Adatsértések

Stalkerware adatbázis 86 000 fájlt tesz ki EU-s influencerekről

2026. május 1.5 perc olvasás

By Marcus Weber — CISSP minősítés, 12 év kiberbiztonsági újságírás

Stalkerware adatbázis 86 000 fájlt tesz ki EU-s influencerekről

Kutató leplez le hatalmas stalkerware adatbázist, amely közszereplőket céloz meg

Jeremiah Fowler kiberbiztonsági kutató nemrégiben felfedezett egy védelem nélküli adatbázist, amely több mint 86 000, stalkerware segítségével összegyűjtött képet és privát csevegési naplót tartalmazott. Az adatok nem voltak titkosítva, jelszóval védve, és teljesen hozzáférhetők voltak mindenki számára, aki tudta, hol keresse őket. A legelriasztóbb: az áldozatok nem véletlenszerűen kerültek be. Az adatbázis kifejezetten egy ismert európai hírességet és több közösségimédia-influencert célzott meg, ami arra utal, hogy a kereskedelmi kémszoftver bevetése tudatos és célzott volt.

A kiszivárgott rekordok tartalmaztak közvetlenül a WhatsAppból és az Instagramból kinyert privát üzeneteket, telefonszámokat, valamint személyazonosító okmányokról készített fényképeket. Ez nem egy hagyományos adatszivárgás, ahol hitelesítő adatok kerülnek ki egy gyengén védett szerverről. Ez felügyeleti szolgáltatás valódi emberek ellen alkalmazva, akiknek életük intim részletei egy nyílt adatbázisban hevernek.

Mi a stalkerware, és miben különbözik más fenyegetésektől

A stalkerware olyan szoftverre utal, amelyet rejtve telepítenek egy eszközre – jellemzően okostelefonra –, és amely csendben figyeli és továbbítja a privát tevékenységet egy harmadik félnek. Az adathalász támadásokkal vagy a jelszavakat célzó kártevőkkel ellentétben a stalkerware az eszköz belsejéből működik, miután valaki fizikailag hozzáfért az eszközhöz, és az Ön tudta nélkül telepítette a szoftvert.

Ez a különbség rendkívül fontos abból a szempontból, hogyan védekezhetünk ellene. A stalkerware megkerüli azokat a védelmi mechanizmusokat, amelyekre az emberek támaszkodnak. Nem kell elfognia az internetes forgalmat. Az üzeneteket még azelőtt olvassa, hogy azok titkosítva és elküldve lennének. Rögzíti a helyben tárolt képeket. Összegyűjti a névjegyeket és a hívásnaplókat. Mire az adatok elhagyják a telefont, a megfigyelés már megtörtént.

A kereskedelmi kémszoftvertermékek széles körben elérhetők, és gyakran szülői felügyeleti vagy alkalmazotti nyomkövető eszközökként hirdetik őket. A használatukra vonatkozó jogi és etikai határok elmosódottak, ami megnehezíti a szabályozásukat. Ahogy ez a vizsgálat is megmutatja, az ilyen eszközök üzemeltetői nem mindig védik megfelelően az általuk gyűjtött adatokat, ami az áldozatok számára egy második kitettségi réteget teremt – olyan személyek számára is, akik esetleg nem is tudnak arról, hogy megfigyelik őket.

Miért nem véd önmagában egy VPN a stalkerware ellen

A VPN hatékony eszköz az internetes forgalom védelméhez a megfigyeléssel szemben, különösen nyilvános hálózatokon vagy az internetszolgáltatóval szemben. Titkosítja az eszköz és az internet közötti kapcsolatot, elrejtve a tevékenységet a külső megfigyelők elől. A VPN-nek azonban nincs rálátása arra, mi történik magán az eszközön.

Ha a stalkerware már telepítve van a telefonon, a VPN nem tudja megakadályozni. A kémszoftver közvetlenül az alkalmazásból olvassa a WhatsApp-üzeneteket, nem a hálózatról. Hozzáfér a fotótárhoz anélkül, hogy érintené az internetkapcsolatot. Az eszköz szintjén működik, azon a réteg alatt, ahol a VPN bármilyen védelmet nyújtana.

Ez nem jelenti azt, hogy a VPN-ek feleslegesek. Továbbra is fontos részei egy rétegzett adatvédelmi stratégiának. Ugyanakkor csupán egyetlen eszközt jelentenek a sok közül, és ha teljes megoldásként kezeljük őket, jelentős hiányosságok maradnak, amelyeket az ehhez hasonló esetek egyértelműen szemléltetnek.

Mit jelent ez az Ön számára

Az ügyben érintett áldozatok közszereplők voltak, de a fenyegetés nem kizárólag hírességeket vagy influencereket érint. Bárki kockázatnak lehet kitéve, akinek eszközéhez hozzáfért egy partner, családtag, munkáltató vagy ismerős. Az a tény, hogy az összegyűjtött adatok egy nem biztonságos adatbázisban maradtak, azt is jelenti, hogy az eredeti üzemeltetőn kívül bárki más számára is hozzáférhetők voltak, tovább fokozva a károkat.

Íme néhány konkrét lépés, amellyel csökkentheti a stalkerware és a kereskedelmi kémszoftverek által jelentett kockázatot:

Rendszeresen ellenőrizze a telepített alkalmazásokat. Időről időre tekintse át a telefonján lévő összes alkalmazást, beleértve azokat is, amelyeket nem Ön telepített. A stalkerware néha általános nevekkel álcázza magát. Töröljön mindent, amit nem ismer.
Ellenőrizze az eszközengedélyeket. Android és iOS rendszeren egyaránt megtekintheti, mely alkalmazásoknak van hozzáférésük a kamerájához, mikrofonjához, tartózkodási helyéhez és üzeneteihez. Vonja vissza azokat az engedélyeket, amelyek nem indokoltak az adott alkalmazás megadott célja alapján.
Használjon biztonsági szkenner alkalmazást. Számos mobilbiztonsági eszköz kifejezetten a stalkerware-t észleli. A Stalkerware Elleni Koalíció ellenőrzött erőforrások listáját tartja fenn.
Engedélyezze a kétfaktoros hitelesítést. Bár ez nem akadályozza meg az eszközszintű kémszoftvert, korlátozza, hogy valaki mit tehet a hitelesítő adataival, ha azokat összegyűjti.
Biztosítsa az eszközhöz való fizikai hozzáférést. A stalkerware telepítéséhez szinte mindig szükség van rövid fizikai hozzáférésre. Használjon erős PIN-kódot vagy biometrikus zárat, és soha ne hagyja felügyelet nélkül a telefonját olyan személyek közelében, akikben nem bízik teljes mértékben.
Tartsa naprakészen az operációs rendszert. A frissítések gyakran javítanak ki olyan sérülékenységeket, amelyeket a stalkerware és más kártékony szoftverek kihasználnak.
Fontolja meg a gyári visszaállítást, ha kompromittálódástól tart. Ez szélsőséges lépés, de ha okkal feltételezi, hogy stalkerware van jelen az eszközön, és nem tudja azonosítani, a teljes visszaállítás a legmegbízhatóbb módja annak eltávolítására.

A Fowler-féle vizsgálat emlékeztetőül szolgál arra, hogy az adatvédelmi fenyegetések több irányból érkeznek, nem csupán az online fiókjait célzó hackerektől. Az önvédelem megköveteli, hogy azon is elgondolkodjon, kinek van fizikai hozzáférése az eszközeihez, ne csak azon, hogy ki tudja elfogni a hálózati forgalmát.

Ha aggódik amiatt, hogy stalkerware lehet az eszközén, kezdje egy teljes alkalmazás-ellenőrzéssel még ma. Az önvédelemhez szükséges eszközök rendelkezésre állnak; a kulcs az, hogy tudja, valójában milyen fenyegetések ellen védekezik.

// GYIK

Ki fedezte fel a stalkerware adatbázist, és mit tartalmazott?

Jeremiah Fowler kiberbiztonsági kutató fedezte fel a védelem nélküli adatbázist, amely több mint 86 000 képet és privát csevegési naplót tartalmazott. A kiszivárgott rekordok között szerepeltek WhatsAppból és Instagramból származó privát üzenetek, telefonszámok, valamint személyazonosító okmányokról készített fényképek.

Kik voltak a stalkerware adatbázis célpontjai?

Az adatbázis kifejezetten egy ismert európai hírességet és több közösségimédia-influencert célzott meg. A célzás tudatosnak és fókuszáltnak tűnt, nem pedig véletlenszerűnek.

Miben különbözik a stalkerware más kiberfenyegetésektől, például az adathalászattól vagy a kártevőktől?

Az adathalászattal vagy a jelszavakat hálózati elfogással célzó kártevőkkel ellentétben a stalkerware-t közvetlenül az eszközre telepítik fizikai hozzáférés után, és csendben figyeli a tevékenységet magán az eszközön belülről. Az üzeneteket még titkosításuk előtt olvassa el, és rögzíti a helyben tárolt képeket anélkül, hogy az internetes forgalmat kellene elfognia.

Biztosítva vagy titkosítva volt a stalkerware adatbázis?

Nem, az adatbázis nem volt titkosítva és jelszóval sem volt védve, így teljesen hozzáférhető volt mindenki számára, aki tudta, hol keresse.

Véd-e a VPN a stalkerware ellen?

Nem, a VPN nem véd a stalkerware ellen, mivel csak az eszköz és az internet közötti internetes forgalmat titkosítja, míg a stalkerware az eszköz szintjén működik. A kémszoftver közvetlenül az eszközön lévő alkalmazásokhoz és fájlokhoz fér hozzá, anélkül, hogy érintené azt az internetkapcsolatot, amelyet a VPN véd.

Kutató leplez le hatalmas stalkerware adatbázist, amely közszereplőket céloz meg

Mi a stalkerware, és miben különbözik más fenyegetésektől

Miért nem véd önmagában egy VPN a stalkerware ellen

Mit jelent ez az Ön számára

// GYIK

// Kapcsolódó