Stalkerware Aplikasi Penguntit yang Sangat Berbahaya

Aplikasi penguntit seluler, juga dikenal sebagai spouseware, adalah perangkat lunak pemantauan yang dipasang diam-diam oleh penguntit ke perangkat korban tanpa sepengetahuan korban.

Umumnya, penguntit perlu memiliki akses fisik ke perangkat korban untuk memuat perangkat penguntit secara langsung. Oleh karena itu, penguntit biasanya berasal dari keluarga dekat, lingkungan sosial atau lingkungan kerja korbannya.

Berdasarkan telemetri ESET, aplikasi stalkerware menjadi semakin populer dalam beberapa tahun terakhir. Pada tahun 2019 ESET melihat hampir lima kali lebih banyak deteksi stalkerware Android dibandingkan pada tahun 2018, dan pada tahun 2020 terdapat 48% lebih banyak daripada pada tahun 2019.

Stalkerware dapat melacak lokasi GPS perangkat korban, percakapan, gambar, riwayat browser, dan lainnya. Ia juga menyimpan dan mengirimkan semua data ini, itulah sebabnya ESET memutuskan untuk menganalisis secara forensik bagaimana aplikasi ini menangani perlindungan data.

Untuk vendor stalkerware, agar tetap berada di bawah radar dan menghindari penandaan sebagai stalkerware, aplikasi mereka dalam banyak kasus dipromosikan sebagai pemberi perlindungan kepada anak-anak, karyawan, atau wanita, namun kata “mata-mata” sering digunakan di situs web mereka.

Menelusuri alat ini secara online sama sekali tidak sulit, Anda tidak perlu menjelajahi situs web bawah tanah. Tangkapan layar di bawah ini mungkin menggambarkan contoh paling tidak menyenangkan dari klaim yang dipantau oleh aplikasi ini untuk keamanan wanita.

Ratusan masalah keamanan di 58 aplikasi stalkerware Android

Jika tidak ada yang lain, aplikasi stalkerware mendorong perilaku yang secara etis dipertanyakan, mengarahkan sebagian besar solusi keamanan seluler untuk menandainya sebagai tidak diinginkan atau berbahaya.

Namun, mengingat bahwa aplikasi ini mengakses, mengumpulkan, menyimpan, dan mengirimkan lebih banyak informasi daripada aplikasi lain yang dipasang oleh korbannya, ESET tertarik pada seberapa baik aplikasi ini melindungi jumlah data yang sangat sensitif tersebut.

Karenanya, ESET menganalisis secara manual 86 aplikasi stalkerware untuk platform Android, yang disediakan oleh 86 vendor berbeda. Dalam analisis ini dapat didefinisikan orang yang menginstal dan memantau atau mengontrol stalkerware dari jarak jauh sebagai penguntit.

Korban adalah orang yang menjadi sasaran yang dimata-matai oleh penguntit melalui perangkat penguntit. Terakhir, pelaku adalah pihak ketiga yang biasanya tidak disadari oleh penguntit dan korban.

Pelaku dapat melakukan tindakan seperti mengeksploitasi masalah keamanan atau kelemahan privasi di stalkerware atau dalam layanan pemantauan terkait.

Kerentanan Stalkerware Android

Analisis ini mengidentifikasi banyak masalah keamanan dan privasi serius yang dapat mengakibatkan pelaku mengambil kendali atas perangkat korban, mengambil alih akun penguntit, menyadap data korban, membingkai korban dengan mengunggah bukti palsu, atau melakukan eksekusi kode jarak jauh pada ponsel cerdas korban. .

Dari 58 aplikasi Android ini, ESET menemukan 158 masalah keamanan dan privasi yang dapat berdampak serius pada korban, bahkan penguntit atau vendor aplikasi mungkin berisiko.

Mengikuti kebijakan pengungkapan terkoordinasi selama 90 hari, ESET berulang kali melaporkan masalah ini ke vendor yang terpengaruh. Sayangnya, hingga hari ini, hanya enam vendor yang telah memperbaiki masalah yang DIlaporkan di aplikasi mereka.

Empat puluh empat vendor belum menjawab dan tujuh berjanji untuk memperbaiki masalah mereka dalam pembaruan yang akan datang, tetapi masih belum merilis pembaruan yang ditambal saat tulisan ini dibuat. Satu vendor memutuskan untuk tidak memperbaiki masalah yang dilaporkan.

Menemukan masalah keamanan dan privasi

158 masalah keamanan dan privasi di 58 aplikasi stalkerware diurutkan berdasarkan prevalensi kejadian yang ditemukan di stalkerware yang dianalisis.

Penelitian ini harus menjadi peringatan bagi calon klien stalkerware di masa mendatang untuk mempertimbangkan kembali penggunaan perangkat lunak terhadap pasangan dan orang yang mereka cintai, karena tidak hanya tidak etis, tetapi juga dapat mengakibatkan pengungkapan informasi pribadi dan intim dari pasangan mereka dan membuat mereka berisiko serangan siber dan penipuan.

Karena mungkin ada hubungan dekat antara penguntit dan korban, informasi pribadi penguntit juga dapat terungkap. Selama penelitian, ESET mengidentifikasi bahwa beberapa penguntit menyimpan informasi tentang penguntit yang menggunakan aplikasi dan mengumpulkan data korbannya di server, bahkan setelah penguntit meminta penghapusan data.