Jeden z najhorších spywarov sa predáva ako legitímny softvér. Kúpiť si ho môže ktokoľvek a nepotrebuje veľa, aby spadol mimo zákon
Bezpečnostní experti sa pozreli na FlexiSPY, jeden z najhorších komerčných spywarov, ktorý sa prezentuje ako monitorovací nástroj.
Bezpečnostní analytici z iVerify odhalili komerčný spyware FlexiSPY, ktorý umožňuje monitorovať aktivitu na mobilných zariadeniach a počítačoch.
Za týmto spywarom stojí spoločnosť Flexispy Ltd a keďže ide o komerčný špehovací nástroj, na trhu sa dokázal udržať od roku 2006. Doteraz ide o jeden z najbohatších nástrojov, čo sa funkcionalít týka a zároveň o jeden z najkontroverznejších softvérov na trhu.
FlexiSPY je špionážny softvér, ktorý bol navrhnutý tak, aby ho niekto v tajnosti nainštaloval na zariadenie iného užívateľa. Následne malvér funguje na pozadí a monitoruje takmer všetko, čo obeť na smartfóne alebo počítači robí. Tento spyware je kompatibilný s Android, iOS, macOS a Windows operačnými systémami.
FlexiSPY odhalí všetko, čo sa na zariadení deje
Na zariadení dokáže monitorovať prichádzajúce a odchádzajúce hovory, FaceTime, Facebook, LINE, Skype, Viber a WhatsApp. K tomu dokáže nahrávať video cez fotoaparát alebo webkameru zariadenia a získava prístup aj k notifikáciám na zariadení.
“Tento komerčne dostupný spyware dokáže monitorovať komunikáciu naprieč najpoužívanejšími četovacími platformami, napríklad Messenger, Instagram, WhatsApp, iMessage, Hangouts a iné. Popri tom ale dokáže monitorovať aj komunikáciu z online zoznamiek ako Tinder,” vysvetľujú bezpečnostní analytici.
Aby toho nebolo málo, tento spyware má aj keylogger funkcie. S pomocou nich útočník dokáže jednoducho monitorovať tvoje stlačenia klávesnice a tak sa dostať k tomu, čo na zariadení píšeš alebo k tvojim prihlasovacím údajom. K tomu má niekoľko ďalších funkcií, ktoré dovoľujú útočníkovi kontrolovať alebo ovládať zariadenie na diaľku. Útočník môže tvoj počítač alebo smartfón reštartovať, no na diaľku dokáže aj odinštalovať alebo deaktivovať softvér.
Neprehliadni
Spyware je druh škodlivého softvéru, ktorý sa typicky spája s hackerskou činnosťou. Viaceré spoločnosti ale otvorene vyvíjajú a následne aj komerčne predávajú spyware. Tento komerčný spyware sa môže dostať do rúk aj bežného užívateľa. Hackerské skupiny častokrát zasahujú proti komerčnému spywaru a takzvaným stalkerware aplikáciám.
Niekedy sú útoky motivované snahou získať do rúk dáta, ktoré tieto aplikácie zozbierali zo sledovaných zariadení. Inokedy sa preukáže “etickejšia” stránka hackerov a na tieto spoločnosti zaútočia, aby zhodili ich servery a znefunkčnili softvér.
Keďže ide o komerčne dostupný softvér, spyware alebo stalkerware sa teší mimoriadnej obľube hlavne od žiarlivých partnerov, ktorí by radi mali svoju polovičku pod kontrolou. Bez vedomia druhej strany tento softvér nainštalujú do smartfónu a potom vedia, kde sa partner zdržiava, s kým si píše a veľa ďalších vecí. Veľakrát o spyware/stalkerware druhá strana nevie, no tento druh škodlivého softvéru má znaky, podľa ktorých ho môžeš rozpoznať.
Spoločnosť Flexispy s mnohými ďalšími bola už v minulosti opakovane zasiahnutá hackermi a ukázalo sa, že spoločnosť nemá dobre zabezpečené dáta, ktoré zbiera od užívateľov a ich “obetí”.
Šedá zóna pre komerčný spyware
Keďže ide o komerčne dostupný softvér, zakúpiť si ho môže každý. Práve preto sa FlexiSPY nepropaguje ako spyware, čo je pravdepodobne s ohľadom na jeho názov náročné. Legitímne špionážne aplikácie častokrát vystupujú ako nástroje na rodičovskú kontrolu alebo monitorovanie zamestnancov.
Konkrétne softvér FlexiSPY už bol predmetom viacerých súdnych sporov. V roku 2018 sa pred anglický súd dostal policajný príslušník, ktorý pomocou tohto softvéru nezákonne monitoroval svojho bývalého partnera.
Čo sa týka legality samotného softvéru, tam je to pomerne šedá zóna. Vo väčšine prípadov sa ale berie do úvahy to, že ho užívateľ bez súhlasu druhej strany nainštaluje na jej počítač alebo smartfón. Tento akt môže predstavovať porušenie zákonov ohľadom narušenia súkromia alebo podvodu.
FlexiSPY je softvér, ktorý spĺňa definíciu spywaru a vie byť použitý aj na zločinecké aktivity. Viaceré faktory ale ukazujú na to, že vývojári aplikácie dobre vedia o rôznych “alternatívnych” využitiach pre svoju aplikáciu.
Komentáre