Najväčší trik, aký kedy stalkerware hral, ​​bol roky ignorovaný, hoci bol jednou z najnebezpečnejších foriem škodlivého softvéru, a presvedčil svet, že neexistuje.

Až donedávna mohli odborníci v oblasti kybernetickej bezpečnosti prehliadať stalkerware z dôvodu osobnej povahy jeho šírenia, zmäteného právneho stavu - a spôsobu detekcie stalkerware.

Časť problému, uviedli odborníci na kybernetickú bezpečnosť na Konferencia o hádanke v San Franciscu minulý mesiac, je, že stalkervér je donedávna ťažké definovať.

Stalkerware je forma komerčne dostupného spywaru, ktorá sa skrýva pred vlastníkom zariadenia, na ktorom bola nainštalovaná, ale s temný osobný zvrat: Bude „zámerne alebo neúmyselne uľahčovať dohľad nad intímnymi partnermi, obťažovanie, zneužívanie, prenasledovanie alebo násilie“.

To je podľa Koalícia proti spoločnosti Stalkerware, združenie, ktoré v polovici roku 2019 vytvorilo päť výrobcov antivírusov, štyri skupiny pre zvyšovanie povedomia o domácom zneužívaní v Európe a USA a Nadácia Electronic Frontier Foundation.

Právne a technické nedorozumenia

Napriek tomu antivírusové spoločnosti v minulosti neradi označovali stalkervér za malware, aj keď vedia o jeho existencii v zariadení, uviedla Tara Hairston, šéfka vládnych vzťahov pre Kasperskytím Severnej Ameriky a dobrovoľník v Koalícii proti Stalkerware.

„Zistili sme to, ale označili sme to ako„ nie malware “,“ uviedol Hairston. „„ Môžu byť antivírusové spoločnosti žalované? “ je aktívny strach. ““

V roku 2019 výrobca antivírusov Malwarebytes bol v skutočnosti žalovaný potom, ako sa rozhodol vlajkový a blokový softvér s názvom SpyHunter. SpyHunter nie je stalkerware, ale pre mnohých používateľov Malwarebytes to bol potenciálne nežiaduci program (PUP). Prípad bol nakoniec zamietnutý.

Rovnako ako ŠTENIATKA sú aplikácie stalkerware legálne, pokiaľ ich nepoužívate na nezákonné účely. Je všeobecne legálne špehovať svoje vlastné deti, pokiaľ sú maloleté, a monitorovať telefóny vydané vašimi zamestnancami. Preto veľa výrobcov stalkerwaru tvrdí, že predáva aplikácie na rodičovskú kontrolu.

  • The najlepšie aplikácie pre rodičovskú kontrolu pre Android a iPhone

Situáciu ďalej komplikuje to, že to majú technologické spoločnosti a dokonca aj odborníci v oblasti kybernetickej bezpečnosti použil nesprávny model hrozby, keď sa pokúšal zistiť, kto bude používať stalkerware - a kto bude cielené.

„Nezohľadňovali model hrozby domáceho zneužívania,“ uviedol Hairston. „Existuje mylná predstava, že ide o problém kybernetickej bezpečnosti záhradných odrôd, a to tak nie je.“

Čo ak chce byť útočník odhalený?

To model hrozby domáceho zneužívania zahŕňa fyzickú blízkosť obete, hrozbu fyzického násilia a fyzický prístup k zariadeniu obete. Pretože sa násilník snaží ovládnuť obeť, násilník niekedy zámerne odhalí, že vie, čo má v telefóne, aby ďalej terorizoval obeť.

Samotný charakter softvéru stalkerware sťažuje jeho odstránenie. Antivírusový softvér chce zo zariadenia čo najrýchlejšie odstrániť tradičný malvér, ale pomocou stalkerwaru by to mohlo dať násilníkovi vedieť, že obeť vie o tom, že ho niekto špehuje.

To by mohlo spôsobiť ešte nebezpečnejšiu situáciu pre obeť, online aj v skutočnom svete, uviedol Kevin Roundy, technický riaditeľ spoločnosti NortonLifeLock Research Group, po svojom vystúpení v skupine odborníkov na stalkerware na konferencii Enigma.

„V prípade stalkerware sa sanácia líši od prípadu k prípadu,“ uviedol Roundy.

Rastúce povedomie o stalkerware

Aj keď kolektívne akcie zamerané na ukončenie používania softvéru stalkerware stále pribúdajú a orgány činné v trestnom konaní začínajú preberať úlohu softvéru stalkerware v prípadoch domáceho násilia ešte vážnejšie, mnoho špičkových organizácií, ktoré sú schopné zasiahnuť najsilnejšie proti stalkerware, ešte musí podpísať na.

Google, Apple, Microsoft a ďalšie veľké technologické spoločnosti sa však ešte musia oficiálne prihlásiť, aby mohli bojovať proti stalkerware na svojich platformách Spoločnosť Google vo svojich zásadách Obchodu Play zakazuje správanie stalkerware. Google ani Apple nevrátili žiadosti o komentár.

Štatistiky Stalkerware sa dajú len ťažko získať. The FTC dokázala zakázať predaj troch aplikácií stalkerware spoločnosti Retina-X v októbri 2019 na technickej stránke. Retina-X nebol potrestaný za to, že navrhol a predal stalkerware, ale za to, že umožnil hackerovi narušiť jeho servery a viackrát ukradnúť údaje používateľa. Zákaz aplikácií, ktoré boli stiahnuté viac ako 15 000-krát, predstavoval hlavné víťazstvo v boji proti stalkerware.

V júli 2019 Google stiahol sedem aplikácií pre Android stalkerware, ktoré boli z obchodu Google Play stiahnuté viac ako 130 000-krát, ale až po tom, čo výrobca antivírusov upozornil na GoogleAvast.

V porovnaní s inými známymi škodlivými aplikáciami sa počet stiahnutí javí ako nepatrný: Minulý mesiac bolo z obchodu Google Play odstránených 17 aplikácií boli stiahnuté viac ako pol milióna krát.

Dopyt po stalkerware zostáva stále vysoký. Online Harris Poll uskutočnený v decembri 2019 v mene spoločnosti NortonLifeLock zistilo, že 15% mužov a 6% žien „priznalo, že pomocou aplikácie monitoruje textové správy, telefónne hovory, priame správy, e-maily a fotografie bývalého alebo súčasného partnera“.

Aký veľký je problém so stalkerwarom?

Existujú náznaky, že použitie stalkerware je vyššie, ako by naznačovali čísla, a ovplyvňuje obidve ženy a muži, povedala Laura-Kate Bernsteinová, senior právnička v sekcii počítačovej kriminality a duševného vlastníctva na ministerstve spravodlivosti, ktorá bola tiež na paneli stalkerware na konferencii Enigma.

„Na federálnej úrovni je od roku 2014 medziročne viac prípadov kybernetického prenasledovania,“ uviedol Bernstein.

Niektoré štúdie naznačujú, že aj tieto štatistické údaje sú nedostatočne vykazované - a nedostatočne stíhaný.

To, že prípady stalkerwaru často skĺzli pod legálny radar, nie je prekvapujúce, uviedla Erica Olsen, riaditeľka programu Safety Net na Národná sieť na ukončenie domáceho násilia.

„Mnoho policajných oddelení nemá dostatok zdrojov na tento druh forenzných hodnotení,“ uviedol Olsen. „A môže byť veľmi ťažké nájsť stalkerware, pretože sa skrýva v utajenom režime.“

Ako zistiť stalkerware z aplikácií na rodičovskú kontrolu

Mnoho aplikácií stalkerware sa prezentuje ako aplikácie legitímnej rodičovskej kontroly. V blogovom príspevku Roundy od NortonLifeLock uviedol jednu aplikáciu že „náhle zmenil názov z„ Girlfriend Cell Tracker “na„ Family Locator pre Android “.“ Dokonca aj Retina-X kedysi uviedla svoje aplikácie stalkerware ako užitočné pre rodičov (a zamestnávateľov).

Olsen však uviedol, že rozdiely medzi stalkerwarom a legitímnymi aplikáciami na sledovanie rodičov sú zrejmé. Program Stalkerware sa veľmi snaží skryť pred používateľom zariadenia, ktoré má nainštalované zapnutý, zatiaľ čo softvér na rodičovskú kontrolu všeobecne objasňuje, že zariadenie je monitorované, ona povedal.

„Stalkerware je veľmi ťažké nájsť kvôli utajenému režimu a spôsobu jeho výroby,“ uviedol Olsen. „Existuje veľa možností rodičovského monitorovania, ktoré nemajú utajený režim bez upozornení alebo neumiestňujú ikonu do telefónu. Vďaka spoločnosti Stalkerware je ťažké povedať, že je to na prístroji. ““

Aby sa zlepšili odhady rozsahu problému so stalkerwarom, práca spoločnosti Roundy v spoločnosti NortonLifeLock zahŕňala vývoj CreepRank, novej funkcie zabudovanej doZabezpečenie Norton Mobile. CreepRank sleduje nainštalované sledovacie aplikácie a pokúša sa nájsť podobné aplikácie na rovnakom zariadení. Pomocou tejto metodikyCreepRank našiel na zariadeniach so softvérom Norton viac ako 1 000 škodlivých aplikácií.

Hľadáte ďalšie antivírusové firmy, ktoré by sa prihlásili proti softvéru stalkerware

Ako rastie povedomie o stalkerware, dosah najlepší antivírus pre Android aplikácie by sa mohli ukázať ako kľúčové pri získavaní dôkazov potrebných na podporu anekdotického výskumu poukazujúceho na jeho šírenie.

Pre Evu Galperinovú, riaditeľku pre kybernetickú bezpečnosť nadácie Electronic Frontier Foundation a líderku v boji proti stalkerware, je potrebné, aby sa k boju proti stalkerware postavilo viac dodávateľov antivírusov. (Okrem výrobcov Kaspersky a NortonLifeLock, výrobcov antivírusov Avira, G Data a Malwarebytes sú súčasťou Koalície proti Stalkerware.)

Antivírusové aplikácie, ktoré zisťujú stalkerware, môžu poskytnúť chýbajúci odkaz na forenzný dôkaz s orgánmi činnými v trestnom konaní, ktorý obete stalkerware často ťažko získajú.

„Keď majú obete zneužívania pocit, že ich niekto špehuje, majú veľké ťažkosti s poskytnutím nejakého dôkazu orgánom činným v trestnom konaní,“ uviedol Galperin počas panelovej diskusie. „Často znejú šialene.“

Ak však existujú dôkazy podporované legitímnymi a uznávanými bezpečnostnými aplikáciami, ktoré sú už v zariadení nainštalované, potom „zrazu majú niečo, s čím môžu pracovať“.

Pomoc ľuďom v nevhodných vzťahoch možno nájsť kontaktovanímHorúca linka vnútroštátneho domáceho násilia na 1-800-799-7233.

  • Ako nahlásiť šikanu a zneužívanie na Facebooku
  • Nová technológia spoločnosti Microsoft skenuje online chaty, aby chytila ​​detských predátorov
  • Ako prežiť kyberšikanu