Loni v červenci objevili experti z virových laboratoří Avastu v obchodě Google Play osm stalkerware aplikací, které si stáhlo přes 140 tisíc uživatelů. Organizace, jako je Avast, i samotní uživatelé tyto aplikace průběžně nahlašují a pátrají po dalších, jejich tvůrci proto přicházejí se stále kreativnějšími způsoby, jak aplikace propagovat, a přitom zakrýt fakt, že porušují soukromí i oficiální regulace.
Tipy, jak stalkerware odhalit a následně odstranit z vašich zařízení
Neklikejte na neobvyklé odkazy nebo soubory
Pokud na sociálních sítích nebo do e-mailu obdržíte podivnou zprávu, v níž po vás někdo požaduje peníze nebo vás nabádá ke kliknutí na odkaz, může to být první pokus o napadení. Nikdy neklikejte na odkaz ani nestahujte soubory z žádných zpráv, kterými si nejste jistí; může totiž jít o phishing, jehož cílem je přimět vás kliknout na odkaz, který spustí stahování stalkerwaru. Pozor si dejte i na jméno a adresu odesílatele – zločinci je totiž mohou uvést, abyste uvěřili, že jde o někoho, koho znáte.
Zkontrolujte nastavení zabezpečení telefonu a aplikací
Pokud si všimnete, že se nastavení vašeho zařízení změnilo bez vašeho souhlasu, zejména pokud k tomu došlo poté, co se vaše zařízení ztratilo nebo bylo zabaveno, může to být další známkou toho, že jste v ohrožení. Mezi indikátory, že byl nainstalován stalkerware, patří i možnost stahování aplikací mimo obchody Apple App Store nebo Google Play prostřednictvím tzv. jailbreaku, který to umožní. Přesvědčte se, že jediné zdroje, ze kterých lze aplikace do telefonu stahovat, jsou legitimní, a pokud máte telefon se systémem Android, ujistěte se, že v nastavení zabezpečení není aktivována možnost stahování z „neznámých zdrojů“.
Pokud máte podezření, že máte v telefonu stalkerware, zkontrolujte, zda nejsou nainstalovány aplikace, které nepoznáváte a případně je odstraňte. Je také důležité aktualizovat operační systém telefonu na aktuální verzi, neboť ta často zahrnuje nejnovější aktualizace zabezpečení. A také se ujistěte, že používáte antivirový program, který dokáže na pozadí prověřovat podezřelé aplikace.
Změňte svá hesla
Pokud myslíte, že vaše zařízení bylo napadeno, změňte si PIN kód zařízení a hesla pro nejdůležitější online účty, včetně e-mailu a sociálních sítí. Na online účtech doporučujeme také nastavit dvoufaktorové ověření – přidáte tím další vrstvu zabezpečení. Některé formy stalkerwaru lze také odstranit obnovením továrního nastavení.
Autor: Nikolaos Chrysaidos, odborník Avastu na mobilní hrozby