BLACK HAT USA : Vi måste vara försiktiga med mobila enheter och IoT -produkter, som nu är kraftigt missbrukade för att underlätta partnertvång, har forskare varnat för.
Vid Black Hat-cybersäkerhetskonferensen i Las Vegas den här veckan sa Lodrina Cherne, Huvudsaklig säkerhetsadvokat på Cybereason och Martijn Grooten, konsult och koordinator vid koalitionen mot Stalkerware att COVID-19-pandemin har lett till en ökning av användningen av stalkerware i intim partnervåld (IPV) och könsbaserat våld.
Coalition Against Stalkerware definierar stalkerware som mjukvara, tillgänglig direkt för individer, som gör det möjligt för en fjärranvändare att övervaka aktiviteterna på en annan användares enhet utan samtycke och utan “uttrycklig, ihållande avisering till den användaren på ett sätt som kan underlätta övervakning av intim partner, trakasserier, övergrepp, förföljelse och/eller våld. ”
Mobila applikationer och mjukvara för PC -övervakning kommer direkt på minnet. Till skillnad från spionprogram, som kan användas för att övervaka utan åtskillnad eller av myndigheter eller utredningar av brottsbekämpning, används stalkerware vanligtvis av individer.
Sådan programvara kan användas för att fjärrövervaka och avlyssna telefonsamtal, SMS -meddelanden, Voice over IP (VoIP) -applikationer, GPS/platsdata, meddelanden och appar för sociala medier och för att stjäla bilder och video från en infekterad enhet.
Det är ofta så att stalkerware installeras genom fysisk åtkomst till en handenhet. Men skadliga SMS -meddelanden eller phishing -e -postmeddelanden kan också vara infektionsvektorn, även om fjärrinstallation i stalkerware är sällsynt, noterade Cherne.
“De är inte dolda för en rättsläkare”, kommenterade Cherne. “Men de är dolda för användaren.”
Enligt duon är stalkerware vanligast på Android -mobila enheter, medan denna form av skadlig kod oftast upptäcks på jailbroken, opatchade eller äldre iOS -telefoner. Stalkerware för stationära datorer finns också, även om det inte är lika produktivt.
Även om överlevande kan vara “övervakande”, som de har varit tvungna att vara för att uthärda IPV, misstankar eller tro de spioneras på genom stalkerware bör inte avfärdas.
“Överlevande bör alltid tas på allvar för att ge dem makt”, sade Grooten. “Ta inte beslut för deras räkning och försök att vara stödjande [..] förstå att detta är ett missbruksproblem, inte ett tekniskt problem.”
Coalition Against Stalkerware grundades 2019 och är en grupp ideella organisationer, säkerhetsförespråkare och cybersäkerhetsföretag som arbetar tillsammans för att bekämpa stalkerware och andra former av tekniska övergrepp i våld i hemmet och tvångsrelationer.
Deltagare inkluderar F-Secure, Electronic Frontier Foundation (EFF), Kaspersky, Malwarebytes, National Network to End Domestic Violence (NNEDV) och andra. Interpol stöder också systemet.
“De senaste åren har problemet med stalkerware ökat globalt”, säger koalitionen. “Ideella organisationer rapporterar att ett växande antal överlevande söker hjälp med stalkerware, och cybersäkerhetsföretag upptäcker en konsekvent ökning av dessa skadliga appar.”
För ytterligare information och råd, kolla in koalitionens guidevideo nedan, eller kolla in vår fördjupade guide här:
Tidigare och relaterad täckning
Andelen stalkerware för Android -stalkerware ökade under 2020
Den ultimata guiden för att hitta och döda spionprogram och stalkerware på din smartphone
Google förbjuder stalkerware -annonser
Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Mobility Security TV Datahantering CXO Datacenter