1

„Stalkerware” – oto co warto wiedzieć o aplikacjach – szpiegach

Czy istnieją aplikacje, których jedynym zadaniem jest szpiegowanie użytkownika? Tak - do niedawna były to jeszcze szeroko dostępne programy w Google Play. Każdy mógł je pobrać i zainstalować na telefonie ofiary. Co więcej, aplikacje te ukrywały swoją obecność i mogły posłużyć do szpiegowania użytkownika.

Zasada działania tych programów była bardzo prosta: wystarczyło uzyskać fizyczny dostęp do telefonu osoby, którą chcemy szpiegować i voila! Program szpiegujący należało zainstalować i czekać na porcje informacji. Prawda, że nieskomplikowane?

Tego typu programy cieszą się niemałym wzięciem w sklepie Google Play, a ich użytkownicy mają najróżniejsze motywy. Jedni chcą udowodnić zdradę partnerowi, drudzy sprawdzić, czy ich dziecko jest z nimi w porządku… ale wszystko to znajduje się w kręgu czynności, które istotnie naruszają czyjąś prywatność. Google w ramach zasad umieszczania aplikacji w sklepie Google Play zabrania wdrażania tam programów, które mogą posłużyć do „szpiegowania”. Co za tym idzie – 7 takich aplikacji z tego repozytorium zostało usuniętych – tuż po tym jak wspomniał o nich Avast.

Lista programów z grona „stalkerware”:

  • * Track Employees Check Work Phone Online Spy Free
  • * Spy Kids Tracker
  • * Phone Cell Tracker
  • * Mobile Tracking
  • * Spy Tracker
  • * SMS Tracker
  • * Employee Work Spy
stalkerware

Czym jest stalkerware?

To programy, których przeznaczeniem jest szpiegowanie. Tyle, że aplikacje zwyczajnie „świadczą tego typu usługi”, nie wprowadzają instalującego w błąd. Użytkownik doskonale wie, co instaluje: zamierza on podglądać inną osobę. Tego typu programy widziałem już także w przypadku platformy Windows – można było pobrać mnóstwo keyloggerów i innych tego typu narzędzi, które wysyłały dane z komputera na wybrany adres e-mail.

Problemem jest to, że w przypadku takich programów nie mamy kontroli nad tym, gdzie trafią dane ofiary. Można z ogromną dozą prawdopodobieństwa przyjmować, że staną się one nie tylko własnością „atakującego”, ale i twórców aplikacji, którzy wykorzystują zainteresowanych tego typu narzędziami do samodzielnego infekowania ofiar. Wyobraźcie sobie – przecież jest to wręcz idealna forma infekcji, nie uważacie?

Producenci wyżej wymienionych programów służących do szpiegowania ukrywali je pod płaszczykiem aplikacji „rodzicielskich” za pomocą których możecie monitorować to, co robi dziecko na Waszym telefonie. Tyle, że w przypadku tych szczególnych form kontroli, dziecko doskonale wie o tym, że znajduje się pod czujnym okiem takiego programu. Natomiast ofiara „stalkerware” ma o tym absolutnie nie wiedzieć – to przecież klucz do powodzenia operacji wyciągania z niej danych.

Nie wspominamy tutaj o czymś takim oczywistym jak… łamanie prawa. Naruszanie czyjejkolwiek prywatności w taki sposób jest niedopuszczalne i może narazić „atakującego” na odpowiedzialność karną.