Riziko, že se čeští uživatelé mobilních zařízení setkají se stalkerwarem, vzrostlo podle nejnovějších statistik oddělení Avast Threat Labs ve společnosti GenTM (NASDAQ: GEN) za poslední tři roky o 600 %. Celosvětově pak riziko napadení stalkerwarem vzrostlo o 289 %. Stalkerware je typ malwaru a zároveň forma zneužití technologií. Oběť okrádá o fyzickou i online svobodu tím, že sleduje její polohu a monitoruje veškerou aktivitu na telefonu, včetně navštívených webových stránek, textových zpráv a hovorů.
„Zaznamenaný nárůst stalkerwaru je opravdu znepokojující,“ říká analytik hrozeb v Genu Jakub Vávra. „Stalkerware lidem často tajně instalují do telefonu jejich násilničtí manželé, bývalí partneři, špatní přátelé nebo znepokojení rodiče a obětem může způsobit závažné fyzické i psychologické újmy. Nejde jen o krádež osobních dat, ale také o praktické dopady na jejich bezpečí.“
Během posledních tří let objevili výzkumníci hrozeb z oddělení Avast Threat Labs ve společnosti Gen, která je zároveň součástí koalice proti stalkerwaru, širokou škálu mobilních aplikací sloužících k nedobrovolnému stalkingu. Na jejich odstranění spolupracovali s obchody s aplikacemi, jako je např. Google Play. Jejich nedávná analýza odhalila, že jednou z nejrozšířenějších forem stalkerwaru jsou rodičovské aplikace, které lidé zneužívají ke sledování hovorů, SMS zpráv, aktivity na internetu a sociálních sítích, nahrávání audia a videa, pořizování fotografií nebo snímků obrazovky a aktuální polohy. Dalším častým typem stalkerwaru jsou aplikace, které se vydávají za lokátory ztracených nebo ukradených zařízení. Po instalaci se v zařízení buď zcela schovají, nebo se vydávají za aplikace na poznámky, aby je nic netušící uživatel nedokázal odhalit. Stalker může následně tyto aplikace na dálku ovládat a provádět škodlivé aktivity.
„Programy Avast detekují a blokují stalkerware kombinací automatizace a lidského zásahu, aby zajistily optimální úroveň ochrany před novými a vyvíjejícími se hrozbami,“ dodává Vávra. „Budeme dál dělat vše, co je v našich silách, abychom ochránili fyzickou i online svobodu uživatelů před tímto rostoucím problémem.“
Výzkumníci z oddělení Avast Threat Labs přinášejí několik tipů, jak rozpoznat stalkerware a jak se před ním chránit:
- Výkon vašeho zařízení se najednou zhoršil. Můžete si všimnout výrazného zpomalení nebo častějších zamrznutí či pádů aplikací.
- Nastavení telefonu se změnilo bez vašeho vědomí. Pokud máte náhle novou domovskou stránku v prohlížeči, nové ikony na ploše, jiný výchozí vyhledávač nebo jste objevili jiné změny, které jste neudělali, může za tím být stalkerware.
- Dostáváte podivná oznámení, jako např. záplavu vyskakovacích oken nebo chybových hlášek z aplikací, které dříve fungovaly bez problémů.
- Na výpisu účtu za telefon máte nevysvětlitelné hovory.
- K vašemu zařízení měl někdy přístup násilník.
- Násilník ví, co děláte, kam chodíte a s kým komunikujete.
Pokud se obáváte napadení stalkerwarem, zde jsou rady, jak mu předcházet:
- Zajistěte svůj telefon před veškerým neoprávněným fyzickým přístupem. Zabezpečte jej dvoufázovým ověřením např. pomocí kódu a další formy ověření identity, jako je otisk prstu nebo potvrzovací e-mail.
- Nainstalujte si na telefon spolehlivý antivirus. Dobrý mobilní antivirus vyhodnotí stalkerware jako potenciálně nežádoucí program (PUP) a dá vám možnost jej odstranit.
Jak manuálně odstranit stalkerware z vašeho telefonu:
- V situaci nucené kontroly by odstranění stalkerwaru mohlo upozornit násilníka, že jste škodlivou aplikaci odhalili, a tím vás vystavit většímu nebezpečí. Proto se před jejím odstraněním ujistěte, že vám násilník nemůže ublížit.
- Restartujte telefon v nouzovém režimu. Podržte tlačítko pro vypnutí, dokud se vám nezobrazí možnosti „vypnout“ a „restartovat“. Dlouze stiskněte tlačítko „vypnout“ a zobrazí se vám možnost restartovat zařízení v nouzovém režimu. Tu potvrďte.
- Odstraňte všechny podezřelé aplikace. Po restartování v nouzovém režimu otevřete nastavení a zvolte možnost „Aplikace“, nebo „Aplikace a oznámení“. Projděte si seznam aplikací a hledejte ty, které neznáte.
- Odstraňte všechny škodlivé aplikace. Klikněte na tlačítko „odinstalovat“. Pokud si nejste jistí, že je aplikace škodlivá, vyhledejte si její název na internetu a podívejte se, zda s ní měli ostatní uživatelé nějaký problém.
Metodika
Data zahrnutá v této zprávě pocházejí ze sítě detekce hrozeb Avastu a představují detekovaný a zablokovaný stalkerware na mobilních zařízeních v období od ledna 2020 do prosince 2022.
„Riziko“ označuje poměr rizika, který je definovaný jako poměr lidí, na které cílí stalkerware a kteří jsou aktivně chráněni produkty Avast v dané zemi a měsíci, ku celkovému počtu aktivních uživatelů v dané zemi a měsíci.
Výzkumníci z oddělení Avast Threat Labs zjistili, že celosvětově vzrostl počet lidí, na které cílí stalkerware, z průměrných 18 na 100 000 lidí v roce 2020 na 61 na 100 000 lidí v roce 2022. V Česku jde o nárůst ze 4 na 100 000 lidí v roce 2020 na 28 na 100 000 lidí v roce 2022.