Ιδιωτικά μηνύματα, φωνητικά μηνύματα, περιήγηση στο Διαδίκτυο, κωδικοί πρόσβασης και δεδομένα τοποθεσίας—αυτός είναι ο τύπος ιδιωτικών δεδομένων τηλεφώνου που παρακολουθούνται σε πραγματικό χρόνο, χωρίς να το γνωρίζουν εκατοντάδες χιλιάδες άνθρωποι σε όλο τον κόσμο που παρακολουθούνται από λογισμικό κατασκοπείας καταναλωτικής ποιότητας.
Υπάρχει ένα τεράστιο δίκτυο εφαρμογών stalkerware που συγκεντρώνει τα ιδιωτικά δεδομένα τουλάχιστον 400.000 ατόμων μέσω εφαρμογών spyware καταναλωτικής ποιότητας που μοιράζονται ένα σημαντικό ελάττωμα ασφαλείας, σύμφωνα με την αναφορά του συντάκτη ασφαλείας του TechCrunch, Zack Whittaker, αυτή την εβδομάδα.
Το δίκτυο εφαρμογών stalkerware που διερευνήθηκε από το TechCrunch παρουσιάζεται ως μια συλλογή μετονομασμένων εφαρμογών spyware Android που καθεμία έχει προσαρμοσμένη επωνυμία και μεταξύ τους πανομοιότυπους ιστότοπους και ισχυρίζονται πως είναι εταιρική ιδιοκτησία στις ΗΠΑ, αλλά, σύμφωνα με την έρευνα της TechCrunch, ελέγχονται πραγματικά από μια εταιρεία με έδρα το Βιετνάμ που ονομάζεται 1Byte .
Ονομάζονται "stalkerware" για την ικανότητά τους να παρακολουθούν άτομα χωρίς τη συγκατάθεσή τους, το spyware καταναλωτικής ποιότητας μπορεί να εγκατασταθεί εύκολα από οποιονδήποτε με λίγα μόνο λεπτά πρόσβασης στη συσκευή-στόχο. Συχνά διατίθενται στο εμπόριο ως εφαρμογές επίβλεψης παιδιών ή εφαρμογές για την παρακολούθηση εργαζομένων, αλλά χρησιμοποιούνται συνήθως από εγχώριους κακοποιούς που κατασκοπεύουν τους πρώην ή τους νυν συνεργάτες τους. Το TechCrunch έχει ηγηθεί πολλών ερευνών στη βιομηχανία spyware για να ανοίξει τα μάτια του κοινού σχετικά με τον τρόπο με τον οποίο λογισμικά spyware χρησιμοποιούνται για ανήθικους σκοπούς τόσο από τους δημιουργούς εφαρμογών όσο και από τους χρήστες.
Στην τελευταία του έκθεση TechCrunch, ο Whittaker έγραψε ότι ένας ολόκληρος “στόλος” εφαρμογών spyware Android, εννέα που έχουν εντοπιστεί μέχρι στιγμής, μοιράζονται μια ευπάθεια ασφαλείας που επιτρέπει "σχεδόν απεριόριστη απομακρυσμένη πρόσβαση στα δεδομένα μιας συσκευής". Η ευπάθεια που αναγνωρίζει ο Whittaker προέρχεται από μια κατηγορία σφαλμάτων που είναι γνωστή ως ανασφαλής άμεση αναφορά αντικειμένου (IDOR), ένα κοινό ελάττωμα της εφαρμογής ιστού που εκθέτει αρχεία ή δεδομένα σε έναν διακομιστή λόγω ανεπαρκών ελέγχων ασφαλείας.
Ο Whittaker είπε ότι οι προσπάθειές του να ειδοποιήσει τους κατασκευαστές των εφαρμογών και την Codero, την εταιρεία που φιλοξενεί την υποδομή του λογισμικού υποκλοπής spyware, απέβησαν ανεπιτυχείς, καθιστώντας αναγκαίο να είναι ενημερωμένα τα θύματα.
«Χωρίς προσδοκία ότι η ευπάθεια θα διορθωθεί σύντομα, το TechCrunch αποκαλύπτει τώρα περισσότερα για τις εφαρμογές spyware και τη λειτουργία τους, έτσι ώστε οι κάτοχοι των παραβιασμένων συσκευών να μπορούν να απεγκαταστήσουν οι ίδιοι το λογισμικό υποκλοπής spyware, αν είναι ασφαλές να το κάνουν», έγραψε ο Whittaker.
Το CERT/CC, το κέντρο δημοσιοποίησης ευπαθειών στο Ινστιτούτο Μηχανικών Λογισμικού του Πανεπιστημίου Carnegie Mellon, δημοσίευσε μια σημείωση ευπάθειας σχετικά με το ζήτημα.
Το TechCrunch εντόπισε τις παραβιασμένες εφαρμογές, οι οποίες είναι πρακτικά πανομοιότυπες σε εμφάνιση και λειτουργία, ως Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker και GuestSpy.
Το TechCrunch δημιούργησε μια επεξήγηση σχετικά με τον εντοπισμό και κατάργηση αυτών των εφαρμογών από τη συσκευή σας εάν έχει παραβιαστεί. Το TechCrunch προειδοποιεί ότι η αφαίρεση stalkerware πιθανότατα θα ειδοποιήσει το άτομο που το εγκατέστησε, κάτι που θα μπορούσε να δημιουργήσει μια επικίνδυνη κατάσταση, επομένως βεβαιωθείτε ότι έχετε καταρτίσει ένα σχέδιο ασφαλείας. Επισκεφτείτε το Coalition Against Stalkerware για συμβουλές σχετικά με τη δημιουργία ενός σχεδίου ασφάλειας και άλλες πηγές.
Ως ηγέτες στην εκστρατεία για να σταματήσει το stalkerware, το EFF προτρέπει την Ομοσπονδιακή Επιτροπή Εμπορίου να ξεκινήσει έρευνα για το 1Byte και το δίκτυο εφαρμογών stalkerware του για να προστατεύσει τους πιθανούς στόχους των stalkers και των εγχώριων καταχραστών, όπως έχουν κάνει σε παρόμοιες περιπτώσεις. Η FTC πέρυσι απέκλεισε την εταιρεία εφαρμογών Android Support King και τον διευθύνοντα σύμβουλό της Scott Zuckerman από τον τομέα της παρακολούθησης λογω της εφαρμογής stalkerware SpyFone. Ο πρώτος πλήρης αποκλεισμός μιας εταιρείας stalkerware, η υπόθεση της FTC κατά του Support King συνέβη δύο χρόνια αφότου το EFF και η Διευθύντρια Κυβερνοασφάλειάς του Eva Galperin ίδρυσαν το Coalition Against Stalkerware για την καταπολέμηση και τον τερματισμό κακόβουλων εφαρμογών stalkerware. Προηγουμένως, η ισχυρότερη δράση της FTC εναντίον ενός προγραμματιστή stalkerware αφορούσε έναν διακανονισμό του 2019 που εμπόδισε την Retina-X απο τη διανομή των εφαρμογών της για κινητά μέχρι να εξασφαλίσει ότι οι εφαρμογές της χρησιμοποιούνται μόνο για «νόμιμους σκοπούς». Η εγκατάσταση κρυφού λογισμικού κατασκοπείας στη συσκευή άλλου ατόμου για την κρυφή παρακολούθηση των επικοινωνιών του ενδέχεται να παραβιάζει διάφορους νόμους, συμπεριλαμβανομένου του νόμου περί απάτης και κατάχρησης υπολογιστών (CFAA), νομοθετικών υποκλοπών και νόμων κατά της καταδίωξης.
Το Stalkerware είναι, από μόνο του, ένα επικίνδυνο εργαλείο για κατάχρηση με χρήση τεχνολογικών μέσων. Το ανασφαλές stalkerware είναι διπλά επικίνδυνο επειδή αφήνει τα θύματα ευάλωτα σε μια εντελώς νέα σειρά καταχραστών. Εταιρείες όπως η 1Byte έχουν ελάχιστα κίνητρα για να δημιουργήσουν ασφαλές λογισμικό stalkerware όταν μπορούν πάντα να δημιουργήσουν μια νέα έκδοση του προϊόντος τους και να το πουλήσουν με άλλο όνομα. Έρευνες όπως αυτή του Whittaker είναι ουσιαστικής σημασίας για την προστασία των χρηστών από κακοποιούς και από καιροσκόπους χάκερ, αλλά πρέπει να ακολουθείται από δράση της FTC.