up_icon
Kaspersky Security

Προσοχή: Stalkerware αποκτά πρόσβαση σε Instagram, Skype, Snapchat κ.ά.

07 Απριλίου 2020 Techgear Team

Προσοχή: Stalkerware αποκτά πρόσβαση σε Instagram, Skype, Snapchat κ.ά.

Το stalkerware εξ ορισμού θέτει σε κίνδυνο τις προσωπικές πληροφορίες και την προσωπική ζωή πολλών ανθρώπων. Εάν τα δεδομένα τους παρακολουθούνται και ελέγχονται, οι συνέπειες συχνά δεν σχετίζονται αποκλειστικά με τον κυβερνοχώρο για τα εμπλεκόμενα θύματα. Ωστόσο, οι δημιουργοί του MonitorMinor δεν ασχολήθηκαν ιδιαίτερα με το να το διατηρήσουν κρυφό, καταδεικνύοντας ότι γνωρίζουν καλά την

Ενώ τα πρωτόγονα stalkerware χρησιμοποιούν τεχνολογία geofencing, επιτρέποντας στον χειριστή να εντοπίζει την τοποθεσία του θύματος και στις περισσότερες περιπτώσεις υποκλέπτει δεδομένα SMS και κλήσεων, το MonitorMinor προχωρά μερικά βήματα παραπέρα. Αναγνωρίζοντας τη σημασία των messenger ως μέσο συλλογής δεδομένων, το λογισμικό αυτό έχει στόχο να αποκτήσει πρόσβαση σε δεδομένα από όλα τα πιο δημοφιλή σύγχρονα εργαλεία επικοινωνίας.

Ενώ, σε ένα «καθαρό» λειτουργικό σύστημα Android, η άμεση επικοινωνία μεταξύ των εφαρμογών εμποδίζεται από το sandbox, η κατάσταση μπορεί να αλλάξει εάν έχει εγκατασταθεί μια εφαρμογή τύπου superuser (βοηθητικό πρόγραμμα SU), η οποία παρέχει root access στο σύστημα. Μόλις εγκατασταθεί αυτό το βοηθητικό πρόγραμμα SU, δεν υπάρχουν πλέον μηχανισμοί ασφαλείας της συσκευής. Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, οι δημιουργοί του MonitorMinor αποκτούν πλήρη πρόσβαση σε δεδομένα από μια ποικιλία δημοφιλών εφαρμογών κοινωνικής δικτύωσης και μηνυμάτων όπως το Hangouts, το Instagram, το Skype, το Snapchat και άλλα.

Επιπλέον, χρησιμοποιώντας προνόμια root, το stalkerware μπορεί να αποκτήσει πρόσβαση σε μοτίβα ξεκλειδώματος οθόνης, επιτρέποντας στον χειριστή του stalkerware να ξεκλειδώσει τη συσκευή όταν βρίσκεται κοντά ή όταν στη συνέχεια αποκτήσει φυσική πρόσβαση στη συσκευή. Πρόκειται για ένα μοναδικό χαρακτηριστικό το οποίο η Kaspersky δεν έχει εντοπίσει στο παρελθόν σε απειλές για πλατφόρμες φορητών συσκευών.

Ακόμη και χωρίς πρόσβαση root, το stalkerware μπορεί να λειτουργήσει αποτελεσματικά καταχρώμενο το Accessibility Service API, το οποίο έχει σχεδιαστεί για να κάνει τις συσκευές φιλικές προς τους χρήστες με αναπηρίες. Χρησιμοποιώντας αυτό το API, το stalkerware είναι σε θέση να παρακολουθεί οποιαδήποτε γεγονότα στις εφαρμογές και να μεταδίδει ζωντανό ήχο.

Άλλα λειτουργίες σε αυτό το stalkerware δίνουν στους χειριστές του τη δυνατότητα:

  • Να ελέγχουν τις συσκευές χρησιμοποιώντας εντολές SMS.
  • Να παρακολουθούν βίντεο σε πραγματικό χρόνο από κάμερες συσκευών.
  • Να πραγματοποιούν εγγραφή ήχου από τα μικρόφωνα της συσκευής.
  • Να δουν το ιστορικό περιήγησης στον Google Chrome.
  • Να δουν τα στατιστικά στοιχεία χρήσης για συγκεκριμένες εφαρμογές.
  • Να δουν τα περιεχόμενα της εσωτερικής αποθήκευσης μιας συσκευής.
  • Να δουν τη λίστα επαφών.
  • Να δουν τα αρχεία καταγραφής συστήματος.

Όπως σχολιάζει ο Victor Chebyshev, επικεφαλής της ομάδας ανάπτυξης της Kaspersky,

Το MonitorMinor είναι ανώτερο από άλλα προγράμματα stalkerware από πολλές απόψεις και υλοποιεί όλα τα είδη των λειτουργιών παρακολούθησης, μερικές από τις οποίες είναι μοναδικές και είναι σχεδόν αδύνατο να εντοπιστούν στη συσκευή του θύματος. Αυτή η συγκεκριμένη εφαρμογή είναι απίστευτα διεισδυτική – αφαιρεί πλήρως από τα θύματα οποιαδήποτε αίσθηση ιδιωτικής ζωής κατά τη χρήση των συσκευών τους και επιτρέπει στον επιτιθέμενο να ελέγξει αναδρομικά τη δραστηριότητα των θυμάτων
Η ύπαρξη τέτοιων εφαρμογών υπογραμμίζει τη σημασία της προστασίας από το stalkerware και την ανάγκη για κοινή προσπάθεια στον αγώνα για την προστασία της ιδιωτικής ζωής. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη αυτής της εφαρμογής, η οποία, στα χέρια των κακοποιών, θα μπορούσε να γίνει το απόλυτο εργαλείο ελέγχου. Έχουμε επίσης μοιραστεί προληπτικά πληροφορίες σχετικά με αυτό το λογισμικό με τους συνεργάτες μας στη Συμμαχία Εναντία στο Stalkerware (Coalition Against Stalkerware), για να προστατεύσουμε όσο το δυνατόν περισσότερους χρήστες, όσο το δυνατόν πιο σύντομα».

Περισσότερες πληροφορίες για το MonitorMinor μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Για να ελαχιστοποιηθεί ο κίνδυνος να πέσετε θύμα stalker, η Kaspersky συνιστά τα ακόλουθα:

  • Αποκλείστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας.
  • Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασης για τη φορητή συσκευή σας, ακόμα κι αν πρόκειται για κάποιον που εμπιστεύεστε.
  • Αλλάξτε όλες τις ρυθμίσεις ασφαλείας στη φορητή σας συσκευή αν βγαίνετε από μια σχέση, όπως ρυθμίσεις πρόσβασης και κωδικούς πρόσβασης σε εφαρμογές. Ένας πρώην μπορεί να προσπαθήσει να αποκτήσει τα προσωπικά σας δεδομένα για να σας χειριστεί.
  • Ελέγξτε τη λίστα των εφαρμογών στις συσκευές σας για να μάθετε εάν έχουν εγκατασταθεί ύποπτα προγράμματα χωρίς τη συγκατάθεσή σας.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας που σας ειδοποιεί για την παρουσία προγραμμάτων εμπορικού spyware με στόχο την εισβολή στην ιδιωτικότητά σας μέσω του smartphone σας, όπως το Kaspersky Internet Security.
  • Αν νομίζετε ότι είστε θύμα stalking και χρειάζεστε βοήθεια, επικοινωνήστε με έναν αρμόδιο οργανισμό για επαγγελματικές συμβουλές.
  • Υπάρχουν δομές που μπορούν να βοηθήσουν τα θύματα της ενδοοικογενειακής βίας, stalking και σεξουαλικής βίας. Αν έχετε ερωτήσεις σχετικά με το stalkerware και θα θέλατε βοήθεια, παρακαλούμε επικοινωνήστε με το Coalition against Stalkerware, που αποτελείται από μη κερδοσκοπικές ομάδες και οργανισμούς ασφάλειας IT: www.stopstalkerware.org.
Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Άνδρες και γυναίκες διαφέρουν ως προς τον έλεγχο και την παρακολούθηση των έξυπνων συσκευών

28 Μαρτίου 2023 Techgear Team

Η νέα παγκόσμια έρευνα της Kaspersky "The smart home of almost everything: From the fridge to TV, how we’ll embrace the year of the virtual assistant in 2023" αναδεικνύει τις βασικές ψηφιακές συνήθειες, τα ...

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Οι κυβερνοεπιθέσεις σε ανήλικους gamers αυξήθηκαν κατά 57% το 2022

07 Μαρτίου 2023 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της ...

200.000 νέα mobile banking Trojans ανακαλύφθηκαν το 2022

01 Μαρτίου 2023 Techgear Team

Το 2022, οι ειδικοί της Kaspersky ανακάλυψαν σχεδόν 200.000 νέα mobile banking Trojans, τα οποία σημείωσαν, έτσι, διπλάσια αύξηση σε σχέση με τα στοιχεία της προηγούμενης χρονιάς. Αυτή η ανησυχητική αύξηση του ...

Αύξηση των επιθέσεων phishing που εκμεταλλεύονται υπηρεσίες της Google κατά 189%

21 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google. Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε ...

Phishing: Διπλασιάστηκαν οι επιθέσεις, ξεπέρασαν τα 500 εκατομμύρια

16 Φεβρουαρίου 2023 Techgear Team

Το 2022 το σύστημα anti-phishing της Kaspersky απέτρεψε περισσότερες από 500 εκατομμύρια απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδες, αριθμός διπλάσιος σε σύγκριση με τα στοιχεία του 2021. Οι υπηρεσίες ...

Online dating: Οι πέντε κορυφαίες ψηφιακές απειλές για την περίοδο του Αγίου Βαλεντίνου

13 Φεβρουαρίου 2023 Techgear Team

Καθώς η δημοτικότητα των διαδικτυακών γνωριμιών συνεχίζει να αυξάνεται, αντίστοιχα αυξάνονται και οι απειλές από εγκληματίες του κυβερνοχώρου που θέλουν να εκμεταλλευτούν ευάλωτα άτομα. Η Kaspersky ρίχνει φως ...

Stalking: Ο κίνδυνος της «ρομαντικοποίησης» του μέσα από τη σειρά You

07 Φεβρουαρίου 2023 Techgear Team

Στις 9 Φεβρουαρίου, ξεκινά η τέταρτη σεζόν της δημοφιλούς σειράς του Netflix, You, με τους θεατές να συντονίζονται για άλλη μια φορά προκειμένου να παρακολουθήσουν τα κατορθώματα του Joe Goldberg, ενός ...

Loader
please wait
techgear_icon