SAMSUNG_07 SAMSUNG_07 SAMSUNG_07 Advertisement

Vírusový radar: Zneužívať špehovací softvér na mobiloch nie je dobrý nápad

Bezpečnosť
0

Máj a jún sú už síce v znamení veľkého po­lo­ck­downového otvárania sa, začínajúcich sa dovoleniek a prázdnin (ťažko povedať, čo to v tomto novom svete znamená), ale o organizovaní veľkých výskumných konferencií nemôže byť ešte ani reči. Aspoň teda vo formáte, aký sme do roku 2020 poznali. Aj preto sa jedna z najdôležitejších konferencií našej branže – americká RSA – aj tento rok konala vo virtuálnom priestore. ESET na nej mal hneď dve prezentácie od jednej výskumníčky a dvoch výskumníkov. 

Nepíšem o konferencii RSA len ako promo pre môjho zamestnávateľa – ako uvidíte, obsah je dozaista zaujímavý aj pre čitateľov tohto stĺpčeka. Mimochodom, stĺpčeka Vírusový radar, ktorý ešte v PC REVUE, predchodcovi Nextechu, viac ako desaťročie písal priamo spoluzakladateľ ESETu Miroslav Trnka. Robí to z neho jeden z najstarších stĺpčekov kontinuálne vychádzajúcich v slovenskej tlači.

Ale naspäť k téme kybernetických hrozieb. Výskumník ESETu z našej košickej pobočky Lukáš Štefanko sa na RSA venoval problému nanajvýš aktuálnemu – tzv. stalkervéru. Ide o softvéry, ktoré tzv. stalker čiže  posadnutý „sliedič“ nainštaluje na mobilné zariadenie obete bez jej vedomia. Ide v istej miere o kontroverznú tému, keďže niektoré aplikácie sledujúce polohu zariadenia sú aj legitímne, napríklad rodičovská kontrola. No takáto aplikácia pre používateľa nie je skrytá a vie o nej. V rukách stalkera sa však mnohé menia na nebezpečný sledovací softvér. A existujú aj také, ktoré majú na­ozaj veľké portfólio sledujúcich funkcionalít. Podľa našich údajov sa práve počet detekcií stalkervéru od roku 2018 na platforme Android zvýšil až päťnásobne a iba minulý rok asi o 50 %. 

Špehovací softvér dokáže zaznamenávať prostredníctvom súradníc GPS polohu zariadenia, konverzácie používateľa, obrázky či históriu prehliadača. V snahe vyhnúť sa označeniu stalkervér sa niektoré špehovacie aplikácie maskujú za platformy, ktoré údajne chránia deti, zamestnancov či ženy.  Na ich stránkach sa však v mnohých prípadoch nachádza aj zradné slovíčko spy (špeh alebo špehovať). Vyhľadať takéto nástroje na internete nie je vôbec náročné, nemusíte si po ne ísť ani na dark web, vysvetľoval na RSA Lukáš Štefanko.  

Lukáš sa pozrel na 86 aplikácií od rovnakého počtu rôznych vývojárov, ktoré by sa bez problémov dali nazvať stalkervérom. Pri svojom vyšetrovaní identifikoval množstvo vážnych bezpečnostných nedostatkov a pochybení v ochrane súkromia. Tieto problémy pritom môžu viesť až k prevzatiu kontroly nad sledovaným zariadením obete či zmocneniu sa účtu stalkera treťou stranou – ďalším útočníkom. Takisto môže dôjsť k odchyteniu údajov o obeti, poškodeniu obete poskytnutím falošných dôkazov či spusteniu škodlivého kódu v zariadení obete na diaľku. V prípade 58 aplikácií ESET odhalil spolu 158 nedostatkov, ktoré môžu mať pre obete závažné dôsledky.

Medzi najčastejšie problémy týchto aplikácií patrí nezabezpečený prenos osobných informácií slúžiacich na identifikovanie používateľov, ukladanie citlivých údajov na externých zariadeniach, vystavenie citlivých informácií o používateľoch neoprávneným osobám, serverové úniky dát klientov špehovacích aplikácií a neoprávnený prenos údajov zo zariadenia na server.

Paradoxne mnohé uvedené riziká tak, samozrejme, hrozia aj samotným stalkerom a „vývojárom“ aplikácií. Ich použitie na špehovanie je teda nie iba neetické a protizákonné, ale ani kriminálnik, ktorý ich používa proti svojej obeti, by sa nemal cítiť veľmi bezpečne. Tu by si cynik možno povzdychol, že je aspoň nejaká spravodlivosť na svete. Tu sa však pýta pripomenúť, že obeti stalkera môže byť navyše ublížené aj druhý raz (prípadne viackrát), a to nie iba špehom (napríklad žiarlivým manželom).

V každom prípade, ak vás téma zaujala, celú Lukášovu štúdiu si môžete prečítať v anglickom jazyku na našom portáli Welivesecurity.com, kde výskumy uverejňujeme.

Pravidelnú rubriku by som však nemohol ukončiť aspoň bez okrajového spomenutia druhej prezentácie našich výskumných hviezd – Zuzany Hromcovej a Jean-Iana Boutina. V trochu technicky náročnejšom príspevku sa pozreli na tému zneužívania zraniteľností prostredníctvom „exploitov“ na už „odpísanom“ operačnom systéme Windows XP.  Ten má ešte stále o dosť viac používateľov, ako je vhodné. Výskumníci sa zamerali na techniku zneužívajúcu legitímne nástroje na kriminálne účely.

O tom však možno niekedy nabudúce. Teraz sa už tešme na aspoň trochu uvoľnenejšie leto. Jar nám priveľa slnka nedopriala, tak nás možno až tak netrápilo, že sme ju takmer celú strávili zavretí doma. Zostaňte zdraví a nezabudnite: Na nete surfujte bezpečne.

Branislav Ondrášik, ESET

 

ESET

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať