Porušení údajů

Databáze stalkerwaru odhaluje 86 000 souborů o evropských influencerech

1. května 20265 min čtení

By Marcus Weber — Držitel certifikace CISSP, 12 let v žurnalistice kybernetické bezpečnosti

Databáze stalkerwaru odhaluje 86 000 souborů o evropských influencerech

Výzkumník odhaluje rozsáhlou databázi stalkerwaru zaměřenou na veřejné osobnosti

Výzkumník v oblasti kybernetické bezpečnosti Jeremiah Fowler nedávno objevil nechráněnou databázi obsahující více než 86 000 obrázků a soukromých chatových záznamů získaných prostřednictvím stalkerwaru. Data nebyla šifrována, nebyla chráněna heslem a byla zcela přístupná komukoli, kdo věděl, kde hledat. Nejznepokojivější je, že oběti nebyly náhodné. Databáze se specificky zaměřovala na prominentní evropskou celebritu a několik influencerů na sociálních sítích, což naznačuje, že nasazení komerčního spywaru bylo záměrné a cílené.

Odhalené záznamy zahrnovaly soukromou komunikaci přímo z aplikací WhatsApp a Instagram, telefonní čísla a fotografie dokladů totožnosti. Nejde o standardní únik dat, kdy přihlašovací údaje uniknou ze špatně zabezpečeného serveru. Jde o sledování jako službu namířenou proti skutečným lidem, přičemž důvěrné detaily jejich životů leží v otevřené databázi.

Co je stalkerware a proč se liší od jiných hrozeb

Stalkerware označuje software tajně nainstalovaný do zařízení, typicky chytrého telefonu, který tiše sleduje soukromou aktivitu a přenáší ji třetí straně. Na rozdíl od phishingových útoků nebo malwaru, který se zaměřuje na vaše hesla, stalkerware působí zevnitř vašeho zařízení, poté co k němu někdo fyzicky získal přístup a software nainstaloval bez vašeho vědomí.

Tento rozdíl má zásadní význam pro to, jak se chránit. Stalkerware obchází většinu obran, na které se lidé spoléhají. Nepotřebuje zachycovat váš internetový provoz. Čte vaše zprávy ještě před jejich zašifrováním a odesláním. Zachycuje místně uložené obrázky. Sbírá kontakty a záznamy hovorů. V době, kdy vaše data opustí telefon, ke sledování již došlo.

Komerční spywarové produkty jsou široce dostupné a často jsou nabízeny pod záminkou nástrojů pro rodičovský dohled nebo sledování zaměstnanců. Právní a etické hranice jejich používání jsou nejasné, což jejich regulaci ztěžuje. A jak toto šetření ukazuje, provozovatelé těchto nástrojů data, která shromažďují, ne vždy zabezpečují, čímž vytvářejí druhou vrstvu ohrožení pro oběti, které ani nemusí vědět, že jsou sledovány.

Proč vás VPN před stalkerwarem sama o sobě neochrání

VPN je mocný nástroj pro ochranu vašeho internetového provozu před sledováním, zejména ve veřejných sítích nebo před vaším poskytovatelem internetových služeb. Šifruje spojení mezi vaším zařízením a internetem a maskuje vaši aktivitu před vnějšími pozorovateli. VPN však nemá žádný přehled o tom, co se děje přímo ve vašem zařízení.

Pokud je stalkerware již nainstalován ve vašem telefonu, VPN ho nemůže zastavit. Spyware čte vaše zprávy z WhatsAppu přímo z aplikace, nikoli ze sítě. Přistupuje k vašemu fotoalbu bez využití vašeho internetového připojení. Funguje na úrovni zařízení, pod vrstvou, kde VPN vůbec poskytuje ochranu.

To neznamená, že jsou VPN zbytečné. Zůstávají důležitou součástí vícevrstvé strategie ochrany soukromí. Jsou ale jen jedním nástrojem z mnoha a považovat je za úplné řešení ponechává významné mezery, které případy jako tento jasně ilustrují.

Co to znamená pro vás

Oběťmi v tomto případě byly veřejné osobnosti, ale hrozba se neomezuje pouze na celebrity nebo influencery. V ohrožení může být kdokoli, jehož zařízení je přístupné partnerovi, členovi rodiny, zaměstnavateli nebo známému. Skutečnost, že shromážděná data byla ponechána v nezabezpečené databázi, znamená, že byla vystavena také komukoli mimo původního provozovatele, což poškození ještě znásobuje.

Zde jsou konkrétní kroky, které můžete podniknout ke snížení svého ohrožení stalkerwarem a komerčním spywarem:

Pravidelně kontrolujte nainstalované aplikace. Pravidelně procházejte všechny aplikace ve svém telefonu, včetně těch, které jste sami neinstalovali. Stalkerware se někdy maskuje obecnými názvy. Smažte vše neznámé.
Zkontrolujte oprávnění zařízení. Na zařízeních Android i iOS si můžete zobrazit, které aplikace mají přístup k fotoaparátu, mikrofonu, poloze a zprávám. Odvolejte oprávnění, která nedávají smysl vzhledem k deklarovanému účelu aplikace.
Použijte bezpečnostní skener. Několik nástrojů pro mobilní zabezpečení dokáže specificky detekovat stalkerware. Koalice proti stalkerwaru (Coalition Against Stalkerware) udržuje seznam prověřených zdrojů.
Povolte dvoufaktorové ověřování. I když to nezastaví spyware na úrovni zařízení, omezuje to, co může někdo udělat s vašimi přihlašovacími údaji, pokud je získá.
Zabezpečte fyzický přístup k zařízení. Instalace stalkerwaru téměř vždy vyžaduje krátký fyzický přístup k zařízení. Používejte silný PIN nebo biometrický zámek a nikdy nenechávejte telefon bez dozoru u lidí, kterým plně nedůvěřujete.
Udržujte operační systém aktualizovaný. Aktualizace pravidelně záplatují zranitelnosti, které stalkerware a jiný škodlivý software zneužívá.
Zvažte tovární reset, pokud máte podezření na kompromitaci. Jde o krajní opatření, ale pokud máte důvod domnívat se, že je stalkerware přítomen, a nedokážete ho identifikovat, je úplný reset nejspolehlivějším způsobem, jak ho odstranit.

Fowlerovo šetření připomíná, že hrozby pro soukromí přicházejí z více směrů, nejen od hackerů, kteří útočí na vaše účty online. Ochrana sebe sama vyžaduje přemýšlet o tom, kdo má přístup k vašim fyzickým zařízením, nejen o tom, kdo může zachycovat váš síťový provoz.

Pokud se obáváte stalkerwaru ve svém zařízení, začněte dnes úplným auditem aplikací. Nástroje k vaší ochraně existují; klíčem je vědět, před kterými hrozbami se skutečně bráníte.

// FAQ

Kdo objevil databázi stalkerwaru a co obsahovala?

Databázi bez ochrany objevil výzkumník v oblasti kybernetické bezpečnosti Jeremiah Fowler. Obsahovala více než 86 000 obrázků a soukromých chatových záznamů. Odhalené záznamy zahrnovaly soukromou komunikaci z aplikací WhatsApp a Instagram, telefonní čísla a fotografie dokladů totožnosti.

Na koho byla databáze stalkerwaru zaměřena?

Databáze se specificky zaměřovala na prominentní evropskou celebritu a několik influencerů na sociálních sítích. Zaměření se jevilo jako záměrné a cílené, nikoli náhodné.

Jak se stalkerware liší od jiných typů kybernetických hrozeb, jako je phishing nebo malware?

Na rozdíl od phishingu nebo malwaru, který se zaměřuje na hesla prostřednictvím zachycování síťového provozu, je stalkerware nainstalován přímo do zařízení po fyzickém přístupu a tiše sleduje aktivitu zevnitř samotného zařízení. Čte zprávy ještě před jejich zašifrováním a zachycuje místně uložené obrázky, aniž by potřeboval zachycovat internetový provoz.

Byla databáze stalkerwaru zabezpečena nebo šifrována?

Ne, databáze nebyla šifrována ani chráněna heslem, takže byla zcela přístupná komukoli, kdo věděl, kde hledat.

Může vás VPN chránit před stalkerwarem?

Ne, VPN před stalkerwarem chránit nemůže, protože šifruje pouze internetový provoz mezi zařízením a internetem, zatímco stalkerware funguje na úrovni zařízení. Spyware přistupuje k aplikacím a souborům přímo v zařízení, aniž by se dotýkal internetového připojení, které VPN chrání.

Výzkumník odhaluje rozsáhlou databázi stalkerwaru zaměřenou na veřejné osobnosti

Co je stalkerware a proč se liší od jiných hrozeb

Proč vás VPN před stalkerwarem sama o sobě neochrání

Co to znamená pro vás

// FAQ

// Související