BLACK HAT USA : Vi skal være på vagt over for mobile enheder og IoT -produkter, der nu er meget misbrugt for at lette partnertvang, har forskere advaret om.
På Black Hat-cybersikkerhedskonferencen i Las Vegas i denne uge sagde Lodrina Cherne, Principal Security Advocate hos Cybereason og Martijn Grooten, konsulent og koordinator ved Coalition Against Stalkerware, at COVID-19-pandemien har foranlediget en stigning i brugen af stalkerware i intime partnervold (IPV) og kønsbaseret vold.
Koalitionen mod Stalkerware definerer stalkerware som software, der er tilgængelig direkte for enkeltpersoner, der gør det muligt for en fjernbruger at overvåge aktiviteterne på en anden brugers enhed uden samtykke og uden “eksplicit, vedvarende underretning til den pågældende bruger på en måde, der kan lette intim partnerovervågning, chikane, misbrug, stalking og/eller vold. ”
Mobilapplikationer og software til pc -overvågning kommer lige i tankerne. I modsætning til spyware, der kan bruges til at overvåge vilkårligt eller af offentlige myndigheder og retshåndhævende undersøgelser, bruges stalkerware generelt af enkeltpersoner.
Sådan software kan bruges til fjernovervågning og aflytning af telefonopkald, SMS -beskeder, Voice over IP (VoIP) -applikationer, GPS/lokaliseringsdata, messaging og sociale medie -apps og til at stjæle billeder og video fra en inficeret enhed.
Det er ofte sådan, at stalkerware installeres gennem fysisk adgang til et håndsæt. Imidlertid kan ondsindede SMS -beskeder eller phishing -e -mails også være infektionsvektoren, selvom fjerninstallation i stalkerware er sjælden, bemærkede Cherne.
“De er ikke skjult for en retsmedicinsk læge,” kommenterede Cherne. “Men de er skjult for brugeren.”
Ifølge duoen er stalkerware mest almindeligt på Android -mobilenheder, hvorimod denne form for malware oftest opdages på jailbroken, upatchede eller ældre iOS -håndsæt. Desktop-pc-stalkerware findes også, selvom det ikke er så produktivt.
Selvom overlevende kan være “overvåge”, som de har været nødt til at være for at udholde IPV, mistanke eller tro, de bliver spioneret på gennem stalkerware bør ikke afvises.
“Overlevende bør altid tages alvorligt for at give dem magt,” sagde Grooten. “Tag ikke beslutninger på deres vegne, og prøv at støtte [..] forstå, at dette er et misbrugsproblem, ikke et teknisk problem.”
Coalition Against Stalkerware blev grundlagt i 2019 og er en gruppe non-profit organisationer, sikkerhedsforkæmpere og cybersikkerhedsvirksomheder, der arbejder sammen om at bekæmpe stalkerware og andre former for teknologisk misbrug i vold i hjemmet og tvangsforhold.
Deltagerne omfatter F-Secure, Electronic Frontier Foundation (EFF), Kaspersky, Malwarebytes, National Network to End Domestic Violence (NNEDV) og andre. Interpol støtter også ordningen.
“I de senere år har problemet med stalkerware været stigende globalt,” siger koalitionen. “Non-profit organisationer rapporterer, at et stigende antal overlevende søger hjælp til stalkerware, og cybersikkerhedsvirksomheder opdager en konsekvent stigning i disse skadelige apps.”
For yderligere information og råd, tjek koalitionens vejledningsvideo herunder, eller tjek vores dybdegående guide her:
Tidligere og relateret dækning
Android -stalkerware -detekteringsfrekvenser steg i 2020
Den ultimative guide til at finde og dræbe spyware og stalkerware på din smartphone
Google forbyder stalkerware -annoncer
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Mobility Security TV Data Management CXO Data Centers