Domů » Články » Nebezpečný stalkerware na vzestupu. Počet zasažených zařízení stoupl o 35 %

Nebezpečný stalkerware na vzestupu. Počet zasažených zařízení stoupl o 35 %

Bezpečnost uživatelů chytrých zařízení byla opět ohrožena. Množství těch, na jejichž zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, dosáhlo během prvních osmi měsíců tohoto roku 37 000. Jedná se o 35% nárůst oproti stejnému období v loňském roce. Jak ukazuje koláč níže, Česká republika naštěstí mezi ohroženými zeměmi nebyla zastoupena v nijak zásadním počtu, ale přesto by uživatelé, zejména ti méně zkušení, měli být obezřetní.

Hacker (zdroj: Unsplash.com)

Takzvané stalkerware programy nabízejí možnost nepozorovaného vniknutí do soukromého života cizího člověka. Díky nim může neoprávněná osoba získat přístup ke zprávám, fotografiím, sociálním sítím, informacím o poloze nebo audio/video nahrávkám určité osoby (v některých případech dokonce v reálném čase). Na rozdíl od legitimních aplikací rodičovské kontroly běží tyto programy skrytě na pozadí, aniž by o nich uživatel věděl. Mají pověst softwaru určeného pro špionáž na partnerech.

Co je to stalkerware?

Tímto názvem se označuje komerční spyware nejčastěji využívaný jako nástroj pro špionáž blízkých. Stává se navíc čím dál oblíbenějším, vzhledem k tomu, že letos odborníci z Kaspersky objevili 380 jeho variant, což je o 31 % více než loni.

Od ledna do srpna 2019 bylo celkem 37 532 unikátních uživatelů vystaveno alespoň jednomu pokusu o infiltraci svých zařízení stalkerwarem. Rok předtím to bylo 27 798 unikátních uživatelů. I když se tato čísla zdají poměrně nízká v porovnání například s finančním malwarem, je důležité mít na paměti, že na rozdíl od většiny spotřebitelských hrozeb bývá stalkerware zacílen na konkrétní osoby. Jeho instalaci na zařízení oběti je nutné provést manuálně, což znamená, že útočník musí mít fyzický přístup k zařízení.

stalkerware malware

Na černém trhu jsou navíc dostupné nové varianty stalkerwaru. Zatímco v prvních osmi měsících roku 2018 odhalily detekční technologie Kaspersky 290 potenciálně nebezpečných variant, letos jich bylo již 380 – což je nárůst o bezmála třetinu. Zároveň se také výrazně zvýšil počet událostí, kdy produkty Kaspersky detekovaly daný software na uživatelských zařízeních – v roce 2019 stoupl o 373 % na 518 223.

stalkerware
Přehled zemí s nejvyšší mírou výskytu stalkerware

Co dělat, aby vás neobtěžovali digitální stalkeři?

  • V nastavení svého zařízení si zablokujte instalování programů z neznámých zdrojů
  • Nikomu nedávejte přístupové heslo/gesto/kód ke svému zařízení
  • Neukládejte na svém zařízení neznámé soubory nebo aplikace, protože by mohly narušit vaše soukromí
  • Je dobré si změnit hesla a další bezpečnostní nastavení poté, co se rozejdete s partnerem. Váš bývalý/á se může snažit získat vaše osobní informace, aby s vámi mohl/a manipulovat
  • Kontrolujte seznam nainstalovaných aplikací, abyste případně odhalili podezřelé programy, které byly nainstalovány na vaše zařízení

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

44 komentářů

  1. Nějak mi v článku chybí informace, kterých platforem se to týká. Sice tuším, ale takhle se článek uměle snaží vapadat nezaujatě. Nebo tak na mě aslespoň působí.

    • Jakákoli, kde je možná instalace z neznámých zdrojů.

      • Takze defakto nejen Android, ale i iOS. Takze veskere OS na trhu.

      • A jeste doplnim, jak pisou na iosmag, cituji..

        „Těšit se můžete na další aplikace. Ve výběru je i varianta App Store, kde najdete spoustu placených aplikací úplně zdarma.“

      • Takže defakto Android, Windows, macOS. Facepalm

      • Presne tak. Android, iOS, MacOS, Windows.

      • Není to složité téma, ale přesto jsi ho dokázal zvrat. A to dokonce opakovaně. Facepalm

      • uni: Vždyť to sám píšeš „Jakákoli, kde je možná instalace z neznámých zdrojů.“ Podle toho co jsi napsal, se to týká jak Androidu, tak iOS. A pokud ne, tak lžeš. Vyber si.

      • shepii (neregistrovaný): Uživatel nemá možnost instalace z neznámých zdrojů. Chce to o věcech něco vědět, než se začne plkat. Ale klasika že, že.

      • Diky ruznym navodum a obklikam mas tuto moznost i na iOS. I toto se pocita. Chce to neco vedet o iOS. Dovzdelej se synku Uni.

      • uni: Jak jako nemá? U Androidu stačí povolit instalaci z neznámých zdrojů a u iOS stačí udělat jailbreak a z neznámých zdrojů instaluješ vesele také. Ty jsi tady ten který opět a zase neví, ale na to jsme už zvyklí. :)

      • Rezek: netýká se běžných uživatelů, takže tvé bezvýznamné rýpnutí do iOS je mimo. Android je v tomto prostě hodně špatný a napsat kód, jehož činnosti si uživatel nikdy nevšimne je otázkou pár hodin.
        iOS = sandbox = končíš s čímkoliv. Trochu se vzdělávej alespoň v základních věcech. Jsi na tom ještě hůř než uni. Obecných blábolů je hodně, ale konkrétního nic.

      • shepii (neregistrovaný): facepalm, proboha…

      • uni: Tak jasně. Ještě že jsem si zvykl tvoje klasické „proboha“ a „facepalm“ překládat jako „tak jsem zase napsal blbost a nevím jak z toho ven“. Takže za mě spokojenost a přijímám tvojí kapitulaci. Až zas budeš potřebovat poučit, ozvi se. ;)

      • Rezek: tak to, Jirko, vysvětli na technické rovině. Rád si to přečtu. Ale vím, že jsi jen obyčejný tlučhuba obecný a rád lžeš. Tím jsi proslaven úplně všude, protože jsi expertem na četbu reklamních materiálů. To už je pro tebe dostatečně náročná četba.

  2. V telefonu jedině iOS nebo Knox.

    • Jak to souvisí s článkem?

      • Velmi zásadně. Dal zde správný typ na dvě možnosti, kde se lze (u samsungu se správným chováním) takovýmto věcem úspěšně vyhnout.

      • Marné, to nepobere. Naprosto plave v základech platforem. Dokazuje to hned o pár řádků výše.

      • _qam_: Tak takovým věcem se můžeš vyhnout u jakékoliv platformy, stačí neinstalovat aplikace z neznámých zdrojů. Naopak, když je budeš instalovat, nejsi v bezpečí na žádné platformě.

      • uni: Asi se ti zase něco pomotalo v hlavě, protože Bell o pár řádků výše nic nepsal… 🤦

      • Srovnávat tu Knox od zlého Samsungu a iOS? To zdejšímu „odborníkovi“ asi praskne cévka brzo :)

      • Menty: Tomu šaškovi praskla cévka v mozku už dávno, proto také diskuse s ním vypadají tak, jak vypadají…

      • Princip Sandboxu, kterým Knox je, je dostatečným srovnáním v této disciplíně. Nějaké zaujaté názory jsou úsměvné. Zvláště od diskutérů, kteří o tom z technického hlediska neví vůbec nic. Sranda takhle na večer.

      • Bell: To ale šaškovi nevysvětlíš, on si pořád mele to svoje. Prakticky nic jiného, než marketingové žvásty Applu nezná…

      • shepii: Vzdělej se, jak funguje Knox a pak přijď.
        Menty: Nikdo to tu nesrovnává, nikdo neřekl, že je stejný, nebo jeden bezpečnější jak druhý. Pouze zde byly zmíněni ti nejlepší. K nim určitě ještě patří samotný Google s Pixelem.

      • _qam_: Já vím, jak funguje Knox. Co to mění na tom, co jsem psal?

      • Psal si: „Tak takovým věcem se můžeš vyhnout u jakékoliv platformy“, věci v článku ano, ale celková bezpečnost Knox je daleko vyšší.

      • Z hlediska vývoje software k podobě Sandboxu brzy dojde i Android a bude z něj rovněž omezený systém jako je iOS. A z hlediska ochrany běžného uživatele je iOS perfektní volba, protože někdo má telefon jen na práci, banku nebo zábavu a nemá čas párat se s nastavením nebo se nechat hloupé přesvědčit o instalaci z neznámých zdrojů. Hloupých uživatelů je stále většina. Jen ti s iOS jsou z větší části chráněni.

      • _qam_: Tak to je jasné, nikde netvrdím opak. Akorát nechápu, proč máš potřebu mi tady tvrdit ať se vzdělám v něčem, o čem toho pravděpodobně vím víc než ty, když nakonec nic z toho co jsem psal nerozporuješ…

      • Bell: Vždyť Android sendbox už dávno má, tak k čemu by měl docházet?

      • shepii: pokud si jedna aplikace může sáhnout do druhé aplikace, nejedná se o Sandbox. Sandbox je již zmíněný Knox, což je perfektní služba využívána nejen v mobilnich zařízeních. Sandbox je v podstatě celý iOS. Díky tomu je ten systém tak stabilní a bezpečný a zároveň těžce omezený. Nějaké ptákoviny se znaky v SMS neberu jako hrozbu. To jsou bubáci pro ty, kteří o tom nic neví.

      • iOS i Android používají sandbox, ale každý trochu jinak. u iOS má každá aplikace oddělené úložiště a kamkoliv jinam má zákaz, přes který nejede vlak, systém ho nepustí nikam. Android používá běh aplikací také v sandboxu, ale úložiště je společné. Pokud telefon nemá zpřístupněný root, tak ho tam nepustí, což chrání alespoň systém samotný, bohužel spousta uživatelů si kořenové adresáře zpřístupní a pak lze shodit celý android. I bez rootu ale jedna aplikace vidí na druhou a její data, což je logicky méně bezpečné, než jak k tomu přistupuje iOS.
        Jestli android přejde na správu úložiště jako iOS je otázka a v současné době čistá spekulace.

      • „Malware existuje i pro mobilní operační systémy včetně iOS.

        V ojedinělých případech se může stát, že malware napadne přímo operační systém iOS. Pak vám nezbývá nic jiného, než zkusit obnovit vaše zařízení ze zálohy a doufat, ze zálohy nejsou malwarem zasaženy. Pokud ani to nepomůže, je nutné zařízení nainstalovat jako nové. Tím ovšem přijdete o všechna data, která nejsou zálohována v cloudu, jako například o zprávy, fotografie a podobně.“

  3. Bell: Něco si o tom počti, ať můžeme normálně diskutovat…

    [odkaz]

    • shepii: viz. odpověď od _qam_ v 19:52, ať to nemusím psát i já. Je krásné, že jsi našel nějaký odkaz, ale o praktické stránce věci nevíš nic, a to je čistý základ. Nevadí, každý rozumíme něčemu jinému, ale mě osobně obecné věci nezajimají, protože to pak směřuje k diskuzím o ničem.

      • Nahodil jsem ti link jen o základu, abys to dokázal vstřebat. Příště můžeme zajít víc do hloubky, ale nejdřív potřebuješ vědět alespoň základy, jinak to dopadne jako dnes…

      • Nastuduj více a můžeme se pobavit na úrovni kódu, případně o aplikačních vrstvách, protože plácáš nesmysly a neznáš ani základy obou platforem, resp. tří (základ je v Linuxu), ale to je tady běžné jak jsem si všiml :-)

    • „základ je v Linuxu“ Páni, teda, to je novinka. Nechceš sem třeba ještě napsat, že voda je mokrá a v noci je tma? :D Vy nováčci vždycky dokážete pobavit. Až si kromě příruček „Jak na Linux“ nastuduješ i odbornější literaturu, tak se ozvi ty šašku. :D

      • Došly argumenty, resp. znalosti, tak přecházíme na urážky? Jak typické pro ty, kteří nic nevědí a neznají.
        Klidně mi popiš, odborně, funkci Sandboxu na Linuxu, na Androidu (včetně Knox) a iOS včetně hlavních rozdílů a výhody / nevýhody. Tak a pro tebe to znamená konec debaty, resp. jen urážky a řeči okolo, ale více odbornosti nebude, protože u tebe není. Ale ani to předvádění toho, že něco znáš na lepší úrovni ti moc nejde.

      • To víš že jo. Já se tady budu v neděli večer zahazovat s nováčkem, psát dlouhosáhlé texty, abych pak ve výsledku byl nařčen, že jsem si to beztak našel na googlu. Promiň, ale za to mi fakt nestojíš. Klidně si mysli svoje, mě tvůj názor nezajímá. ;)

      • No, už si dle tvého vyjadřování myslíme svoje dva. Jsi obyčejný BFU, jako uni, který si tu hraje na profíka.

      • V pořádku. Nemusíš se stydět, že znáš jen základy a ještě jen okrajově. Vždy se můžeš doučit vše potřebné.
        Pokud bys vše znal, napíšeš to za dvě minuty. Pokud bys musel vše hledat, tak by ti to pár hodin zabralo nehledě na nulovou praxi, která je k tomuto jaksi nutná. Takže tvá reakce byla zcela přirozená a předvídatelná. Hezký večer a příště se raději nepouštěj do témat, o kterých nic nevíš. Pak se snažíš hájit jako dítě ve škole a je to trapné. Ego incoming 3.. 2.. 1…

      • 0,-1,-2 proc se vyjadřuješ k tématům, kterým vůbec nerozumíš? Myslíš si, že když si najdeš nějaké info na Wikipedii, tak se naučíš programování? Nic jsi nepředvedl, jen lži a blbé řeči. Příště neměl a jdi spát rovnou a bez odpočítávání.

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).