A stalkerware programok a családon belüli erőszak egyik formájaként alkalmazott titkos megfigyelő szoftverek, más néven kémprogramok vagy zaklatóappok – továbbra is komoly problémát jelentenek a Kaspersky új jelentése szerint, amelyből kiderül, hogy ezek a programok globális szinten összesen 53 870 mobileszköz-használót érintettek 2020-ban. A támadások számát illetően az európai országok között Magyarország a középmezőnyben helyezkedik el.

A Kaspersky legújabb, „A stalkerware programok helyzete 2020-ban” című jelentéséből megállapítható, hogy a helyzet nem sokat javult az előző évhez képest: 2019-ben a vállalat 67 500 mobileszköz-használó esetében mutatta ki, hogy stalkerware áldozata lett. A javulás kapcsán ugyanakkor a világjárvány kezdetét is fontos számításba venni, ugyanis a stalkerware programokat sokszor az élettárs vagy partner élete feletti digitális kontroll eszközeként alkalmazzák. Ennek fényében egyáltalán nem meglepő, hogy a stalkerware programok által érintett felhasználók éves görbéje a 2020. március–június közötti jelentésekben csökkenést mutat, majd aztán a számok megint stabilizálódni kezdenek. Ez egybecseng a globális lezárások kezdetével, valamint a későbbi időszakkal, amikor világszerte számos ország elkezdte enyhíteni a korlátozásokat.

A stalkerware programok globális elterjedtsége

A stalkerware a kibererőszak egyik formája, egy olyan globális jelenség, amely mérettől, társadalmi berendezkedéstől vagy kulturális viszonyoktól függetlenül szinte minden országot érint. A Kaspersky 2020-as listáját Oroszország, Brazília, az Amerikai Egyesült Államok, India és Mexikó vezeti: ezekben az országokban esnek a legtöbben áldozatul a zaklatás e formájának. Őket az első európai országként Németország követi a hatodik helyet elfoglalva a globális rangsorban. A dobogó első tíz helyére még Irán, Olaszország, az Egyesült Királyság, és végül Szaúd-Arábia fért fel.

1. sz. táblázat: a stalkerware programok által legjobban érintett tíz ország rangsora 2020-ban, globális összehasonlításban

„A stalkerware által érintett felhasználók száma továbbra is magas, és nap mint nap újabb esetekre derül fény. Nem szabad elfelejtenünk, hogy a számok mögött valódi emberi életek húzódnak meg, és sokszor nem halljuk meg az áldozat néma segélykiáltását. Ezért úgy döntöttünk, hogy az elénk táruló képet megosztjuk a stalkerware ellen küzdő közösséggel, így mindnyájan jobban megismerhetjük a problémát. Teljesen világos, hogy mindnyájunknak meg kell osztanunk egymással a megállapításainkat, hogy tovább javíthassuk a stalkerware programok észlelését és az ellenük való védekezést a kibererőszak által érintettek védelmében”

– fejtette ki Viktor Csebisev, a Kaspersky kutatás-fejlesztési csapatának vezetője.

Cselekvés a kibererőszak ellen

2021-től kezdődően a Kaspersky már négy partnerrel működik együtt az egész EU-ra kiterjedő „DeStalk” projektben, amelyet az Európai Bizottság is támogat a Rights, Equality and Citizenship Program keretében. A Kaspersky adatai szerint 2020-ban összesen 6459 mobileszköz-használó esett áldozatul stalkerware programoknak az EU-ban. A legjobban érintett országok Németország, Olaszország, Franciaország és Spanyolország voltak, Magyarország pedig a 16. helyen, a középmezőnyben helyezkedik el.

A DeStalk előtt, még 2019-ben, a Kaspersky kilenc másik szervezettel együtt megalapította a „Coalition Against Stalkerware” kezdeményezést, amely mára már öt kontinensről 30 tagszervezetet tudhat soraiban. A koalíció célja a stalkerware programok iparági észlelésének javítása, a nonprofit szervezetektől és vállalatoktól való kölcsönös tanulás, valamint a közvélemény tájékoztatása, figyelmének felhívása.

„A „Coalition Against Stalkerware” kezdeményezés tagszervezetei több területen értek el óriási előrehaladást a tavalyi évben, többek között a figyelemfelhívás, a stalkerware programok észlelése, valamint a családon belüli erőszakot elszenvedő túlélők mindennapi életének kutatása terén. A koalíció lehetővé tette számunkra, hogy egy komplex problémát holisztikus módon közelítsünk meg. A problémára nem kínálkozik egyszerű megoldás, ezért több fronton is folytatnunk kell a harcot”

– mondta Eva Galperin, az Electronic Frontier Foundation kiberbiztonsági igazgatója a koalíció megalakulásának egy éves évfordulója kapcsán.

Mindezek mellett a Kaspersky 2020 novemberében megjelentetett egy TinyCheck névre hallgató ingyenes anti-stalkerware eszközt, amellyel a nonprofit szervezeteknek kíván segítséget nyújtani a családon belüli erőszak áldozatainak támogatásában és magánéletük védelmében. Az eszköz egyedi funkciója abban áll, hogy képes észlelni a stalkerware programot, és erről a tettes tudta nélkül értesíteni az érintett felhasználót. Az eszközt az információbiztonsági közösség is támogatja, és folyamatosan frissítésekkel látja el.

A felhasználók ellenőrizhetik, hogy a mobileszközükre van-e stalkerware program telepítve. A következő jelek adhatnak gyanúra okot:

• Ellenőrizze az engedélyeket a telepített alkalmazásokban: a stalkerware appokat hamis alkalmazásnevek alatt álcázhatják, amelyek üzenetekhez, hívásnaplókhoz, helyzetadatokhoz és más személyes tevékenységekhez férnek hozzá gyanús módon. Például egy „Wi-Fi” elnevezésű alkalmazás, amely hozzáfér az Ön földrajzi helyzetéhez, gyanúra adhat okot.
• Törölje azokat az alkalmazásokat, amelyeket már nem használ. Ha az alkalmazást már legalább egy hónapja nem nyitotta meg, akkor nagy bizonyossággal feltételezhető, hogy többé már nincs szüksége rá, de ha ez a helyzet később megváltozik, akkor még mindig újratelepítheti.

• Ellenőrizze az „ismeretlen forrás” beállítást az Androidos készülékein. Ha az „ismeretlen forrás” engedélyezve van a készüléken, az lehet a jele annak, hogy kéretlen szoftvert telepítettek rá külső forrásból.
• Ellenőrizze a böngészési előzményeit. A stalkerware programok letöltéséhez az elkövetőnek olyan weboldalakra kell felmennie, amelyekről az érintett felhasználó nem tud. Persze az is előfordulhat, hogy semmilyen előzmény sincs, ha az elkövető kitörölte.
• Használjon megbízható biztonsági megoldást, például a Kaspersky Internet Security for Android szoftvert, amely mindenféle mobil-fenyegetés ellen védelmet nyújt és rendszeresen ellenőrzi a készülékét.

Mielőtt eltávolítaná a stalkerware programot a készülékről

• Ha stalkerware programot talált, ne siessen azt eltávolítani a készülékről, mert az elkövető észreveheti. Fontos figyelembe venni azt a tényt, hogy a program telepítője potenciális biztonsági kockázatot jelenthet. Bizonyos esetekben az illető fokozhatja a zaklató magatartást a program eltávolítására válaszul.
• Lépjen kapcsolatba a helyi hatóságokkal és a családon belüli erőszak áldozatait segítő szervezetekkel segítségért és egy biztonsági terv kidolgozásáért. Az egyes országok ilyen jellegű szervezeteinek listáját a stopstalkerware.org weboldalon találja.
• Gondolja meg, hogy a stalkerware program eltávolítása előtt akar-e valamiféle bizonyítékot megőrizni róla.
• Hallgasson az ösztöneire, és tegye azt, amit a legbiztonságosabbnak érez.