Tip pro Windows 10: pozdržené vypnutí počítače
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Zákeřný špehovací software pro Android | foto: CHIP
Odborníci ze společnosti Kaspersky objevili nový typ stalkerwaru, jehož funkce jsou daleko zákeřnější než u ostatních známých softwarů tohoto druhu. Získal jméno MonitorMinor a útočníkům umožňuje sledovat aktivity oběti a získat přístup k jakýmkoliv datům na napadených zařízeních.
Stalkerware je na vzestupu. Podstatou stalkerwaru je nabourat se do soukromí uživatelů, zneužívat osobní údaje a nepovoleně tak vstupovat do cizích životů. Pokud dochází k soustavnému monitorování a kontrole soukromí je v konečném důsledku více poškozeno duševní zdraví oběti, než její počítač či chytrý telefon. Mezi útočníky v tomto případě většinou patří partneři či kolegové oběti.
Pracovníci bezpečnostní společnosti Kaspersky zjistili, že nebezpečný a také oblíbený je komerční software MonitorMinor, který se tváří, jako rodinný software pro sledování aktivit dětí. V praxi ale dokonce umí číst konverzace v oblíbených messengerech a na sociálních sítích. Tvůrci MonitorMinoru mají dobré povědomí o anti-stalkerwarových nástrojích, kterými jsou oblíbené aplikace vybaveny. Ty se snaží obelhat a vyhnout se detekci.
Zatímco základní stalkerware používá technologii geofencig, která umožňuje útočníkovi sledovat polohu zařízení a většinou zachycuje i SMS a volání, MonitorMinor jde o několik kroků dál. Hlavní pozornost totiž soustředí na messengery, kam se v současnosti přesunuje veškerá komunikace a výměna dat mezi uživateli. Snaží se proto získat přístup k těmto datům prostřednictvím nejoblíbenějších současných komunikačních nástrojů.
Pomocí nástroje SU utility tvůrci MonitorMinor získají přístup k datům v celé řadě oblíbených komunikačních aplikací, jako jsou Hangouts, Instagram, Skype, Snapchat a další. Díky rootování mohou špehové získat přístup i ke kódům či gestům nutným pro odemknutí displeje. V situaci, kdy jsou poblíž zařízení, si jej tak mohou odemknout a libovolně procházet či přenastavovat. S touto funkcí se odborníci Kaspersky doposud u žádné jiné mobilní hrozby nesetkali.
Dokonce i bez rootování je tento stalkerware velmi efektivní. Ke sledování soukromí zneužívá Accessibility Service API, díky které mohou se zařízeními jednoduše zacházet i lidé se zdravotním postižením. Prostřednictvím tohoto rozhraní je stalkerware schopen zachytit jakoukoliv aktivitu v aplikacích a přenášet zvuky v reálném čase.
„MonitorMinor je v mnoha ohledech nebezpečnější než ostatní stalkerwary, protože kombinuje různé druhy sledovacích funkcí, z nichž některé jsou zcela unikátní. Detekovat jej na zařízení oběti je přitom velmi obtížné. Tato konkrétní aplikace je neuvěřitelně invazivní – svou oběť zcela zbavuje jakéhokoliv digitálního soukromí. Útočníkovi přitom dokonce umožňuje retrospektivně nahlédnout na aktivity oběti,“ komentuje Viktor Čebyšev, odborník na kybernetickou bezpečnost ve společnosti Kaspersky.
Z telemetrie společnosti Kaspersky vyplývá, že nejpostiženější zemí tímto typem stalkerwaru je Indie, kde podíl instalací mezi uživateli činí 14,71 %. Následuje ji Mexiko (11,76 %), Německo, Saudská Arábie a Velká Británie (všichni shodně 5,88 %).
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…
Držení smartphonu v jedné ruce a přibližování či oddalování zobrazení v Mapách Google může…