Накратко за stalkerware
Stalkerware е вид софтуер, чрез който се трасират и регистрират определени действия и създадените и употребени данни от страна на потребителите, докато работят с различни цифрови устройства.
Какви данни се проследяват и записват? Разговори, при това не само през телефона, местоположение (геопространственно позициониране), мултимедийни файлове (снимки, видеоклипове, фонограми), въведените от клавиатурата символи и много други…
В началото бяха keylogers. Хакерски софтуери, които записват всички натиснати клавиши и изпращат данните някъде на някого. Един от ценните ресурси, които се придобиваха от хакерите с тази технология естествено са паролите.
Изследователите използваха мухоловки и събираха екземпляри от кийлогъри с тях [12].
Останалите видове данни се прибираха с други видове хакерски инструменти.
Пъргави компании обединиха тези технологии и създадоха окомплектовани софтуерни приложения, които легално се разпространяват и са търсени например от родителите за да имат контрол върху поведението на децата (legitimate parental control apps) [9] си в цифровото пространство.
Базов момент за фундаменталната важност на тази тема е следното твърдение:
While spyware and infostealers seek to steal personal data, stalkerware is different: it steals the physical and online freedom of the victim [10].
Какви проблеми навъди stalkerware
Сталкеруерът има две лица. Има законни употреби на приложения за наблюдение, като софтуер за родителски контрол, който наблюдава децата онлайн, за да ги предпази от хищници. Приложена в сивата зона тази технология се превръща в шпионираща, когато приложението е инсталирано тайно на нечии телефон, за да го шпионира потребителя без съгласието му.
Ето какво казва [8]
“Cybersecurity company Malwarebytes recorded a peak increase in the use of monitoring apps and spyware from January 1 to June 30 2020, finding a 780% increase in monitor apps detections, and a 1,677% increase in spyware detections.”[8]
Подробни данни за поразиите от този вид приложения са представени в [4]. Организацията Coalition Against Stalkerware е една от многото, които се появиха, след осъзнаването на обхвата на проблема от определени общности от потребители, които имат развита сензорика по темата. Друг пример са [11], Operation Safe Escape [10].
През септември 2021 г. месец Федералната търговска комисия заяви, че е забранила на един производител на приложения, Support King, да предлага SpyFone, част от преследващ софтуер, който получава достъп до местоположението, снимките и съобщенията на жертвата. Това беше първата по рода си забрана [3].
Започна прилагане на подобни приложения в широк спектър от сценарии за проследяване на всякакви хора. Близки, роднини, съперници, съпрузи и т. н.
Научни изследвания за stalkerware може да се открият например по следните теми:
Общо за шпионския софтуер (spyware) [7], [1]
Профилактични мерки [5]
Шпиониране на интимния партньор [2], [6]
Библиотека с литературни източници от последните години по темата е публикувана на сайта
В интернет се намират множество материали, които съдържат съвети по темата “как да разберем имали в нашият телефон или друго устройство инсталиран” stalkerware. Например видеоклип в youtube със заглавие “How to Find and Remove Stalkerware on Your Phone and PC”.
Заинтересованите може да използват тези английски думи за открият други видеа с подобни съвети.
Кои са съветниците по темата?
[1] Jane Bailey, Asher Flynn, and Nicola Henry, editors. The Emerald International Handbook of Technology-Facilitated Violence and Abuse. Emerald Publishing Limited, jun 2021. doi: 10.1108/9781839828485.
[2] Stephanie Chan. Hidden but deadly: Stalkerware usage in intimate partner stalking. In Introduction to Cyber Forensic Psychology, pages 45–66. WORLD SCIENTIFIC, feb 2021. doi: 10.1142/9789811232411_0002.
[3] Brian X. Chen. How to Find ’Stalkerware’ on Your Devices. 9 2021. ISSN 0362-4331. URL https://www.nytimes.com/2021/09/29/technology/personaltech/stalkerware-apps-protection.html.
[4] Coalition Against Stalkerware. The Coalition Against Stalkerware launches new technical training Coalition Against Stalkerware, 12 2021. URL https://stopstalkerware.org/2021/07/15/the-coalition-against-stalkerware-launches-new-technical-training. [Online; accessed 26. Dec. 2021].
[5] Yufei Han, Kevin Alejandro Roundy, and Acar Tamersoy. Towards stalkerware detection with precise warnings. In Annual Computer Security Applications Conference. ACM, dec 2021. doi: 10.1145/3485832.3485901.
[6] Diarmaid Harkin and Adam Molnar. Operating-system design and its implications for victims of family violence: The comparative threat of smart phone spyware for android versus iPhone users. Violence Against Women, 27 (6-7): 851–875, jun 2020. doi: 10.1177/1077801220923731.
[7] Diarmaid Harkin, Adam Molnar, and Erica Vowles. The commodification of mobile phone surveillance: An analysis of the consumer spyware industry. Crime, Media, Culture: An International Journal, 16 (1): 33–60, jan 2019. doi: 10.1177/1741659018820562.
[8] Homeland Security Today. INTERPOL Supports the Coalition Against Stalkerware in Action Against Abuse, Stalking and Harassment – HS Today, 4 2021. URL https://www.hstoday.us/subject-matter-areas/cybersecurity/interpol-supports-the-coalition-against-stalkerware-in-action-against-abuse-stalking-and-harassment. [Online; accessed 26. Dec. 2021].
[9] David Nield. How to Check Your Devices for Stalkerware. 7 2020. URL https://www.wired.com/story/how-to-check-for-stalkerware.
[10] PRESS RELEASE PR Newswire. 51% increase in the use of online spying and stalking apps during lockdown. 7 2020. URL https://markets.businessinsider.com/news/stocks/51-increase-in-the-use-of-online-spying-and-stalking-apps-during-lockdown-1029376711.
[11] The Safety Net Project. Technology Safety, 12 2021. URL https://nnedv.org/content/technology-safety. [Online; accessed 26. Dec. 2021].
[12] Mohammad Wazid, Robin Sharma, Avita Katal, R. H. Goudar, Priyanka Bhakuni, and Asit Tyagi. Implementation and embellishment of prevention of keylogger spyware attacks. In Communications in Computer and Information Science, pages 262–271. Springer Berlin Heidelberg, 2013. doi: 10.1007/978-3-642-40576-1_26.