F-Secure liittyi stalkerware-ohjelmistojen vastaiseen koalitioon

F-Secure on liittynyt Stalkerware-ohjelmistojen vastaiseen koalitioon tukeakseen ohjelmistokehittäjiä, turvallisuusyhtiöitä ja uhreja, jotka taistelevat sovelluksiin liittyvien uhkien kanssa. 

Stalkerware-ohjelmisto voidaan yleisesti määritellä valvontaohjelmaksi, joka mahdollistaa yksilön seuraamisen ilman suostumusta. Näitä ohjelmia markkinoidaan usein hyödyllisinä applikaatioina.

Helmikuussa F-Securen Tactical Defence -yksikkö analysoi KidsGuard -applikaatiota (*). Analyysissä selvisi, että applikaation voi asentaa puhelimeen ilman käyttäjän lupaa tai tietämystä asiasta. Applikaatiolla on pääsy sijaintitietoihin, ruutukaappauksiin, näppäimistöön, valokuviin ja selainhistoriaan. F-Securen tutkijat havaitsivat maaliskuun alussa, että samaan aikaa COVID19-eritystoimien kanssa myös stalkerware-ohjelmistojen aktivointi lisääntyi.

— Kyttäysohjelmat ovat kehittyneet samasta joukkovalvonta- ja tiedonkeruukulttuurista, joka on levinnyt internettiin. Tämä kodeissa piilevä uhka muodostuu erityisesti siitä, että sovelluksia voidaan asentaa helposti verkkosivuilta tai sovelluskaupoista, siitäkin huolimatta että toimintaa yritetään rajoittaa. Näin seurantatyökaluja pystytään hyödyntämään helposti vääriin tarkoituksiin, kertoo Christine Bejerasco F-Securen Tactical defence -yksikön johtaja.

Yleisin Tactical defence -yksikön havaitsema stalkerware-sovellus on Cerberus, joka markkinoi itseään hyvänä välineenä lapsen tarkkailuun tai varastetun laitteen suojaamiseen. Kuitenkin useimmat tämänkaltaiset sovellukset pitävät sisällään ominaisuuksia, joiden kautta kyttääjien on helppo hyödyntää sovellusta.

Esimerkkejä markkinoiduista ominaisuuksista:

• Kuvien ottaminen varkaista, voi antaa kyttääjälle pääsyn laitteen kuviin
• Tietojen varmuuskopiointi antaa kyttääjälle pääsyn kaikkiin uhrin laitteeseen tallennettuihin tietoihin
• Suojattujen alueiden asettaminen ja hälytysten vastaanottaminen (kun laite saapuu alueelle tai poistuu alueelta), antaa kyttääjälle mahdollisuuden seurata laitteen käyttäjän liikkumista

— Olemme sitoutuneet suojelemaan F-Securen asiakkaita digitaaliseen elämään tunkeutuvan seurannan- ja tiedonkeruunkulttuurilta. Liittyminen samanmielisten organisaatioiden koalitioon, antaa meille mahdollisuuden puuttua tähän uhkaan laajemmassa mittakaavassa, Bejerasco sanoo.

Koalition tavoitteisiin kuuluun muun muassa tunnistaa epätoivottuja ja mahdollisesti väärinkäytettäviä tekniikoita ja lisätä tietoisuutta stalkerware-uhista. Lisätietoa Coalition against Stalkerware -koalition nettisivuilta.

*Source:  https://techcrunch.com/2020/02/20/kidsguard-remove-stalkerware/