Aktualności • Blog • Zagrożenia Internetowe
Antywirusy – bat na stalkerware
21 maja 2021
Termin „stalkerware” odnosi się do oprogramowania, które monitoruje korzystanie z urządzenia elektronicznego, takiego jak komputer, tablet lub smartfon, bez wiedzy lub zgody użytkownika. Aplikacja stalkerware umożliwia atakującemu monitorowanie wielu obszarów m.in.: odczytywanie wiadomości tekstowych, e-mailowych, komunikatorów internetowych, monitorowanie i nagrywanie rozmów telefonicznych, rejestrowanie naciśnięć klawiszy oraz uzyskiwanie dostępu do lokalizacji GPS.
AV-Comparatives wziął pod lupę dziesięć najbardziej popularnych aplikacji antywirusowych na Androida. Ich zadaniem było wykrycie 20 programów stalkerware, które pobrano z witryn internetowych dostawców. Aplikacje zainstalowano na niezrotowanym telefonie Samsung Galaxy S9 z aktywnym połączeniem internetowym. Testerzy zasymulowali realistyczny scenariusz z perspektywy ofiary. Pełne wersje programów antywirusowych pochodziły ze sklepu Google Play. Jeśli antywirus wyświetlił na ekranie ostrzeżenie lub komunikat o wykryciu urządzenia, wówczas test był zaliczony.
AV- Comparitives nie podał nazw programów dla stalkerów używanych w badaniu, aby uniknąć przekazywania prześladowcom informacji o skuteczności poszczególnych narzędzi. Co istotne, również producenci antywirusów nie otrzymali tej wiedzy. AV-Comparitives tłumaczy, iż celem testów jest zachęcenie dostawców do poprawy wykrywalności wszystkich aplikacji stalkerware, a nie tylko tych używanych w badaniu. Antywirusy uzyskały przyzwoite wyniki, oprogramowanie Bitdefender Mobile Security wykazało się 85 procentową skutecznością.
Stalkerware – antywirusy coraz skuteczniejsze
AV- Comparitives zaznacza w podsumowaniu, iż skuteczność wykrywania programów stalkerware przez antywirusy była wyższa aniżeli w ubiegłorocznym badaniu przeprowadzonym rok temu.
Choć oprogramowanie stalkerware jest często sprzedawane jako oprogramowanie do kontroli rodzicielskiej, istnieje jedna zasadnicza różnica.
– Oryginalne aplikacje do kontroli rodzicielskiej są zaprojektowane tak, aby były widoczne i rozpoznawalne. Wyświetlają alerty podczas blokowania stron, wyświetlają ikony programów, można je znaleźć na listach zainstalowanych programów i skonfigurować z menu na samym urządzeniu. Z drugiej strony oprogramowanie Stalkerware stara się pozostać dobrze ukryte na smartfonie ofiary. Tam, gdzie to możliwe, unika wyświetlania ikon programów, nie wyświetla powiadomień i używa niewinnie brzmiących nazw dla wszystkich komponentów lub procesów, których nie może ukryć. – wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
