2021.06.14. 17:19
Akik „házastársi vírus” kémprogramot telepítenek párjuk mobiljára
Kiderült, hogy a leggyakrabban használt megfigyelő-kémkedő alkalmazások tele vannak olyan sebezhetőségekkel, amelyek nem csak az áldozatokat, de még a zaklatókat is veszélyeztetik.
Forrás: Shutterstock
Fotó: Shutterstock
A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” olyan rejtett megfigyelő szoftver, amelyet
a zaklató az áldozat tudta nélkül, titokban telepít rá annak eszközére.
Ehhez az elkövetőnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a zaklatók gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak.
A megfigyelő-kémkedő app – többek között –
leköveti az áldozat eszközének GPS-helyzetét, az áldozat beszélgetéseit, képeit és a böngészési előzményeit is.
Az összes adatot tárolja és azokat a kémkedő részére titokban továbbítja. A gyártók úgy tudják elkerülni, hogy megfigyelő-kémkedő appként jelöljék meg a termékeiket, hogy gyermekek, alkalmazottak vagy nők számára védelmet nyújtó „ártalmatlan” alkalmazásként tüntetik fel ezeket a kínos szolgáltatásokat.
A kémprogramot gyártók weboldalaikon gyakran hamisan azt állítják, hogy a nők biztonsága érdekében kémkednek utánuk. A nyomonkövetésükkel megelőzhető a nők megerőszakolása, vallják.
Még a zaklató is pórul jár
Az ESET biztonsági cég úgy döntött, hogy alaposabban megvizsgálja, miként kezelik az alkalmazások készítői az így megszerzett személyes adatokat.
Mivel a megfigyelő-kémkedő alkalmazások etikailag megkérdőjelezhető viselkedésre ösztönözhetnek, a legtöbb mobilbiztonsági megoldás nemkívánatosként vagy károsként jelöli meg azokat. Tekintettel arra, hogy ezek az alkalmazások több információt gyűjtenek, tárolnak és továbbítanak, mint bármelyik másik, az áldozatok által telepített alkalmazások közül, a kutatók kíváncsiak voltak arra, hogy hogyan védik ezt a hatalmas mennyiségű, különösen bizalmas adatot.
Manuálisan vizsgálták meg 86 különböző gyártó 86 androidos megfigyelő-kémkedő applikációját.
Az ESET elemzésében zaklatónak nevezi a megfigyelő-kémkedő appot telepítő, majd távolról megfigyelő és irányító személyt; a célszemélyre, akit a zaklató a vírussal titokban megfigyel, a leírásban áldozatként hivatkoznak. Támadónak pedig azt a harmadik felet nevezik, akiről általában sem a zaklatónak, sem az áldozatnak nincs tudomása. Ez a külső kibertámadó képes távolról kiaknázni a megfigyelő-kémkedő appok vagy más megfigyelő-szolgáltatások biztonsági- vagy adatvédelmi réseit, sebezhetőségeit.
Az elemzés során a kutatók számos súlyos biztonsági és adatvédelmi problémát azonosítottak, amelyeket kihasználva egy külső támadó át tudja venni az irányítást az áldozat eszközei felett, továbbá a zaklató fiókja felett is. Emellett
könnyen megszerezheti az áldozat adatait, hamis bizonyítékokat tölthet fel az eszközére,
amivel gyanúba keverheti, vagy távoli kódfuttatással akár tetszőleges parancsokat is végrehajthat a gyanútlan áldozat okostelefonján.
Összesen 158 biztonsági és adatvédelmi problémát fedeztek fel, amelyek komoly fenyegetést jelentenek nem csak az áldozatra nézve, de még a zaklató, sőt esetenként maga az alkalmazás gyártója is bizonyos mértékű kockázatnak van kitéve.
Az ESET a biztonsági rések 90 napon belüli koordinált nyilvánosságra-hozatalával kapcsolatos irányelveinek megfelelően többszörösen is értesítette ezekről a problémákról az érintett gyártókat. Sajnos ezek közül
eddig mindössze hat gyártó javította ki az alkalmazásaikban észlelt problémákat.
Negyvennégy gyártó egyáltalán nem válaszolt a megkeresésekre, hét pedig megígérte, hogy hamarosan megoldja a problémákat egy közelgő biztonsági javító frissítéssel. Emellett volt egy olyan gyártó is, amelyik úgy döntött, hogy egyáltalán nem javítja ki a jelzett problémákat.
A kutatás figyelmeztetésként szolgálhat az efféle szoftverek felhasználóinak, mivel
házastársaik, szeretteik, munkatársaik titkos alkalmazásokkal való ellenőrzése nemcsak etikátlan,
de ráadásul ezzel még el is lophatják a résztvevők személyes és bizalmas információit, illetve kibertámadás és csalás áldozataivá is válhatnak.
Mivel szoros kapcsolat állhat fenn a zaklató és az áldozat között, a zaklató privát információi is könnyen kiszivároghatnak. A kutatásból emellett még az is kiderül, hogy néhány megfigyelő-kémkedő app
az alkalmazást használó zaklató adatait is eltárolja, valamint azután is tovább gyűjti az áldozatok adatait, hogy maga a zaklató már kérte az adatok törlését.
„A mobilos megfigyelő appos kémkedés egyre gyakoribb fenyegetés, amelyet legálisan értékesítenek különböző webhelyeken. A telemetriai adatok szerint a megfigyelő-kémkedő app-észlelések száma 2020-ban mintegy 48 százalékkal emelkedett a 2019-es évhez képest. Kutatásunkban több, mint 80 ilyen androidos megfigyelő-kémkedő app családot vizsgáltunk meg, a biztonsági problémákra és a kódjukban lévő kihasználható adatvédelmi hibákra összpontosítva.” – magyarázta Lukáš Štefanko, az ESET kutatója.
Az ESET kutatás teljes jelentése, angol nyelven itt érhető el.
Borítóképünk illusztráció
