Cine a descoperit baza de date cu stalkerware și ce conținea aceasta?

Cercetătorul în securitate cibernetică Jeremiah Fowler a descoperit baza de date neprotejată, care conținea mai mult de 86.000 de imagini și jurnale de conversații private. Înregistrările expuse includeau comunicații private din WhatsApp și Instagram, numere de telefon și fotografii ale documentelor de identitate.

Cum diferă stalkerware-ul de alte tipuri de amenințări cibernetice, cum ar fi phishing-ul sau malware-ul?

Spre deosebire de phishing sau de malware-ul care vizează parolele prin interceptarea rețelei, stalkerware-ul este instalat direct pe un dispozitiv după accesul fizic și monitorizează în tăcere activitatea din interiorul dispozitivului însuși. Citește mesajele înainte ca acestea să fie criptate și captează imaginile stocate local fără a fi nevoie să intercepteze traficul de internet.

Baza de date cu stalkerware era securizată sau criptată?

Nu, baza de date nu era criptată și nu era protejată prin parolă, lăsând-o complet expusă oricui știa unde să caute.

Un VPN te poate proteja de stalkerware?

Nu, un VPN nu poate proteja împotriva stalkerware-ului, deoarece criptează doar traficul de internet dintre un dispozitiv și internet, în timp ce stalkerware-ul operează la nivelul dispozitivului. Programul spyware accesează aplicațiile și fișierele direct pe dispozitiv, fără a atinge conexiunea la internet pe care o protejează un VPN.

Baza de date cu stalkerware expune 86.000 de fișiere despre influenceri din UE

Cercetător descoperă o uriașă bază de date cu stalkerware care vizează personalități publice

Cercetătorul în securitate cibernetică Jeremiah Fowler a descoperit recent o bază de date neprotejată care conține mai mult de 86.000 de imagini și jurnale de conversații private colectate prin stalkerware. Datele nu erau criptate, nu erau protejate prin parolă și erau complet expuse oricui știa unde să caute. Cel mai îngrijorător: victimele nu erau alese la întâmplare. Baza de date viza în mod specific o celebritate europeană de prim rang și mai mulți influenceri din rețelele sociale, sugerând că utilizarea programului spyware comercial a fost deliberată și țintită.

Înregistrările expuse includeau comunicații private extrase direct din WhatsApp și Instagram, numere de telefon și fotografii ale documentelor de identitate. Nu este vorba despre o breșă de date obișnuită în care credențialele scurg de pe un server prost securizat. Este vorba despre supraveghere-ca-serviciu îndreptată împotriva unor persoane reale, cu detalii intime din viețile lor stând într-o bază de date deschisă.

Ce este stalkerware-ul și de ce diferă de alte amenințări

Stalkerware-ul se referă la software instalat pe ascuns pe un dispozitiv, de obicei un smartphone, care monitorizează și transmite în tăcere activitatea privată către o terță parte. Spre deosebire de atacurile de phishing sau de malware-ul care vizează parolele tale, stalkerware-ul operează din interiorul dispozitivului tău, după ce acesta a fost accesat fizic de cineva care instalează software-ul fără știrea ta.

Această distincție contează enorm pentru modul în care te protejezi. Stalkerware-ul ocolește majoritatea apărărilor pe care oamenii se bazează. Nu are nevoie să intercepteze traficul tău de internet. Citește mesajele tale înainte ca acestea să fie criptate și trimise. Captează imaginile stocate local. Colectează contactele și jurnalele de apeluri. Până când datele tale părăsesc telefonul, supravegherea a avut deja loc.

Produsele de spyware comerciale sunt disponibile pe scară largă, comercializate adesea sub pretextul unor instrumente de monitorizare parentală sau de urmărire a angajaților. Liniile juridice și etice privind utilizarea lor sunt neclare, ceea ce le face dificil de reglementat. Și, după cum arată această investigație, operatorii acestor instrumente nu securizează întotdeauna datele pe care le colectează, creând un al doilea nivel de expunere pentru victimele care s-ar putea să nu știe nici măcar că sunt supravegheate.

De ce un VPN singur nu te poate proteja de stalkerware

Un VPN este un instrument puternic pentru protejarea traficului tău de internet împotriva supravegherii, în special în rețelele publice sau față de furnizorul tău de servicii de internet. Criptează conexiunea dintre dispozitivul tău și internet, mascând activitatea ta față de observatorii externi. Dar un VPN nu are vizibilitate asupra a ceea ce se întâmplă pe dispozitivul tău însuși.

Dacă stalkerware-ul este deja instalat pe telefonul tău, un VPN nu îl poate opri. Programul spyware citește mesajele tale WhatsApp direct din aplicație, nu din rețea. Accesează biblioteca ta foto fără să atingă conexiunea ta la internet. Operează la nivelul dispozitivului, sub stratul în care un VPN oferă orice protecție.

Aceasta nu face VPN-urile irelevante. Ele rămân o parte importantă a unei strategii de confidențialitate stratificate. Dar sunt un instrument printre multe altele, iar tratarea lor ca o soluție completă lasă goluri semnificative pe care cazuri ca acesta le ilustrează clar.

Ce înseamnă aceasta pentru tine

Victimele din acest caz erau personalități publice, dar amenințarea nu este exclusivă pentru celebrități sau influenceri. Oricine al cărui dispozitiv este accesat de un partener, membru al familiei, angajator sau cunoscut ar putea fi în pericol. Faptul că datele colectate au fost lăsate într-o bază de date nesecurizată înseamnă că au fost expuse și oricui altcuiva în afara operatorului original, amplificând prejudiciul.

Iată pași concreți pe care îi poți lua pentru a-ți reduce expunerea la stalkerware și spyware comercial:

Auditează-ți aplicațiile instalate în mod regulat. Verifică periodic fiecare aplicație de pe telefonul tău, inclusiv aplicațiile pe care nu le-ai instalat tu însuți. Stalkerware-ul se deghizează uneori cu nume generice. Șterge orice lucru necunoscut.
Verifică permisiunile dispozitivului. Atât pe Android, cât și pe iOS, poți vedea ce aplicații au acces la camera ta, microfon, locație și mesaje. Revocă permisiunile care nu au sens pentru scopul declarat al unei aplicații.
Folosește un scanner de securitate. Mai multe instrumente de securitate mobilă detectează în mod specific stalkerware-ul. Coaliția Împotriva Stalkerware-ului menține o listă de resurse verificate.
Activează autentificarea cu doi factori. Deși aceasta nu oprește programele spyware la nivel de dispozitiv, limitează ceea ce poate face cineva cu credențialele tale dacă le colectează.
Securizează accesul fizic la dispozitivul tău. Stalkerware-ul necesită aproape întotdeauna un scurt acces fizic pentru instalare. Folosește un PIN puternic sau o blocare biometrică și nu lăsa niciodată telefonul nesupravegheat cu persoane în care nu ai încredere deplină.
Menține sistemul de operare actualizat. Actualizările corectează frecvent vulnerabilitățile pe care stalkerware-ul și alte programe malițioase le exploatează.
Ia în considerare o resetare la setările din fabrică dacă suspectezi o compromitere. Acesta este un pas extrem, dar dacă ai motive să crezi că stalkerware-ul este prezent și nu îl poți identifica, o resetare completă este cel mai sigur mod de a-l elimina.

Investigația Fowler este un memento că amenințările la adresa confidențialității vin din mai multe direcții, nu doar de la hackeri care vizează conturile tale online. A te proteja necesită să te gândești la cine are acces la dispozitivele tale fizice, nu doar la cine poate intercepta traficul tău de rețea.

Dacă ești îngrijorat cu privire la stalkerware pe dispozitivul tău, începe cu un audit complet al aplicațiilor astăzi. Instrumentele pentru a te proteja există; cheia este să știi împotriva căror amenințări te aperi de fapt.

Cercetător descoperă o uriașă bază de date cu stalkerware care vizează personalități publice

Ce este stalkerware-ul și de ce diferă de alte amenințări

De ce un VPN singur nu te poate proteja de stalkerware

Ce înseamnă aceasta pentru tine

// FAQ

// Similare