קרדיט: Pexels - Pixabay
לעתים קרובות אנו מדמיינים את מבצעי התקפות ריגול כהאקרים מרוחקים בעלי זהות אנונימית, פורצים לרשתות, לחשבונות ואפילו למכשירים שלנו באמצעים דיגיטליים. עם זאת, בשנים האחרונות, אחד הנפוצים ביותרהשימוש בתוכנות ריגול הוא במקרים של התעללות במשפחה. לעתים קרובות, שותפים פוגעניים ישתמשואחרת צורות "חוקיות" של תוכנות ריגולהמכונה stalkerware כדי לעקוב אחר הקורבנות שלהם ולהשתמש במידע הרגיש שנמצא במכשירים שלהם כאמצעי למניפולציה.
מה Stalkerware זה ועושה
Stalkerware - המכונה גם סוסים טרויאניים בגישה מרחוק או "תוכנות זוחלות/זוגיות" - דורשת לעתים קרובות גישה פיזית למכשיר של אדם על מנת להיות מותקן, אך לאחר פריסה, היא מעניקה להאקר גישה מלאה למכשיר של הקורבן שלו מרחוק. מכיוון שהמכשירים שלנו הם הפורטלים של כמעט כל ההיבטים של חיינו - הן הדיגיטליים והן הפיזיים - מכשירים שנפגעו נותנים להאקרים את כל המידע שהם צריכים כדי לעקוב אחר, להטריד, לסחוט ולפגוע בקורבנותיהם. מה שגרוע יותר הוא שהצורות הנפוצות ביותר של אבטחה הדוקה יותר, כמו אימות דו-גורמי ורוב תוכנות האנטי-וירוס, לא ימנעו או יסירו גישה מרחוק.
באופן דומה, למרות שלא ספציפית stalkerware, לחנות Google Play יש קטן אבל בכל זאתמספר מדאיג של אפליקציות מעקבמתחזה לכל דבר, מכלי אנטי גניבה ועד אפליקציות אנטי וירוס חינמיות וVPNs ניידים. לעזאזל, אפילו כמה ממשלות התגלויצירת חנויות אפליקציות עם תוכנה לאיסוף נתונים. מספר זה גדל עוד יותר כאשר מביאים בחשבון את האפליקציות הרבות שניתן להוריד ולהעלות בצד על מכשירי אנדרואיד.
למרות האיום המאוד ממשי הזה, תוכנות סטאלקר נותרות ללא טיפול בצער על ידי רוב קהילת האנטי-וירוס והאנטי-זדוניות. למעשה, האפליקציות המעטות שכן מזהות תוכנות עוקצנות אפילו לא מסמנות אותן כאיום אמיתי, ולפיכך היא מוסרת לעתים רחוקות במהלך סריקות שגרתיות.
האם יש פתרון?
אולם דברים משתנים. ידועחברת האבטחה קספרסקילאחרונה עדכנה את התוכנה שלה כדי לזהות ולהסיר stalkerware בצורה מדויקת יותר ממכשירים, בעיקר הודות לתמיכתה של אווה גלפרין, האקר כובע לבן ותועלת ניצולי התעללות במשפחה והתקפות stalkerware. גלפרין החלה את המאבק שלה נגד stalkerware על ידי עזרה אישית לקורבנות לצאת ממצבים פוגעניים והסרת תוכנות מעקב מהמכשירים שלהם, ולאחרונה החלה לדבר עם חברות אבטחה גדולות על איך הם יכולים לשפר את התוכנה שלהם. אתה יכול לקרוא עוד עלהקמפיין שלה ביצירה זו ב-Wired.
השינוי בהתראה על stalkerware באפליקציית הנייד של קספרקי קרדיט: קספרסקי
אם אתה חושד שהמכשיר שלך נפרץ, או שאתה רוצה לנקוט באמצעי מניעה נאותים, אנו ממליצים בחום להתקין את התוכנה של קספרסקי במכשיר(ים):
יש לקוות שיותר יוצרי אנטי-וירוס ילכו בעקבות קספרסקי. בינתיים, הנה כמה טיפים נוספים למניעת stalkerware והתקפות תוכנות זדוניות אחרות:
הורד רק אפליקציות ממקורות רשמיים שאתה סומך עליהם ומזהה
קרא תמיד ביקורות על אפליקציות לפני ההורדה
אם יש לך ספק, חפש בגוגל - אם אפליקציה מסוכנת, רוב הסיכויים שמישהו קרא לה איפשהו באינטרנט
פעל תמיד לפי שיטות האבטחה המומלצות
כפי שצוין בכתבה Wired, התוכנה של קספרסקי נקשרת באופן קלוש לסוכנויות ביון רוסיות, כאשר חלקן רומזות שהתוכנה שלהן פועלת כמוכלי מעקב עבור ממשלת רוסיה, אבל זה מעולם לא אושר וקספרסקי מכחיש מכל וכל את הקשר. אלא אם כן אתה עובד עבור סוכנות ממשלתית אמריקאית (שאסרה על השימוש בתוכנת קספרסקי על ידי עובדיה וסוכניה), השימוש בקספרסקי בטוח.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.