Aplikacje śledzące furtką dla hakerów

Specjaliści firmy ESET odkryli, że aplikacje śledzące na Androida posiadają poważne luki, co stanowi zagrożenie dla osób, których urządzenia są monitorowane. Podatności mają także wpływ na bezpieczeństwo samego stalkera, ponieważ osoba z zewnątrz może przejąć kontrolę nad jego sprzętem.

Oprogramowanie śledzące na urządzenia mobilne monitoruje urządzenie osoby kontrolowanej bardzo dyskretnie. Wynika to z faktu, że zostało ono wcześniej zainstalowane przez stalkera bez wiedzy i zgody właściciela sprzętu.

Generalnie rzec ujmując, stalker musi posiadać bezpośredni, fizyczny dostęp do urządzenia ofiary, aby zainstalować na nim oprogramowanie szpiegujące. Dlatego też najczęściej stalkerami okazują się osoby z bliskiego otoczenia – rodziny, przyjaciół i znajomych lub pracy.

Jak wskazują specjaliści, w ciągu ostatnich kilku lat tego typu oprogramowanie śledzące zyskało na popularności. Zgodnie z przytoczonymi przez firmę danymi, w 2019 roku zidentyfikowano prawie pięć razy więcej aplikacji stalkerskich na urządzenia z systemem Android niż miało to miejsce w 2018 roku. Z kolei, jeśli chodzi o 2020, było ich już o prawie 50% więcej (dokładnie 48%) niż rok wcześniej.

Eksperci zwracają uwagę, że aby dostawcy oprogramowania śledzącego nie byli uznawani za twórców narzędzi stalkerskich, wydawane przez nich aplikacje promowane są jako te „zapewniające ochronę dzieciom, pracownikom lub kobietom”. Jak dodają, w internecie w bardzo łatwy sposób można je znaleźć i ściągnąć.

Tego typu aplikacja może śledzić lokalizację poprzez pozyskiwanie danych GPS, a także zapewniać wgląd w korespondencję, pliki (wideo, obrazy, nagrania itd.) czy historię przeglądarki. W związku z tym specjaliści firmy ESET przeanalizowali aplikacje śledzące na Androida, aby sprawdzić, w jaki sposób dbają one o ochronę danych i bezpieczeństwo użytkowników.

Ze względu na fakt, że aplikacje te pozyskują, gromadzą, przechowują i przesyłają znacznie więcej danych niż inne apki, byliśmy zainteresowani, jak dobrze radzą sobie one z ochroną tak dużej ilości wrażliwych informacji.

W ramach analizy specjaliści przeanalizowali 86 aplikacji śledzących przeznaczonych na Androida, które są oferowane przez taką samą liczbę dostawców. Wyniki przeprowadzonego badania pokazały, że oprogramowania tego typu posiadają wiele poważnych luk i podatności, które mogą bezpośrednio przyczynić się do naruszenia prywatności osoby kontrolowanej. Wynika to z faktu, że osoba trzecia może uzyskać dostęp do urządzenia ofiary, poprzez przejęcie konta stalkera.

Jak podają eksperci, w 58 aplikacjach na Androida wykryto łącznie 158 podatności, które stanowią poważne zagrożenie. Co warto podkreślić, zdaniem specjalistów w rzeczywistości nawet sam „prześladowca” lub sprzedawca aplikacji może być narażony na określone ryzyko.

O odkryciach ESET poinformował dostawców oprogramowania, lecz do dzisiaj jedynie sześciu z nich pozytywnie odpowiedziało, rozwiązując ujawnione problemy w ich produktach. „Czterdziestu czterech w ogóle nie odpowiedziało, a siedmiu zadeklarowało, że zlikwiduje podatności w najbliższej aktualizacji, czego nadal nie zrobiono. Jeden z dostawców podjął decyzję, że nie załata zgłoszonych luk” – wskazują specjaliści.

W związku z odkryciem eksperci ostrzegają przed wykorzystaniem oprogramowania śledzącego, nie tylko ze względów etycznych, ale także wysokiego ryzyka naruszenia prywatności i cyberataków. „Ze względu na to, że zwykle istnieje bliski związek między stalkerem a ofiarą, prywatne informacje na temat stalkera również mogą zostać ujawnione” – alarmują specjaliści firmy ESET.