody: Zkoumané aplikace se snaží nalákat na používání tvrzením, že mohou pomoci „udržet vaše děti na správné cestě“.
  4. Vyvolává pocit většiny: Webové stránky zkoumaných aplikací operují s tvrzeními, že jejich aplikace se skvělými výsledky používají i další lidé, od 100 000 zákazníků až po 3 miliony uživatelů. Jedna z aplikací na stejné stránce nekonzistentně hlásí 100 000 i 2 miliony uživatelů, což informace činí ještě méně důvěryhodnými, a uživatelé by měli okamžitě zbystřit.
  5. Publikuje falešné uživatelské recenze: Z devíti analyzovaných stalkerwarových aplikací čtyři vykazují uživatelské recenze, které jsou velmi pravděpodobně falešné. Například na některých webech jsou recenze stejné slovo od slova přisuzovány různým lidem a v jednom případě jsou dokonce použity na dvou různých „konkurenčních“ platformách. V jiném případě je recenze stalkerwarové aplikace využita i pro jinou, nesouvisející aplikaci, což zpochybňuje autentičnost těchto recenzí. 

Dětem můžete s jejich online bezpečím pomoci i jinak a lépe 

Tipy a doporučení Avastu pro rodiče, jak vhodně řešit online bezpečnost se svými dětmi:

  1. Zajímejte se o trendy sociálních sítí mezi dětmi a teenagery a jejich podmínkách použití co do soukromí. Musíte být o krok napřed, abyste svému dítěti pomohli zůstat v bezpečí.
  2. Jděte příkladem. Pokud vaše děti vidí, že sdílíte jejich fotografie bez jejich svolení vy, proč by se měly omezovat ve sdílení obrázků ony? Chcete-li sdílet obrázky svých dětí, doporučujeme vybírat takové, na kterých jsou vidět zezadu nebo na nich můžete rozmazat obličej. Před zveřejněním fotografie byste měli vždy požádat dítě o souhlas.
  3. Vysvětlete dětem, co jsou osobní údaje, poučte je o tom, jak mohou být údaje citlivé, jak dlouho mohou existovat v online světě a promluvte si o sdílení. Stanovte si, co je a co není v pořádku sdílet online. Pokud jsou vaše děti starší, měli byste také mluvit o sextingu a posílání intimních obrázků. Promluvte si s nimi o tom, jak mohou být použity proti nim, a to jak příjemcem, tak ostatními. 
  4. Mluvte o cizích lidech na internetu. Proberte různé způsoby, jakými je může cizinec oslovit, a dejte dítěti instrukce, co má dělat, pokud k tomu dojde. 
  5. Naučte své dítě nastavovat silná hesla. Silné heslo nebo přístupová fráze by mělo být dlouhé a složité, skládající se ze speciálních znaků, čísel a malých a velkých písmen.
  6. Vysvětlete dětem phishing a osvědčené postupy, jak se chránit. Děti by neměly klikat na odkazy, které dostávají e-mailem nebo na sociálních sítích z neznámých zdrojů. Pokud se zobrazí výzva k zadání osobních údajů na dotyčné webové adrese, měli by místo kliknutí na odkaz zadat URL adresu do prohlížeče ručně. 
  7. Nainstalujte do zařízení vašeho dítěte antivirový software. U dětí je stejně pravděpodobné (ne-li pravděpodobnější), že kliknou na podezřelé odkazy, jako u dospělých, takže je lepší zajistit jejich zařízení, kdyby k tomu došlo.
  8. Nastavte YouTube a herní systémy na „omezený režim“, který odfiltruje obsah nevhodný pro děti. 
  9. Společně s dítětem projděte nastavení ochrany osobních údajů na sociálních sítích a zkontrolujte oprávnění aplikací. Vysvětlete mu, proč je důležité aplikacím omezit přístup k jejich datům.
  10. Naslouchejte svým dětem. Ujistěte je, že za vámi mohou kdykoli přijít s čímkoli, co souvisí s internetem, a že se na ně nebudete zlobit – i kdyby porušily pravidla.
  11. Narozdíl od stalkerwaru, který je používán bez souhlasu oběti, aplikace rodičovské kontroly mohou být užitečné k ochraně vaší rodiny, když se používají správně. Nástroje rodičovské kontroly by správně měly být pro dítě v zařízení viditelné a doporučuje se probrat jejich použití s dítětem ještě před aktivací. K pochopení a souhlasu dítěte významně přispívají rodinné diskuze o zamezení přístupu k nevhodnému obsahu, omezení doby strávené před obrazovkou ze zdravotních důvodů a bezpečné chování na internetu obecně. 

O analýze

Společnost Avast provedla kvalitativní analýzu devíti aktuálně nejpoužívanějších stalkerwarových aplikací, a to analýzou obsahu jejich webových stránek, častých dotazů a blogů. Názvy těchto konkrétních aplikací nejsou v textu uvedeny, abychom nepodporovali a nepropagovali používání tohoto softwaru.

Novinky ze světa online bezpečnosti a tipy, jak zabezpečit soukromí a bezpečí vašeho dítěte online pravidelně přidáváme také na naši facebookovou stránku, tak nás nezapomeňte sledovat!