BLACK HAT USA : Vi må være forsiktige med mobilenheter og IoT -produkter, som nå er mye misbrukt for å lette partnertvang, har forskere advart.
På Black Hat-cybersikkerhetskonferansen i Las Vegas denne uken sa Lodrina Cherne, hovedadvokat for sikkerhet ved Cybereason og Martijn Grooten, konsulent og koordinator ved koalisjonen mot Stalkerware at COVID-19-pandemien har forårsaket en økning i bruken av stalkerware i intime partnervold (IPV) og kjønnsbasert vold.
The Coalition Against Stalkerware definerer stalkerware som programvare, gjort tilgjengelig direkte for enkeltpersoner, som gjør det mulig for en ekstern bruker å overvåke aktivitetene på en annen brukers enhet uten samtykke og uten “eksplisitt, vedvarende varsel til den brukeren på en måte som kan lette intim partnerovervåking, trakassering, overgrep, forfølgelse og/eller vold. ”
Mobilapplikasjoner og programvare for PC -overvåking kommer rett i tankene. I motsetning til spionprogrammer, som kan brukes til å overvåke vilkårlig eller av offentlige etater og etterforskning av rettshåndhevelse, brukes stalkerware vanligvis av enkeltpersoner.
Slik programvare kan brukes til å fjernovervåke og avlytte telefonsamtaler, SMS -meldinger, Voice over IP (VoIP) -applikasjoner, GPS/posisjonsdata, meldinger og sosiale medier, og for å stjele bilder og video fra en infisert enhet.
Det er ofte slik at stalkerware installeres gjennom fysisk tilgang til et håndsett. Imidlertid kan ondsinnede SMS -meldinger eller phishing -e -post også være smittevektoren, selv om ekstern installasjon i stalkerware er sjelden, bemerket Cherne.
“De er ikke skjult for en rettsmedisin,” kommenterte Cherne. “Men de er skjult for brukeren.”
I følge duoen er stalkerware mest vanlig på Android -mobilenheter, mens denne formen for skadelig programvare oftest oppdages på jailbroken, upatchede eller eldre iOS -telefoner. Stalkerware for stasjonær PC finnes også, selv om den ikke er like produktiv.
Selv om overlevende kan være “hypervake”, som de har måttet være for å tåle IPV, mistenksomheten eller troen de blir spionert på gjennom stalkerware bør ikke avvises.
“Overlevende bør alltid tas på alvor for å styrke dem,” sa Grooten. “Ikke ta beslutninger på deres vegne, og prøv å være støttende [..] forstå at dette er et misbruksproblem, ikke et teknisk problem.”
Coalition Against Stalkerware ble grunnlagt i 2019 og er en gruppe ideelle organisasjoner, talsmenn for sikkerhet og cybersikkerhetsselskaper som jobber sammen for å bekjempe stalkerware og andre former for teknologisk misbruk i vold i hjemmet og tvangssamarbeid.
Deltakerne inkluderer F-Secure, Electronic Frontier Foundation (EFF), Kaspersky, Malwarebytes, National Network to End Domestic Violence (NNEDV) og andre. Interpol støtter også ordningen.
“De siste årene har problemet med stalkerware økt globalt,” sier koalisjonen. “Ideelle organisasjoner rapporterer at et økende antall overlevende søker hjelp med stalkerware, og cybersikkerhetsselskaper oppdager en jevn økning i disse skadelige appene.”
For ytterligere informasjon og råd, sjekk koalisjonens guidevideo nedenfor, eller sjekk vår grundige guide her:
Tidligere og relatert dekning
Antall stalkerware -gjenkjenningsfrekvenser for Android steg kraftig over 2020
Den ultimate guiden for å finne og drepe spyware og stalkerware på smarttelefonen din
Google forbyr stalkerware -annonser
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Mobility Security TV Data Management CXO Data Centers