MojAndroid

Spoločnosť ESET varuje pred nebezpečnými softvérmi, ktoré útočník potajomky nainštaluje do zariadenia obete. Takýto softvér sa nazýva stalkervér. Štúdia s názvom Android Stalkerware Vulnerabilities poukázala na vážne zraniteľnosti v sledovacích aplikáciách pre Android a ich monitorovacích serveroch.

Najvýraznejší nárast stalkervéru bol zaznamenaný na prelomoch rokov 2018 a 2019, kedy sa až späťnásobil. Špehovacie aplikácie dokážu zaznamenávať polohu zariadenia prostredníctvom GPS súradníc a taktiež konverzáciu či históriu prehliadača. Takéto aplikácie sa väčšinou maskujú za platformy, ktoré údajne chránia deti, zamestnancov a podobne. Takýmto spôsobom sa snažia vyhnúť označeniu stalkervér.

Stalkervér je hrozbou pre obeť aj útočníka

Výskumníci ESETu analyzovali 86 špehovacích aplikácií pre Android od rôznych vývojárov. Počas analýzy identifikovali množstvo vážnych bezpečnostných nedostatkov a pochybení na strane súkromia. Tieto problémy môžu viesť až k prevzatiu kontroly nad sledovaným zariadením obete a dokonca zmocneniu sa účtu stalkera treťou stranou.

stalkerver
Foto: ESET

V 58 aplikáciách bolo odhalených celkovo 158 nedostatkov, ktoré môžu mať pre obete závažné dôsledky. Riziko však hrozí aj samotným stalkerom. Ani oni nie sú v bezpečí.

Medzi najčastejšie problémy patrí nezabezpečený prenos osobných informácií slúžiacich na identifikovanie používateľov, ukladanie citlivých údajov na externých zariadeniach, vystavenie citlivých informácií po používateľoch neoprávneným osobám, serverové úniky dát klientov špehovacích aplikácií a neoprávnený prenos údajov zo zariadenia na server.

„Keď odhalíme chybu v nejakej službe, kontaktujeme poskytovateľa a čakáme so zverejnením 90 dní. Poskytovateľom spomínaných aplikácií sme zistené problémy opakovane nahlásili. Nápravu však vykonalo iba 6 z nich,“

Lukáš Štefanko, výskumník spoločnosti ESET

Náš tip
Pozor! Podvodníci sa vás snažia oklamať “návodom bezpečného nakupovania”
20.5.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+