Odkryto poważną lukę w zabezpieczeniach popularnych aplikacji typu stalkerware, która naraża na ujawnienie poufnych danych miliony użytkowników na całym świecie. Okazało się, że popularna aplikacja System Service to w rzeczywistości oprogramowanie szpiegujące, stanowiące zagrożenie dla właścicieli smartfonów. Incydent ten pokazuje, jak niebezpieczne może być oprogramowanie stalkerware i jak łatwo może naruszyć naszą prywatność.
Stalkerware – coraz większe zagrożenie
Stalkerware to rodzaj oprogramowania szpiegującego, wykorzystywanego do monitorowania aktywności na urządzeniu ofiary. Pozwala ono na śledzenie wiadomości, połączeń, lokalizacji oraz dostępu do zdjęć i multimediów. Często jest stosowane przez zazdrosnych partnerów, którzy chcą kontrolować drugą osobę, sprawdzając, z kim rozmawia, gdzie przebywa i jakie treści tworzy.
Choć twórcy tych aplikacji reklamują je jako narzędzia do monitorowania dzieci, pracowników czy zapewniania bezpieczeństwa rodzinie, w rzeczywistości oprogramowanie to bywa wykorzystywane w celach przemocowych. Stalkerware często jest instalowane na urządzeniach ofiar bez ich wiedzy, a aplikacja działa w ukryciu, utrudniając wykrycie. W szczególności ofiary przemocy domowej są narażone na tego typu inwigilację, ponieważ sprawcy mogą wykorzystywać spyware do kontrolowania swoich partnerów i ograniczania ich swobody.
Wykrycie nowego stalkerware
Zainteresowanie problemem stalkerware wzrosło, gdy badacze ds. bezpieczeństwa odkryli lukę w aplikacjach monitorujących telefony – Cocospy i Spyic. Jak podaje serwis TechCrunch, luka umożliwiła ujawnienie adresów e-mail osób, które rejestrowały się w aplikacjach w celu śledzenia innych użytkowników.
Według anonimowego badacza Cocospy jest jedną z największych operacji stalkerware na świecie, z prawie 1,8 miliona zarejestrowanych użytkowników. Spyic, który współdzieli infrastrukturę IT z Cocospy, ma około 875 tysięcy użytkowników. Obie aplikacje zostały powiązane z chińskim producentem oprogramowania mobilnego, który jak dotąd nie odniósł się do odkrytej luki i nie podjął działań mających na celu poprawę zabezpieczeń.
Dane, które wyciekły, obejmują informacje o osobach rejestrujących się w aplikacjach stalkerware, co paradoksalnie ujawniło tożsamość osób instalujących spyware na telefonach innych ludzi. Trudno jednak współczuć użytkownikom, którzy używali tych narzędzi do inwigilacji. Główna uwaga powinna być skierowana na niewinne ofiary, które często nie zdają sobie sprawy, że ich urządzenia są monitorowane.
Jak sprawdzić, czy Twój telefon jest szpiegowany?
Jeśli podejrzewasz, że ktoś szpieguje Twój smartfon, warto podjąć kilka kroków w celu wykrycia oprogramowania stalkerware. Według TechCrunch istnieje prosty sposób na sprawdzenie obecności tego typu aplikacji na telefonie z systemem Android.
-
Otwórz aplikację telefonu i wpisz kod
✱✱001✱✱. -
Naciśnij przycisk „zadzwoń”.
-
Jeśli na ekranie pojawi się podejrzana aplikacja, może to oznaczać, że masz zainstalowane stalkerware.
Niektóre aplikacje spyware, takie jak Cocospy i Spyic, podszywają się pod systemowe usługi telefonu, przyjmując nazwy takie jak „System Service”. Dzięki temu mogą ukrywać swoją obecność, ale powyższy kod może pomóc je wykryć.
Jak chronić swoją prywatność?
Jeśli podejrzewasz, że na Twoim telefonie zainstalowano stalkerware, warto podjąć następujące kroki:
-
Zainstaluj oprogramowanie antywirusowe – skuteczne rozwiązania, takie jak Bitdefender, mogą wykryć i usunąć spyware.
-
Przejrzyj listę zainstalowanych aplikacji – sprawdź, czy nie ma tam podejrzanych programów o nietypowych nazwach.
-
Przywróć ustawienia fabryczne – jeśli masz poważne podejrzenia, najlepiej wykonać reset urządzenia i zainstalować system od nowa.
-
Unikaj instalowania podejrzanych aplikacji – zawsze pobieraj oprogramowanie z oficjalnych sklepów, takich jak Google Play czy App Store.
-
Zmień hasła do kont – jeśli Twój telefon był szpiegowany, mogło dojść do kradzieży Twoich danych logowania.
„Jeśli obawiasz się oprogramowania szpiegującego, najlepszym sposobem na ochronę jest stosowanie skutecznego systemu antywirusowego, który zablokuje i usunie niepożądane narzędzia, oraz unikanie instalowania podejrzanych aplikacji. Dzięki temu zadbasz o swoją cyfrową prywatność” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Podsumowanie
Odkrycie luki w aplikacjach Cocospy i Spyic rzuca światło na zagrożenia związane z oprogramowaniem stalkerware. Narzędzia te mogą być wykorzystywane do nielegalnej inwigilacji i naruszania prywatności użytkowników. Ważne jest, aby być świadomym zagrożeń, znać metody wykrywania spyware i stosować skuteczne zabezpieczenia, które pomogą chronić nasze dane przed niepożądanym dostępem.