Byłeś szpiegowany stalkerware? Sprawdzisz to nowym narzędziem

O tym, jak poważnym problemem jest stalkerware, niejednokrotnie pisaliśmy w naszym serwisie. Materiały na ten temat można znaleźć przede wszystkim w kontekście przemocy domowej, bo to właśnie do niej najczęściej wykorzystywane jest tego rodzaju oprogramowanie.

Pisaliśmy jednak również o tym, że przyzwolenie społeczne na użycie tego rodzaju narzędzi rośnie – i staraliśmy się wskazać, jakie mogą być tego przyczyny.

Co to jest stalkerware?

Stalkerware to złośliwe oprogramownie, które jest wykorzystywane najczęściej do szpiegowania niczego nie podejrzewających użytkowników telefonów komórkowych przez zazdrosnych partnerów lub mających obsesję kontroli członków rodziny.

Na telefonie śledzonej nim osoby potrafi działać niezauważenie, całkowicie ukrywając się w tle, niejednokrotnie nie pozostawiając nawet ikony na ekranie z aplikacjami, albo podszywając się pod niewinne oprogramowanie typu kalkulator czy pogodynka.

Stalkerware nie tylko informuje szpiegującego na bieżąco o tym, gdzie znajduje się jego ofiara, ale najczęściej też pozwala na całkowity wgląd w historię połączeń telefonicznych, przeglądanych stron i – niejednokrotnie – na kontrolę czatów.

Walka ze stalkerware coraz ostrzejsza

Coraz więcej firm produkujących oprogramowanie antywirusowe rozpoznaje stalkerware jako istotny problem i dodaje znane narzędzia tego rodzaju do listy wykrywanych przez swoje usługi złośliwych programów.

Blokadę dystrybucji stalkerware wprowadził do swojego sklepu z oprogramowaniem na Androida (Play Store) koncern Google, jednak wciąż wiele programów umyka algorytmom mającym odsiewać je z dostępnych tam aplikacji.

Internet jest pełen reklam tego rodzaju oprogramowania, pomimo – kolejny raz ze strony Google'a – decyzji mających blokować tego typu komunikaty na platformach dystrybucji ogłoszeń reklamowych.

W Polsce problem nie jest w praktyce w ogóle rozpoznany – być może jednak narzędzie do sprawdzania, czy przypadkiem nie padliśmy ofiarą stalkerware, pomoże poprawić wykrywalność tego rodzaju nadużyć ze strony nie tylko przemocowych członków rodziny, ale i nadmiernie zainteresowanych nami osób.

Nowe narzędzie do obrony przed nadzorem stalkerware

Narzędzie, które pozwoli sprawdzić, czy jesteśmy szpiegowani z wykorzystaniem tego rodzaju oprogramowania, udostępnił serwis informacyjny o nowych technologiach TechCrunch. Jest ono darmowe, działa jednak wyłącznie na telefonach z Androidem i pozwala sprawdzić, czy był on inwigilowany z wykorzystaniem stalkerware z rodziny, do której należy narzędzie TheTruthSpy opisane przez dziennikarzy serwisu.

TheTruthSpy, jak i inne aplikacje (Copy9, MxSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, GuestSpy i FoneTracker) do szpiegowania użytkowników Androida, mają wspólną podatność bezpieczeństwa, która doprowadziła do wycieku danych setek tysięcy osób, które były inwigilowane z ich wykorzystaniem.

To osoby m.in. ze Stanów Zjednoczonych, Brazylii, Indonezji, Indii, ale i Europy.

Na liście danych, które wyciekły, można znaleźć m.in. numery IMEI i unikalne ID reklamowe użytkowników telefonów z Androidem, a najnowsze dane pochodzą z kwietnia 2022 roku.

To właśnie informacja o tym, czy w bazie danych z wycieku znajdują się dane naszego telefonu, pozwoli nam dowiedzieć się, czy byliśmy szpiegowani z wykorzystaniem jednej z tych komercyjnie dostępnych aplikacji typu stalkerware.

Jak skorzystać z narzędzia i gdzie je znaleźć?

Narzędzie udostępnione przez TechCrunch można znaleźć pod tym adresem. Pozwla ono na sprawdzenie, czy numer IMEI lub ID reklamowe telefonu z Androidem znajduja się na liście urządzeń, z których wyciekły dane przez podatność bezpieczeństwa oprogramowania stalkerware.

Numer IMEI urządzenia można sprawdzić w sekcji informacji o telefonie w ustawieniach systemu Android, podobnie jak numer ID reklamowego (aby go znaleźć, musimy wejść w menu ustawień, sekcję Google, a następnie – sekcję reklam).

TechCrunch zastrzega, że w przypadku, kiedy usuwaliśmy dane powiązane z ID reklamowym i numer ten został zmieniony, jego narzędzie może nie zadziałać poprawnie i nie dać nam informacji na temat tego, czy byliśmy inwigilowani.

Narzędzie nie ujawni wszystkiego

TechCrunch zastrzega, że to, iż jego narzędzie nie wykazało istnienia numerów naszego telefonu w bazie danych, w oparciu o którą działa, nie znaczy, że smartfon, z którego korzystamy, nie był inwigilowany przez stalkerware.

Być może nastąpiło to po kwietniu 2022 roku albo względem nas użyto innego narzędzia szpiegującego.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].