Hvem oppdaget stalkerware-databasen, og hva inneholdt den?

Cybersikkerhetsforskeren Jeremiah Fowler oppdaget den ubeskyttede databasen, som inneholdt mer enn 86 000 bilder og private chattlogger. De eksponerte postene inkluderte private kommunikasjoner fra WhatsApp og Instagram, telefonnumre og fotografier av identitetsdokumenter.

Hvem var målene for stalkerware-databasen?

Databasen var spesifikt rettet mot en høyprofilert europeisk kjendis og flere influensere på sosiale medier. Målrettingen fremsto som bevisst og fokusert snarere enn tilfeldig.

Hvordan skiller stalkerware seg fra andre typer cybertrusler som phishing eller skadevare?

I motsetning til phishing eller skadevare som er ute etter passord gjennom nettverksavskjæring, installeres stalkerware direkte på en enhet etter fysisk tilgang og overvåker aktivitet stille fra innsiden av selve enheten. Den leser meldinger før de krypteres og tar lokalt lagrede bilder uten å trenge å avskjære internetttrafikk.

Var stalkerware-databasen sikret eller kryptert?

Nei, databasen var verken kryptert eller passordbeskyttet, og var fullstendig eksponert for alle som visste hvor de skulle lete.

Kan en VPN beskytte deg mot stalkerware?

Nei, en VPN kan ikke beskytte mot stalkerware fordi den kun krypterer internetttrafikk mellom en enhet og internett, mens stalkerware opererer på enhetsnivå. Spionprogramvaren får tilgang til apper og filer direkte på enheten uten å berøre internettforbindelsen som en VPN beskytter.

Stalkerware-database avslører 86 000 filer om EU-influensere

Forsker avdekker massiv stalkerware-database rettet mot offentlige personer

Cybersikkerhetsforskeren Jeremiah Fowler oppdaget nylig en ubeskyttet database som inneholdt mer enn 86 000 bilder og private chattlogger høstet gjennom stalkerware. Dataene var ikke kryptert, ikke passordbeskyttet, og fullstendig eksponert for alle som visste hvor de skulle lete. Det mest alarmerende: ofrene var ikke tilfeldige. Databasen var spesifikt rettet mot en høyprofilert europeisk kjendis og flere influensere på sosiale medier, noe som tyder på at bruken av kommersiell spionprogramvare var bevisst og målrettet.

De eksponerte postene inkluderte private kommunikasjoner hentet direkte fra WhatsApp og Instagram, telefonnumre og fotografier av identitetsdokumenter. Dette er ikke et standard datainnbrudd der påloggingsopplysninger lekker fra en dårlig sikret server. Dette er overvåking-som-en-tjeneste vendt mot virkelige mennesker, med intime detaljer fra livene deres liggende i en åpen database.

Hva er stalkerware, og hvorfor er det annerledes enn andre trusler

Stalkerware refererer til programvare som er installert skjult på en enhet – typisk en smarttelefon – som stille overvåker og overfører privat aktivitet til en tredjepart. I motsetning til phishing-angrep eller skadevare som er ute etter passordene dine, opererer stalkerware fra innsiden av enheten din, etter at den har blitt fysisk åpnet av noen som installerer programvaren uten din viten.

Dette skillet har enorm betydning for hvordan du beskytter deg selv. Stalkerware omgår de fleste forsvarene folk er avhengige av. Den trenger ikke å avskjære internetttrafikken din. Den leser meldingene dine før de krypteres og sendes. Den tar bilder som er lagret lokalt. Den høster kontakter og anropslogger. Innen dataene dine forlater telefonen din, har overvåkingen allerede skjedd.

Kommersielle spionprogramvare-produkter er allment tilgjengelige, og markedsføres ofte under dekke av foreldrekontroll- eller ansattsporingsverktøy. De juridiske og etiske grensene rundt bruken av dem er uklare, noe som gjør dem vanskelige å regulere. Og som denne etterforskningen viser, sikrer ikke alltid operatørene av disse verktøyene dataene de samler inn, noe som skaper et ekstra lag av eksponering for ofre som kanskje ikke engang vet at de blir overvåket.

Hvorfor en VPN alene ikke kan beskytte deg mot stalkerware

En VPN er et kraftig verktøy for å beskytte internetttrafikken din mot overvåking, spesielt på offentlige nettverk eller fra internettleverandøren din. Den krypterer forbindelsen mellom enheten din og internett, og skjuler aktiviteten din for utenforstående. Men en VPN har ingen innsikt i hva som skjer på selve enheten din.

Hvis stalkerware allerede er installert på telefonen din, kan ikke en VPN stoppe den. Spionprogramvaren leser WhatsApp-meldingene dine direkte fra appen, ikke fra nettverket. Den får tilgang til bildebiblioteket ditt uten å berøre internettforbindelsen din. Den opererer på enhetsnivå, under det laget der en VPN gir noen form for beskyttelse.

Dette gjør ikke VPN-er irrelevante. De er fortsatt en viktig del av en lagdelt personvernstrategi. Men de er ett verktøy blant mange, og det å behandle dem som en komplett løsning etterlater betydelige hull som tilfeller som dette tydelig illustrerer.

Hva dette betyr for deg

Ofrene i dette tilfellet var offentlige personer, men trusselen er ikke forbeholdt kjendiser eller influensere. Alle hvis enhet er tilgjengelig for en partner, familiemedlem, arbeidsgiver eller bekjent kan være i faresonen. Det faktum at de innhøstede dataene ble liggende i en usikret database betyr at de også var eksponert for andre enn den opprinnelige operatøren, noe som forsterker skaden.

Her er konkrete tiltak du kan ta for å redusere eksponeringen din for stalkerware og kommersiell spionprogramvare:

Gjennomgå de installerte appene dine regelmessig. Gå gjennom alle apper på telefonen din jevnlig, inkludert apper du ikke har installert selv. Stalkerware forkleder seg noen ganger med generiske navn. Slett alt som er ukjent.
Sjekk enhetstillatelser. På både Android og iOS kan du se hvilke apper som har tilgang til kameraet, mikrofonen, posisjonen og meldingene dine. Tilbakekall tillatelser som ikke gir mening for en apps oppgitte formål.
Bruk en sikkerhetsscanner. Flere mobil-sikkerhetsverktøy oppdager spesifikt stalkerware. Coalition Against Stalkerware vedlikeholder en liste over godkjente ressurser.
Aktiver tofaktorautentisering. Selv om dette ikke stopper spionprogramvare på enhetsnivå, begrenser det hva noen kan gjøre med påloggingsopplysningene dine hvis de høster dem.
Sikre fysisk tilgang til enheten din. Stalkerware krever nesten alltid kort fysisk tilgang for å installeres. Bruk en sterk PIN-kode eller biometrisk lås, og la aldri telefonen ligge ubevoktet hos personer du ikke stoler fullt ut på.
Hold operativsystemet oppdatert. Oppdateringer patcher ofte sårbarheter som stalkerware og annen ondsinnet programvare utnytter.
Vurder en fabrikktilbakestilling hvis du mistenker kompromittering. Dette er et drastisk tiltak, men hvis du har grunn til å tro at stalkerware er til stede og du ikke kan identifisere den, er en full tilbakestilling den mest pålitelige måten å fjerne den på.

Fowler-etterforskningen er en påminnelse om at personverntrusler kommer fra flere hold, ikke bare fra hackere som er ute etter kontoene dine på nettet. Å beskytte deg selv krever at du tenker på hvem som har tilgang til de fysiske enhetene dine, ikke bare hvem som kan avskjære nettverkstrafikken din.

Hvis du er bekymret for stalkerware på enheten din, start med en fullstendig app-gjennomgang i dag. Verktøyene for å beskytte deg selv finnes; nøkkelen er å vite hvilke trusler du faktisk forsvarer deg mot.

Forsker avdekker massiv stalkerware-database rettet mot offentlige personer

Hva er stalkerware, og hvorfor er det annerledes enn andre trusler

Hvorfor en VPN alene ikke kan beskytte deg mot stalkerware

Hva dette betyr for deg

// FAQ

// Relatert