86 gyártó 86 appja

2021.06.14. 17:19

Akik „házastársi vírus” kémprogramot telepítenek párjuk mobiljára

Kiderült, hogy a leggyakrabban használt megfigyelő-kémkedő alkalmazások tele vannak olyan sebezhetőségekkel, amelyek nem csak az áldozatokat, de még a zaklatókat is veszélyeztetik.

Forrás: Shutterstock

Fotó: Shutterstock

A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” olyan rejtett megfigyelő szoftver, amelyet

a zaklató az áldozat tudta nélkül, titokban telepít rá annak eszközére.

Ehhez az elkövetőnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a zaklatók gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak.

A megfigyelő-kémkedő app – többek között –

leköveti az áldozat eszközének GPS-helyzetét, az áldozat beszélgetéseit, képeit és a böngészési előzményeit is.

Az összes adatot tárolja és azokat a kémkedő részére titokban továbbítja. A gyártók úgy tudják elkerülni, hogy megfigyelő-kémkedő appként jelöljék meg a termékeiket, hogy gyermekek, alkalmazottak vagy nők számára védelmet nyújtó „ártalmatlan” alkalmazásként tüntetik fel ezeket a kínos szolgáltatásokat.

A kémprogramot gyártók weboldalaikon gyakran hamisan azt állítják, hogy a nők biztonsága érdekében kémkednek utánuk. A nyomonkövetésükkel megelőzhető a nők megerőszakolása, vallják.

Még a zaklató is pórul jár

Az ESET biztonsági cég úgy döntött, hogy alaposabban megvizsgálja, miként kezelik az alkalmazások készítői az így megszerzett személyes adatokat.

Mivel a megfigyelő-kémkedő alkalmazások etikailag megkérdőjelezhető viselkedésre ösztönözhetnek, a legtöbb mobilbiztonsági megoldás nemkívánatosként vagy károsként jelöli meg azokat. Tekintettel arra, hogy ezek az alkalmazások több információt gyűjtenek, tárolnak és továbbítanak, mint bármelyik másik, az áldozatok által telepített alkalmazások közül, a kutatók kíváncsiak voltak arra, hogy hogyan védik ezt a hatalmas mennyiségű, különösen bizalmas adatot.

Manuálisan vizsgálták meg 86 különböző gyártó 86 androidos megfigyelő-kémkedő applikációját.

Az ESET elemzésében zaklatónak nevezi a megfigyelő-kémkedő appot telepítő, majd távolról megfigyelő és irányító személyt; a célszemélyre, akit a zaklató a vírussal titokban megfigyel, a leírásban áldozatként hivatkoznak. Támadónak pedig azt a harmadik felet nevezik, akiről általában sem a zaklatónak, sem az áldozatnak nincs tudomása. Ez a külső kibertámadó képes távolról kiaknázni a megfigyelő-kémkedő appok vagy más megfigyelő-szolgáltatások biztonsági- vagy adatvédelmi réseit, sebezhetőségeit.

Az elemzés során a kutatók számos súlyos biztonsági és adatvédelmi problémát azonosítottak, amelyeket kihasználva egy külső támadó át tudja venni az irányítást az áldozat eszközei felett, továbbá a zaklató fiókja felett is. Emellett

könnyen megszerezheti az áldozat adatait, hamis bizonyítékokat tölthet fel az eszközére,

amivel gyanúba keverheti, vagy távoli kódfuttatással akár tetszőleges parancsokat is végrehajthat a gyanútlan áldozat okostelefonján.

Összesen 158 biztonsági és adatvédelmi problémát fedeztek fel, amelyek komoly fenyegetést jelentenek nem csak az áldozatra nézve, de még a zaklató, sőt esetenként maga az alkalmazás gyártója is bizonyos mértékű kockázatnak van kitéve.

Az ESET a biztonsági rések 90 napon belüli koordinált nyilvánosságra-hozatalával kapcsolatos irányelveinek megfelelően többszörösen is értesítette ezekről a problémákról az érintett gyártókat. Sajnos ezek közül

eddig mindössze hat gyártó javította ki az alkalmazásaikban észlelt problémákat.

Negyvennégy gyártó egyáltalán nem válaszolt a megkeresésekre, hét pedig megígérte, hogy hamarosan megoldja a problémákat egy közelgő biztonsági javító frissítéssel. Emellett volt egy olyan gyártó is, amelyik úgy döntött, hogy egyáltalán nem javítja ki a jelzett problémákat.

A kutatás figyelmeztetésként szolgálhat az efféle szoftverek felhasználóinak, mivel

házastársaik, szeretteik, munkatársaik titkos alkalmazásokkal való ellenőrzése nemcsak etikátlan,

de ráadásul ezzel még el is lophatják a résztvevők személyes és bizalmas információit, illetve kibertámadás és csalás áldozataivá is válhatnak.

Mivel szoros kapcsolat állhat fenn a zaklató és az áldozat között, a zaklató privát információi is könnyen kiszivároghatnak. A kutatásból emellett még az is kiderül, hogy néhány megfigyelő-kémkedő app

az alkalmazást használó zaklató adatait is eltárolja, valamint azután is tovább gyűjti az áldozatok adatait, hogy maga a zaklató már kérte az adatok törlését.

„A mobilos megfigyelő appos kémkedés egyre gyakoribb fenyegetés, amelyet legálisan értékesítenek különböző webhelyeken. A telemetriai adatok szerint a megfigyelő-kémkedő app-észlelések száma 2020-ban mintegy 48 százalékkal emelkedett a 2019-es évhez képest. Kutatásunkban több, mint 80 ilyen androidos megfigyelő-kémkedő app családot vizsgáltunk meg, a biztonsági problémákra és a kódjukban lévő kihasználható adatvédelmi hibákra összpontosítva.” – magyarázta Lukáš Štefanko, az ESET kutatója.

Az ESET kutatás teljes jelentése, angol nyelven itt érhető el.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!