Σύμφωνα με την ετήσια έκθεση της Kaspersky, σχετικά με τις «mobile malware» απειλές, ο αριθμός των χρηστών που μολύνθηκαν με stalkerware αυξήθηκε σχεδόν κατά 40% το 2019. Το 2018, τα θύματα ήταν 40.386, ενώ το 2019 έφτασαν τα 67.500.
Η αύξηση είναι σημαντική παρά την προσπάθεια της Google να αφαιρέσει όλες τις stalkerware εφαρμογές από το Play Store, στα τέλη του 2018.
Παρά την απομάκρυνση των stalkerware εφαρμογών από το επίσημο Android κατάστημα εφαρμογών, οι hackers ή και κάποιοι κακόβουλοι χρήστες προσπαθούν να εγκαταστήσουν κρυφά αυτές τις εφαρμογές στις συσκευές των θυμάτων τους, χρησιμοποιώντας ανεπίσημες πηγές.
Ωστόσο, η Kaspersky δεν έχει στοιχεία για πολλά χρόνια πριν, οπότε δεν μπορούμε να γνωρίζουμε ακριβώς την εξέλιξη αυτής της απειλής.
Η Kaspersky άρχισε να ανιχνεύει και να επισημαίνει stalkerware εφαρμογές την άνοιξη του 2018, ύστερα από πίεση της Eva Galperin, διευθύντριας στον τομέα ηλεκτρονικής ασφάλειας στο Electronic Frontier Foundation.
Πολλές άλλες εταιρείες ασφαλείας ακολούθησαν το παράδειγμα της Kaspersky. Οι περισσότερες εταιρείες, πλέον, είναι μέλη του Coalition Against Stalkerware, ενός πολυεθνικού ομίλου, εξειδικευμένου στην καταπολέμηση των συνεπειών αυτών των εφαρμογών.
Τι είναι οι stalkerware εφαρμογές;
Οι stalkerware εφαρμογές είναι επίσης γνωστές ως spouseware. Είναι ένας τύπος λογισμικού παρακολούθησης, που μπορεί να χρησιμοποιείται νόμιμα, αλλά σε ορισμένες περιπτώσεις χρησιμοποιείται για να κατασκοπεύει τα θύματα.
Συνήθως, οι χρήστες εγκαθιστούν κρυφά αυτές τις stalkerware εφαρμογές στις προσωπικές συσκευές των αγαπημένων τους (π.χ συζύγους, συντρόφους, φίλες, φίλους, παιδιά, συναδέλφους, εραστές κλπ).
Με αυτόν τον τρόπο μπορούν να παρακολουθούν τις κινήσεις των αγαπημένων τους, να διαβάζουν ιδιωτικές συνομιλίες, να ανακτούν τις πρόσφατες φωτογραφίες, να παρακολουθούν το ιστορικό περιήγησης, να βλέπουν το ιστορικό των μηνυμάτων και των κλήσεων και γενικά να παρακολουθούν τα θύματα ανά πάσα στιγμή.
Για μεγάλο χρονικό διάστημα, οι εφαρμογές αυτές γίνονταν δεκτές στο Play Store, καθώς θεωρούνταν φυσιολογικές, παρά το γεγονός ότι έμοιαζαν με τα spyware.
Τώρα, οι περισσότερες εταιρείες ασφαλείας ανιχνεύουν τις stalkerware εφαρμογές και εμφανίζουν μια προειδοποίηση κατά την εγκατάστασή τους σε μια συσκευή.
Η προειδοποίηση δεν είναι μια γενική ειδοποίηση για κακόβουλο λογισμικό. Εξηγεί στα θύματα τον κίνδυνο που διατρέχουν.
Άλλα σημαντικά ευρήματα της Kaspersky:
- Διπλασιασμός των μολύνσεων με adware, σε σχέση με το 2018.
- Εκμετάλλευση της υπηρεσίας Android Accessibility για την κλοπή τραπεζικών credentials.
- Το Ιράν είναι η χώρα με τις περισσότερες ειδοποιήσεις για Android malware. Το 60% των Ιρανών χρηστών της Kaspersky εγκατέστησε τουλάχιστον μια κακόβουλη εφαρμογή κατά τη διάρκεια του 2019.
- Η οικογένεια adware HiddenAd ήταν η πιο διαδεδομένη απειλή του 2019.
- Το 2019, η Kaspersky ανίχνευσε 68.362 Android εφαρμογές που είχαν μολυνθεί με κάποιο mobile ransomware. Μείωση των επιθέσεων στα τέλη του 2019, το οποίο σημαίνει ότι το Android ransomware χάνει τη δημοτικότητά του.
