Categories
IT

Novi Stalkerware čita aplikacije za razmenu poruka i može da otključa nadgledane uređaje

Istraživači kompanije Kaspersky otkrili su novi uzorak stalkerwarea — komercijalnog softvera koji se obično koristi za tajno nadgledanje partnera ili kolega — koji ima funkciju koja nadilazi sve prethodno identifikovane softvere. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama.

Sama suština stalkerwarea krši privatnost korisnika, ugrožavajući lične podatke i lični život mnogih ljudi. Ako se podaci ljudi prate i kontrolišu, rezultat su često konkretne posledice za žrtve. Međutim, tvorci softvera MonitorMinor čak obmanjuju aplikacije, čime pokazuju da su svesni postojanja alata protiv stalkerwarea i pokušavaju da im se suprotstave.

Dok primitivni stalkerware koristi tehnologiju geofitinga, omogućavajući osobi da prati lokaciju žrtve i u većini slučajeva presreće podatke SMS poruka i poziva, softver MonitorMinor ide nekoliko koraka dalje. Prepoznajući važnost aplikacija za razmenjivanje poruka kao sredstava prikupljanja podataka, ovaj softver ima za cilj da pristupi podacima iz svih najpopularnijih savremenih komunikacijskih alata.

Dok u ‘čistom’ Android operativnom sistemu direktnu komunikaciju između aplikacija sprečava sandbox, situacija se može promeniti ako je instalirana aplikacija superuser tipa (uslužni program SU) koja omogućava root pristup sistemu. Jednom kada se ovaj uslužni program instalira, bezbednosni mehanizmi uređaja više ne postoje. Koristeći ovaj uslužni program, tvorci softvera MonitorMinor omogućavaju potpuni pristup podacima na različitim popularnim društvenim mrežama i aplikacijama za razmenu poruka kao što su Hangouts, Instagram, Skype, Snapchat i druge.

Nadalje, koristeći root privilegije, stalkerware može pristupiti obrascima otključavanja ekrana, omogućavajući operatoru stalkerwarea da otključa uređaj kada se nalazi u blizini ili kada sledeći put ima fizički pristup uređaju. Ovo je jedinstvena karakteristika koju kompanija Kaspersky ranije nije identifikovala ni u jednoj pretnji mobilnim platformama.

Čak i bez root pristupa, stalkerware može efikasno funkcionisati zloupotrebom Accessibility Service API-ja, koji je dizajniran da korisnicima sa invaliditetom olakša korišćenje uređaja. Pomoću ove API usluge, stalkerware je u mogućnosti da presretne bilo koje aktivnosti u aplikacijama i uživo emituje audio.

Ostale karakteristike dostupne u ovom stalkerwareu pružaju onima koji ih koriste mogućnost da:

·        Kontrolišu uređaje koristeći SMS komande

·        Pogledaju video u realnom vremenu sa kamera uređaja

·        Snimaju zvuk putem mikrofona uređaja

·        Pregledaju istoriju pretrage u Google Chrome pretraživaču

·        Pogledaju statistiku upotrebe određenih aplikacija

·        Pogledaju sadržaj interne memorije uređaja

·        Pregledaju liste kontakata

·        Pregledaju sistemske log podatke

„MonitorMinor je u mnogim aspektima superiorniji od ostalih stalkerwarea i primenjuje sve vrste praćenja, od kojih su neke jedinstvene i gotovo ih je nemoguće otkriti na uređaju žrtve. Ova posebna aplikacija je neverovatno invazivna – u potpunosti oduzima žrtvi bilo kakvu privatnost u korišćenju svojih uređaja i čak omogućava napadaču da retrospektivno pogleda ono što su žrtve radile ranije”, rekao je Viktor Čebišev (Victor Chebyshev), vođa tima za razvoj istraživanja u kompaniji Kaspersky.

„Postojanje ovakvih aplikacija ističe važnost zaštite od stalkerwarea i potrebu za zajedničkim naporima u borbi za privatnost. Zbog toga je važno da našim korisnicima ukažemo na ovu aplikaciju koja bi u rukama nasilnika mogla da postane krajnji instrument kontrole. Takođe smo preliminarno podelili informacije o ovom softveru sa partnerima Koalicije protiv stalkerwarea, kako bismo što pre zaštitili što veći broj korisnika.“

Erika Olsen (Erica Olsen), direktorka projekta Safety Net Project at the National Network to End Domestic Violence, dodala je:

„Naš problem sa stalkerware aplikacijama nije samo njihov marketing, već njihova osnovna funkcionalnost. Beskrajni prikriveni pristup bez obaveštavanja korisnika kreira aplikaciju koja je zaista dizajnirana da ilegalno uhodi ili nadgleda drugu osobu. Ne bi trebalo da umanjujemo činjenicu koliko ove aplikacije mogu biti invazivne i nasilne. Potrebni su propisi da bi se odgovorilo na osnovne karakteristike dizajna.”

Prema telemetriji kompanije Kaspersky, Indija trenutno ima najveći udeo instalacija ovog stalkerwarea (14,71%). Drugi je Meksiko (11,76%), a slede ga Nemačka, Saudijska Arabija i Velika Britanija (5,88% u svakoj zemlji), kao ostale zemlje koje su najviše koristile ovu novu vrstu stalkerwarea.

Više o softveru MonitorMinor pročitajte na Securelist.com.

Kako ne biste postali žrtva stalkerwarea, iz kompanije Kaspersky preporučuju da pratite sledeće savete:

·        Blokirajte instalaciju programa iz nepoznatih izvora u podešavanjima vašeg pametnog telefona

·        Nikada ne otkrivajte lozinku ili šifru svog mobilnog uređaja, čak i kada je u pitanju neko kome verujete

·        Promenite sva bezbednosna podešavanja na vašem mobilnom uređaju ako raskidate vezu, kao što su lozinke i postavke pristupa lokaciji aplikacija. Bivši partner može pokušati da stekne vaše lične podatke kako bi manipulisao vama

·        Proverite listu aplikacija na svojim uređajima da biste saznali da li su sumnjivi programi instalirani bez vašeg pristanka

·        Koristite pouzdano bezbednosno rešenje, kao što je Kaspersky Internet Security, koje vas obaveštava o prisustvu komercijalnih špijunskih programa namenjenih narušavanju vaše privatnosti na vašem telefonu

·        Ako mislite da ste žrtva uhođenja i treba vam pomoć, obratite se odgovarajućoj organizaciji za stručni savet

·        Postoje resursi koji mogu pomoći žrtvama porodičnog nasilja, proganjanja i seksualnog nasilja. Ako imate pitanja o stalkerware softveru i želite pomoć, obratite se Koaliciji protiv stalkerwarea koju su formirale neprofitne grupe i IT bezbednosne organizacije: www.stopstalkerware.org

Categories
Internet

Početak druge sezone serije „You“– stručnjaci za sajber bezbednost upozoravaju da ne potcenjujete stalkerware programe

Na Netflixu 26. decembra počinje druga sezona serije „You – You’ll love me“. Radnja ove serije prati prodavca knjiga Džoa Goldberga (Joe Goldberg) koji razvija ekstremnu opsesiju prema svojoj mušteriji Gvinevir Bek (Guinevere Beck), proganja je na svaki mogući način i na kraju je ubija. Ono što bi u stvarnosti bilo prava noćna mora, privuklo je pažnju mnogih žena u prvoj sezoni.

Međutim, proganjanje je ozbiljan problem koji se sve više širi digitalno. Takozvani stalkerware programi – špijunski softver tajno instaliran na pametnom telefonu žrtve – omogućavaju trećim licima da ugroze privatnost druge osobe. Stalkerware se može legalno kupiti i njegova upotreba je sve veća: analize kompanije Kaspersky pokazuju da je u odnosu na prethodnu godinu u prvih osam meseci 2019. godine u Srbiji došlo do rasta od 81% kada su u pitanju pokušaji instalacija stalkerware programa.

Dejvid Em (David Emm), glavni istraživač bezbednosti u kompaniji Kaspersky, komentariše ovu sve prisutniju opasnost:

Stalkerware programi su rašireniji nego što se možda misli; oni rade u pozadini, a pogođena osoba to ne primećuje. Nakon uspešne instalacije, počinilac može pristupiti vestima, fotografijama, društvenim mrežama, geolokaciji i audio ili video snimcima sa kamere – u nekim slučajevima čak i u realnom vremenu. Situacije iz ove uzbudljive TV serije koje su privukle pažnju mnogih zapravo su ozbiljan problem u stvarnom životu i prava pretnja mnogim ženama, ali i muškarcima. Iz tog razloga, nedavno smo započeli saradnju sa brojnim partnerima u okviru inicijative „Koalicija protiv stalkerwarea“, kako bismo skrenuli pažnju na opasnosti od stalkerware programa i pomogli onima koji su ugroženi.”

Koalicija protiv Stalkerwarea počinje sa radom

Osim kompanije Kaspersky, devet renomiranih kompanija i udruženja, među kojima su i Avira, the Electronic Frontier Foundation, the European Network for the Work with Perpetrators of Domestic Violence, G DATA CyberDefense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape i Weißer Ring, pridružile su se inicijativi pod nazivom „Koalicija protiv Stalkerwarea”[3] čiji je cilj zaštita od špijunskih softvera. Nova globalna radna grupa će udružiti ekspertizu iz oblasti podrške žrtvama i oblasti sajber bezbednosti kako bi pomogli ugroženim korisnicima.

 Kako se zaštititi od stalkerwarea

  • Blokirajte instalacije programa iz nepoznatih izvora u podešavanjima vašeg pametnog telefona
  • Nikada ne otkrivajte šifru vašeg mobilnog telefona, čak ni nekome kome verujete
  • Nikada ne skladištite nepoznate fajlove ili aplikacije na vašem telefonu, jer mogu ugroziti vašu privatnost
  • Promenite sva bezbednosna podešavanja na vašem telefonu nakon raskida. Bivši partner može da pokuša da iskoristi vaše lične informacije kako bi manipulisao vama.
  • Proverite listu aplikacija na vašem uređaju kako biste otkrili sumnjive programe instalirane bez vašeg pristanka
  • Koristite pouzdano bezbednosno rešenje, kao što je Kaspersky Internet Security for Android, koje vas upozorava svaki put kada postoji pokušaj instalacije komercijalnih spajvera na vaš uređaj
  • Ako mislite da ste žrtva praćenja i treba vam pomoć, kontaktirajte relevantne organizacije radi stručne pomoći
Categories
Internet

Koalicija protiv stalkerwarea

Deset organizacija među kojima su: Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape i WEISSER RING pokrenulo je globalnu incijativu pod nazivom Koalicija protiv stalkerwarea.

Šta je stalkerware?

Stalkerware programi omogućavaju narušavanje privatnosti pojedinca i koriste se kao oruđe za zlostavljanje u slučajevima nasilja u porodici ili proganjanja. Instaliranjem ovih aplikacija, zlostavljači mogu da dobiju pristup porukama, fotografijama, društvenim mrežama, geolokaciji, audio i video snimcima svoje žrtve (u određenim slučajevima i u realnom vremenu). Ovakvi program rade prikriveno u pozadini, bez znanja ili pristanka žrtve.

Već duže vreme, problem „stalkerwarea“ je u porastu. Neproftine organizacije se suočavaju sa rastućim brojem žrtava koje traže pomoć u vezi sa ovim problemom. Prema istraživanjima kompanije Kaspersky, broj korisnika koji se suočavaju sa stalkerwareom je porastao za 35% sa 27.798 tokom 2018. na 37.532 slučajeva u 2019. godini. Okruženje pretnji za stalkerware se takođe proširilo, pa je tako kompanija Kaspersky otkrila 380 varijanti stalkerwarea u 2019. godini – 31% više u odnosu na prošlu godinu.

Ciljevi Koalicije

Do sada, nije bilo ni standardne definicije stalkerwarea, kao ni kriterijuma za njihovo otkrivanje, što je značajno otežavalo industrii IT bezbednosti da komunicira o ovom problemu. Imajući ovo u vidu, osnivači Koalicije protiv stalkerwarea su preduzeli važan korak u stvaranju pogodne definicije i dostizanja konsenzusa o kriterijumu za otkrivanje.

Sa ciljem podrške Međunarodnom danu protiv nasilja nad ženama (25. novembar) Koalicija će takođe pokrenuti onlajn portal, www.stopstalkerware.org, koji za cilj ima da pomogne žrtvama, da omogući razmenu znanja među članovima, razvija najbolje prakse za etički razvoj softvera i edukuje javnost o opasnostima stalkerwarea.

Ključni cilj sajta je da obezbedi korisne onlajn resurse za žrtve stalkerwarea. Korisnici će naći informacije o tome šta je stalkerware, šta može da učini, i što je najvažnije, kako da se zaštite. Veb-sajt će sadržati najčešće indikatore koje korisnik treba da proveri ukoliko misli da je možda žrtva stalkerwarea i koje korake bi trebalo da preduzme, a koje ne. Na primer, važno je razmotriti da li će uklanjanje stalkerwarea potencijalno naneti još više štete, jer će nasilnik odmah o tome biti obavešten od strane aplikacije, ili bi to moglo da obriše važne dokaze za organe reda tokom istrage.

Za potencijalno ugrožene korisnike, Koalicija protiv stalkerwarea preporučuje neposredno kontaktiranje lokalne organizacije za podršku žrtvama ili organa reda i zakona radi pomoći i sporovođenja mera bezbednosti.

„Kako bismo se suočili sa ovim problemom, važno je da sajberbezbednosni vendori i  posvećene organizacije rade zajedno. Industrija IT bezbednosti daje svoj input kroz unapređenje detekcije stalkerwarea i bolje obaveštavanje korisnika o pretnji po njihovu privatnost. U međuvremenu posvećene organizacije rade direktno sa žrtvama porodičnog nasilja, znaju njihove bolne tačke i zahteve, i mogu da nas usmeravaju. Stoga nastupajući zajedno, rame uz rame, bićemo u mogućnosti da pomognemo ugroženima putem tehničke stručnosti i razvoja kapaciteta“, izjavio je Vjačeslav Zakorževski (Vyacheslav Zakorzhevsky), direktor Anti-Malware Research tima, Kaspersky.

„Istraživanja su pokazala da je 70% ženskih žrtava sajber proganjanja takođe doživelo najmanje jedan oblik fizičkog i/ili seksualnog nasilja od strane partnera. Moramo zaustaviti počinioce od korišćenja telefona svojih partnera radi proganjanja. Koalicija protiv stalkerwarea nam omogućava da prikupimo informacije o rodnom nasilju i počiniocima – tako da možemo zajedno sa IT bezbednosnim kompanijama da radimo na sprečavanju nasilja nad ženama i devojkama počinjenim putem novih tehnologija.“ – Ana Mekenzi (Anna McKenzie), menadžer za komunikacije u organizaciji European Network for the Work with Perpetrators of Domestic Violence (WWP EN)

„Kada je dizajniran da funkcioniše u potpuno prikrivenom modu, bez konstantnih upozorenja vlasniku uređaja, stalkerware može nasilnicima i drugim počiniocima dati jako oruđe za uznemiravanje, nadgledanje, utajivanje, prevare i zloupotrebe. Ova vrsta zlostavljanja može biti zastrašujuća, traumatična i podiže značajne brige o bezbednosti i privatnosti. Stvaranje ove koalicije je značajan korak ka odgovoru na ovaj problem.“ – Erika Olsen (Erica Olsen), direktorka projekta Safety Net Project at the National Network to End Domestic Violence

„Kao neprofitna organizacija znamo da tehnologija omogućava nasilnicima pristup privatnim podacima njihovih žrtava. Žrtve retko traže pomoć jer se osećaju osramoćeno. Za organizaciju WEISSER RING proganjanje postaje sve izraženiji problem sa kojim se suočavamo dok pomažemo žrtvama. Tokom 2018. godine asistirali smo u 1019 ovakvih slučajeva, što je za oko 3% više nego prethodne godine. Prema kriminalističkoj statistici nemačke policije, u 2018. je bilo gotovo 19.000 slučajeva proganjanja, za 500 više nego prethodne godine – takođe jasno povećanje. Stoga smo razvili aplikaciju NO STALK zajedno sa fondacijom WEISSER RING kako bismo žrtvama obezbedili efektivno oruđe za dokumentovanje proganjanja.“ – Horst Hinger, zamenik generalnog direktora u organizaciji WEISSER RING

 

Koalicija je zamišljena kao nekomercijalna inicijativa koja će okupiti stejkholdere iz neprofitnih organizacija, industrije i drugih oblasti poput pripadnika reda i zakona pod jednim krovom. Zbog velike društvene važnosti za korisnike širom sveta, sa novim varijantama stalkerwarea koji se razvijaju redovno, Koalicija protiv stalkerwarea je otvorena za nove partnere i poziva na saradnju.

Categories
Internet

U Srbiji gotovo udvostručen broj stalkerware programa koji se najčešće koriste za ciljanu špijunažu pojedinaca

Broj korisnika koji su se suočili sa najmanje jednim pokušajem instalacije takozvanog stalkerware programa (komercijalnog spajvera koji se često koristi kao alat za ciljanu špijunažu pojedinca) prešao je cifru od 37.000 u prvih osam meseci 2019. godine (od januara do avgusta).

Ovo je povećanje od 35% u poređenju sa podacima iz istog perioda prošle godine. Štaviše, pejzaž pretnji stalkerware programa se proširio, kako je kompanija Kaspersky otkrila više od 380 verzija ovog programa u 2019. godini – 31% više nego pre godinu dana. Ovo su najznačajniji nalazi globalnog izveštaja State of Stalkerware in 2019, kompanije Kaspersky.

Istraživanje kompanije Kaspersky pokazuje i da se u Srbiji, u odnosu na prethodnu godinu, gotovo udvostručio broj stalkerware programa. Tokom prošle godine identifikovano je 27 primeraka ovih programa, a u toku prvih 8 meseci ove godine, registrovano je čak 50.

Takozvani stalkerware programi zlonamernim akterima omogućavaju upad u privatni život pojedinca. Koristeći ove programe akteri mogu pristupiti porukama, fotografijama, društvenim mrežama, lokaciji i audio ili video snimcima žrtve (u određenim slučajevima to može biti ostvareno u realnom vremenu). Za razliku od legitimnih aplikacija za kontrolu koje su namenjene roditeljima, ovi programi krišom rade u pozadini, bez znanja ili pristanka žrtve. Često su označeni i kao softveri za špijuniranje partnera.

U prvih osam meseci 2019. godine, 37.532 jedinstvena korisnika su bili mete najmanje jednog pokušaja instalacije stalkerware programa na njihov uređaj. Poređenja radi, ta cifra je u 2018. godini bila 27.798 jedinstvenih korisnika. Iako ovi brojevi deluju manje u odnosu na druge tipove malvera (na primer ovo iznosi samo 9% korisnika napadnutih finansijskim pretnjama otkrivenim u prvom kvartalu 2019.), važno je imati na umu da za razliku od većine drugih pretnji, stalkerware se tipično koristi za posebno izabrane žrtve. Stalkerware često mora da se ručno instalira na telefon žrtve, tako da je onima koji ga instaliraju potreban fizički pristup uređaju.

Povrh toga, dalje varijacije stalkerware programa su postale dostupne na tržištu. U prvih osam meseci 2018. godine, tehnologije za detekciju malvera kompanije Kaspersky registrovale su 290 potencijalno opasnih varijanti, a u 2019. godini taj broj je porastao za gotovo trećinu i dostigao 380. Ova promena je došla zajedno sa značajnim povećanjem broja incidenata u kojima su proizvodi kompanije Kaspersky otkrili ovaj softver na korisničkim uređajima: tokom 2019. godine povećali su se za 373% i dostigli cifru od 518.223.

Komentarišući problem upotrebe stalkerware programa, Erika Olsen (Erica Olsen), direktorka Projekta bezbednosne mreže u okviru Nacionalne mreže za okončanje nasilja u porodici,  je izjavila: „Kada je dizajniran tako da deluje u potpuno skrivenom modu, bez obaveštavanja vlasnika uređaja, ovaj softver predstavlja snažno oružje za one koji ga koriste i oni na taj način mogu da uznemiravaju, posmatraju, prate i zlostavljaju žrtve. Ova vrsta zlostavljanja može biti zastrašujuća, traumatična i značajno podiže bezbednosne rizike. Neophodno je da se pozabavimo pitanjem dostupnosti ovih aplikacija i njihovim korišćenjem.”

U poslednjih nekoliko meseci preduzeli smo veliki broj akcija kako bismo unapredili  mogućnosti naših proizvoda da otkriju stalkerware programe i nastavićemo to da radimo zajedno sa ostalim zainteresovanim stranama iz industrije s obzirom na to da podržavamo borbu protiv svih koji uhode druge. Međutim i dalje postoje problemi na kojima moramo raditi. Na primer, pronalaženje i prihvatanje definicije stalkerware programa koja će biti priznata od strane cele industrije. Ovo bi pomoglo u boljem razlikovanju softvera i samim tim doprinelo boljoj zaštiti korisnika od onih koji žele da naruše njihovu privatnost”, izjavio je Vladimir Kuskov (Vladimir Kuskov), stručnjak za bezbednost u kompaniji Kaspersky.

Kako biste izbegli mogućnost uhođenja, kompanija Kasperky preporučuje:

  • Blokirajte instalacije programa iz nepoznatih izvora u podešavanjima vašeg pametnog telefona
  • Nikada ne otkrivajte šifru vašeg mobilnog telefona, čak ni nekome kome verujete
  • Nikada ne skladištite nepoznate fajlove ili aplikacije na vašem telefonu, jer mogu ugroziti vašu privatnost
  • Promenite sva bezbednosna podešavanja na vašem telefonu nakon raskida. Bivši partner može da pokuša da iskoristi vase lične informacije kako bi manipulisao vama.
  • Proverite listu aplikacija na vašem uređaju kako biste otkrili sumnjive programe instalirane bez vašeg pristanka
  • Koristite pouzdano bezbednosno rešenje koje vas upozorava na prisustvo komercijalnih spajvera usmerenih na narušavanje vase privatnosti, poput Kaspersky Internet Security
  • Ako mislite da ste žrtva praćenja i treba vam pomoć, kontaktirajte relevantne organizacija radi stručne pomoći