Baza danych stalkerware ujawnia 86 000 plików dotyczących europejskich influencerów

Badacz odkrywa ogromną bazę danych stalkerware wymierzoną w osoby publiczne

Badacz ds. cyberbezpieczeństwa Jeremiah Fowler odkrył niedawno niezabezpieczoną bazę danych zawierającą ponad 86 000 obrazów i prywatnych dzienników czatów zebranych za pomocą stalkerware. Dane nie były zaszyfrowane, nie były chronione hasłem i były całkowicie dostępne dla każdego, kto wiedział, gdzie szukać. Najbardziej niepokojące jest to, że ofiary nie były przypadkowe. Baza danych była wymierzona konkretnie w prominentną europejską celebrytkę oraz wielu influencerów mediów społecznościowych, co sugeruje, że zastosowanie komercyjnego oprogramowania szpiegowskiego było celowe i ukierunkowane.

Ujawnione rekordy zawierały prywatne komunikaty pobrane bezpośrednio z WhatsAppa i Instagrama, numery telefonów oraz zdjęcia dokumentów tożsamości. Nie jest to standardowy wyciek danych, w którym dane uwierzytelniające wyciekają z nieprawidłowo zabezpieczonego serwera. To inwigilacja jako usługa skierowana przeciwko prawdziwym ludziom, a intymne szczegóły ich życia leżą w otwartej bazie danych.

Czym jest stalkerware i dlaczego różni się od innych zagrożeń

Stalkerware to oprogramowanie instalowane potajemnie na urządzeniu — zazwyczaj smartfonie — które po cichu monitoruje prywatną aktywność i przesyła ją do osób trzecich. W przeciwieństwie do ataków phishingowych lub złośliwego oprogramowania wymierzonego w hasła, stalkerware działa od wewnątrz urządzenia, po tym jak ktoś uzyskał do niego fizyczny dostęp i zainstalował oprogramowanie bez wiedzy właściciela.

To rozróżnienie ma ogromne znaczenie dla sposobu, w jaki się chronisz. Stalkerware omija większość zabezpieczeń, na których ludzie polegają. Nie musi przechwytywać ruchu internetowego. Odczytuje wiadomości przed ich zaszyfrowaniem i wysłaniem. Przechwytuje obrazy przechowywane lokalnie. Zbiera kontakty i dzienniki połączeń. Zanim Twoje dane opuszczą telefon, inwigilacja już się odbyła.

Komercyjne produkty szpiegowskie są powszechnie dostępne, często sprzedawane pod pozorem narzędzi do monitorowania rodzicielskiego lub śledzenia pracowników. Granice prawne i etyczne dotyczące ich stosowania są niewyraźne, co utrudnia ich regulację. A jak pokazuje to śledztwo, operatorzy tych narzędzi nie zawsze zabezpieczają zbierane dane, tworząc drugą warstwę narażenia dla ofiar, które mogą nawet nie wiedzieć, że są obserwowane.

Dlaczego sam VPN nie może chronić Cię przed stalkerware

VPN to potężne narzędzie chroniące ruch internetowy przed inwigilacją, szczególnie w sieciach publicznych lub przed dostawcą usług internetowych. Szyfruje połączenie między Twoim urządzeniem a internetem, maskując Twoją aktywność przed zewnętrznymi obserwatorami. VPN nie ma jednak wglądu w to, co dzieje się na samym urządzeniu.

Jeśli stalkerware jest już zainstalowane na Twoim telefonie, VPN nie może go powstrzymać. Oprogramowanie szpiegowskie odczytuje wiadomości z WhatsAppa bezpośrednio z aplikacji, a nie z sieci. Uzyskuje dostęp do biblioteki zdjęć bez angażowania połączenia internetowego. Działa na poziomie urządzenia, poniżej warstwy, w której VPN zapewnia jakąkolwiek ochronę.

Nie sprawia to, że VPN-y stają się zbędne. Nadal stanowią ważny element wielowarstwowej strategii prywatności. Są jednak jednym z wielu narzędzi, a traktowanie ich jako kompletnego rozwiązania pozostawia znaczące luki, które takie przypadki jak ten wyraźnie ilustrują.

Co to oznacza dla Ciebie

Ofiary w tym przypadku były osobami publicznymi, ale zagrożenie nie dotyczy wyłącznie celebrytów czy influencerów. Każdy, którego urządzenie jest dostępne dla partnera, członka rodziny, pracodawcy lub znajomego, może być narażony na ryzyko. Fakt, że zebrane dane zostały pozostawione w niezabezpieczonej bazie danych, oznacza, że były również dostępne dla każdego poza pierwotnym operatorem, co potęguje szkody.

Oto konkretne kroki, które możesz podjąć, aby zmniejszyć swoje narażenie na stalkerware i komercyjne oprogramowanie szpiegowskie:

• Regularnie sprawdzaj zainstalowane aplikacje. Przeglądaj okresowo wszystkie aplikacje na swoim telefonie, w tym te, których sam nie instalowałeś. Stalkerware czasami ukrywa się pod ogólnymi nazwami. Usuń wszystko, co jest nieznane.
• Sprawdź uprawnienia urządzenia. Zarówno na Androidzie, jak i na iOS możesz zobaczyć, które aplikacje mają dostęp do aparatu, mikrofonu, lokalizacji i wiadomości. Cofnij uprawnienia, które nie mają sensu w kontekście deklarowanego celu aplikacji.
• Użyj skanera bezpieczeństwa. Kilka mobilnych narzędzi bezpieczeństwa wykrywa stalkerware w sposób szczególny. Koalicja Przeciwko Stalkerware prowadzi listę sprawdzonych zasobów.
• Włącz uwierzytelnianie dwuskładnikowe. Choć nie powstrzymuje to oprogramowania szpiegowskiego działającego na poziomie urządzenia, ogranicza to, co ktoś może zrobić z Twoimi danymi uwierzytelniającymi, jeśli je zbierze.
• Zabezpiecz fizyczny dostęp do swojego urządzenia. Stalkerware prawie zawsze wymaga krótkiego fizycznego dostępu do instalacji. Używaj silnego kodu PIN lub blokady biometrycznej i nigdy nie zostawiaj telefonu bez nadzoru z osobami, którym w pełni nie ufasz.
• Aktualizuj system operacyjny. Aktualizacje często łatają luki, które stalkerware i inne złośliwe oprogramowanie wykorzystuje.
• Rozważ przywrócenie ustawień fabrycznych, jeśli podejrzewasz kompromitację. To skrajny krok, ale jeśli masz powody sądzić, że stalkerware jest obecne i nie możesz go zidentyfikować, pełny reset jest najbardziej niezawodnym sposobem jego usunięcia.

Śledztwo Fowlera przypomina, że zagrożenia prywatności przychodzą z wielu kierunków, a nie tylko od hakerów atakujących Twoje konta online. Ochrona siebie wymaga myślenia o tym, kto ma dostęp do Twoich fizycznych urządzeń, a nie tylko o tym, kto może przechwycić ruch sieciowy.

Jeśli martwisz się o stalkerware na swoim urządzeniu, zacznij od pełnego audytu aplikacji już dziś. Narzędzia do ochrony siebie istnieją — kluczem jest wiedza, przed jakimi zagrożeniami faktycznie się bronisz.