Данас постоје бројни облици малвера који се могу користити против вас, укључујући шпијунски софтвер. Ова врста злонамерног програма може да прати и прати жртве, а такође има и комерцијално присуство. Дакле, шта је комерцијални шпијунски софтвер и како се користи?
Шта је комерцијални шпијунски софтвер?
Као што име каже, комерцијални шпијунски софтвер се односи на шпијунске програме који се могу купити за употребу. Шпијунски софтвер може бити веома користан у бенигним сценаријима. На пример, ако је родитељ желео да прати активности свог детета на мрежи (иако се око етике у вези са овим веома расправља). Алтернативно, компанија за сајбер безбедност може користити шпијунски софтвер да прати опасне стране које представљају претњу другим корисницима интернета.
Али, као и многе технологије, шпијунски софтвер такође користе злонамерне групе, јер пружа могућност праћења нечијих дигиталних активности издалека.
Притисци на тастере, навике прегледања и друге врсте података могу се сакрити преко шпијунског софтвера, што значи да неко може да погледа у ваш живот без вашег знања. На пример, жртва може да унесе своје податке о плаћању или акредитиве за пријаву на веб локацију, коју нападач може директно да види. Чак и ако је лозинка скривена, могућност евидентирања притисака на тастере преко кеилоггер алата омогућава нападачу да га види у сваком случају.
Алтернативно, нападач би могао да види вашу е-пошту и другу комуникацију, у суштини прислушкујући приватне разговоре који могу да садрже осетљиве информације. Чак се и ваша географска локација може утврдити коришћењем шпијунског софтвера.
Комерцијални шпијунски софтвер често долази у облику апликација или скрипти које омогућавају кориснику да шпијунира циљану особу. Можете чак пронаћи шпијунски софтвер на легитимним платформама апликација, као што су Гоогле Плаи и Аппле Апп Сторе.
Комерцијални шпијунски софтвер се такође често назива сталкерваре. Међутим, неки виде разлику између ова два, пошто се први користи на мање личан начин бацањем шире мреже, док је други више за употребу против људи које оператер познаје.
Примери комерцијалног шпијунског софтвера
Када су у питању врсте шпијунског софтвера, Пегаз је посебно познат пример. Пегасус је креирао израелски НСО 2011. како би наводно прикупљао приватне и осетљиве податке, углавном са мобилних телефона. НСО је увек говорио да се Пегаз користи само за борбу против криминала и тероризма, али ова тврдња је током година била предмет доста скептицизма.
Пегасус је у стању да украде широк спектар података, укључујући историју прегледања, лозинке, видео записе, евиденцију позива и још много тога.
Године 2022, НСО је чак почео да разматра продају свог шпијунског софтвера Пегасус националним владама како би помогао у ублажавању финансијских проблема. Пегаз је увек продаван разним легитимним странкама, као што су огранци закона, али је нови талас забринутости настала због могуће продаје овог шпијунског софтвера од стране НСО одређеним владама које су познате по својим људским правима испод нивоа Закони. Наиме, изнети су наводи да се Пегаз у неким народима користи за гађање политичких активиста.
Широк спектар земаља наводно користи Пегасус, Јерменију, Салвадор, Естонију и Мађарску. Али Пегасус није једина популарна врста комерцијалног шпијунског софтвера. ФинСпи (или ФинФисхер), софтвер за надзор који је у Немачкој развио ФинФисхер ГмбХ, идентификован је у употреби у бројним земљама, укључујући Турску, Бахреин и Етиопију.
ФинСпи може да украде низ података на зараженом уређају, па чак и да обавља функције на њему. На пример, ФинСпи би могао да активира микрофон или камеру уређаја за снимање без знања власника.
Употреба комерцијалног шпијунског софтвера
Оно што је посебно забрињавајуће у вези са комерцијалним шпијунским софтвером је то што га националне владе могу користити и користе га. Иако се шпијунски софтвер свакако може користити за добро, као што је борба против криминала, може се користити и на недозвољеније начине за циљање политичара, новинара и активиста за људска права.
Као што је већ поменуто овде, шпијунски софтвер би могао да се искористи против контроверзних личности, као што су људска права активисте или политичаре, како би стекли бољу представу о њиховој дигиталној активности и стога сагледали друге елементе њихови животи.
Хајде да још једном погледамо Пегаза да бисмо ово боље разумели. 2022. шпански североисточни регион Каталоније дошао је у контакт са шпијунским софтвером. У овом тренутку, откривено је да је најмање 65 каталонских политичара и активиста било на мети овог шпијунског софтвера (као преноси Политико). Чак је и председник каталонске владе Пере Арагонес био на мети. Арагонес је навео да је та шема била "операција масовне шпијунаже против каталонске независности".
Чини се да ФинСпи, још једна раније поменута врста комерцијалног шпијунског софтвера, такође има недозвољене призвуке. Као извештава Амнести, египатски демонстранти су наводно пронашли уговоре о продаји ФинСпи-а египатским властима.
Можете ли се заштитити од шпијунског софтвера?
Невероватно је тешко у потпуности заштитити своје уређаје од малвера, укључујући шпијунски софтвер. Никада нећете моћи да гарантујете 100 посто заштиту, али можете предузети више корака да бисте остали што безбеднији.
Први и можда најочигледнији корак је инсталирање а реномирани антивирусни програм на вашим уређајима. Уверите се да је програм који одаберете добро прегледан и да нуди исправне функције за вас (као што су заштитни зидови, ВПН-ови, дневна скенирања, итд.).
Такође је добра идеја да редовно проверавате телефон или друге уређаје да ли постоје сумњиве апликације. Присуство апликације коју никада нисте инсталирали на свој телефон може сугерисати да је неко опремио ваш уређај шпијунским софтвером како би надгледао ваше активности или украо ваше податке.
Поврх свега, одржавање вашег оперативног система ажурним је корисно, јер ажурирања софтвера могу уклонити грешке и друге грешке у коду које би сајбер криминалац могао да искористи.
Избегавање сумњивих преузимања је такође неопходно. Преузимање датотеке или апликације са интернета може бити веома ризично, јер се не зна чему заправо отварате врата. Многе врсте датотека за преузимање на мрежи су заправо опремљене малвером, укључујући шпијунски софтвер. Покушајте да се држите темељно прегледаних апликација и легитимних добављача апликација и избегавајте све датотеке које није обезбедила страна од поверења.
Комерцијални шпијунски софтвер може представљати ризик за милионе
Комерцијални шпијунски софтвер већ су користиле владе и органи за спровођење закона у разним земљама, а неки циљају одређене појединце са овим опасним малвером. Не зна се како ће комерцијални шпијунски софтвер наставити да се користи у будућности, али његове могућности могу довести многе појединце у опасност да буду надгледани без њиховог знања.