Praha, 23. února 2021 – Avast (LSE: AVST), globální lídr v oblasti digitálního zabezpečení a ochrany soukromí, člen koalice Coalition Against Stalkerware, provedl analýzu způsobu propagace a komunikace u devíti aktuálně nejpoužívanějších stalkerwarových aplikací detekovaných u uživatelů antiviru Avast. I když je jinak stalkerware často doménou žárlivých partnerů, kteří špehují své polovičky, a zaměstnavatelů sledujících své zaměstnance, zjištění ukázala, že všechny zkoumané aplikace se zaměřují také na rodiče. Ty nabádají k tajnému sledování chování svých dětí na internetu.
„Uživatelé stalkerwaru tajně instalují aplikaci na něčí telefon bez jeho souhlasu, aby sledovala jeho komunikační aktivity, což považujeme za vysoce neetické,“ říká CISO Avastu Jaya Baloo. „V novém výzkumu jsme se podrobněji podívali na jazyk používaný těmito aplikacemi, abychom pochopili jejich psychologické nástroje. Tvůrci aplikací využívají obavy rodičů a jejich snahu ochránit své děti, avšak tím byste se neměli nechat zmást. Vytváření bezpečného prostředí pro vaše dítě začíná důvěrou, a i když mohou být nástroje rodičovské kontroly užitečné, stalkerware není řešením. Děti mají také právo na soukromí, a přestože je důležité vědět o jejich online aktivitách, je třeba i jejich souhlasu. Klíčové je mluvit s dětmi transparentně a otevřeně.“
Všech devět zkoumaných řešení slibuje rodičům, že mohou sledovat své děti bez jejich vědomí „za cenu každodenního šálku kávy“. Tyto aplikace předstírají, že jsou pro větší dobro a slibují, že pomohou děti chránit před online nebezpečími pomocí těchto funkcí:
- Monitorování aplikací pro zasílání zpráv a SMS
- Monitorování a nahrávání hovorů, stejně jako prohlížení protokolů hovorů a smazaných protokolů
- Sledování polohy
- Přístup k multimediálním souborům, jako jsou obrázky, videa a zvuk
- Monitorování různých sociálních sítí
- Monitorování procházení webu a přístup k jeho historii, přístup k mikrofonu na pozadí pro záznam zvuků nebo konverzací
- Dálkové ovládání chytrého telefonu a blokování webů nebo aplikací
- Kontrola užívání aplikací vlastníkem zařízení
Analýza Avastu zjistila, jak stalkerware láká na jeho použití:
- Vyvolává strach: Mnoho z těchto aplikací zkouší zastrašovací taktiku zaměřenou na online a offline hrozby se kterými by se děti mohly setkat, jako je kyberšikana, přístup k nevhodnému obsahu a predátoři. Ke zdůraznění různých skutečných nebo emocionálních hrozeb, kterým mohou děti čelit, často využívají statistiky a zmiňují věci typu, že padouši číhají v opuštěných parcích.
- Hraje na city: Většina z těchto aplikací se snaží vemluvit potenciálním zákazníkům tím, že posílí pocity úzkosti a obav, které již mohou pociťovat.
- Slibuje výhody: Zkoumané aplikace se snaží nalákat na používání tvrzením, že mohou pomoci „udržet vaše děti na správné cestě“.
- Vyvolává pocit většiny: Webové stránky zkoumaných aplikací operují s tvrzeními, že jejich aplikace se skvělými výsledky používají i další lidé, od 100 000 zákazníků až po 3 miliony uživatelů. Jedna z aplikací na stejné stránce nekonzistentně hlásí 100 000 i 2 miliony uživatelů, což informace činí ještě méně důvěryhodnými, a uživatelé by měli okamžitě zbystřit.
- Publikuje falešné uživatelské recenze: Z devíti analyzovaných stalkerwarových aplikací čtyři vykazují uživatelské recenze, které jsou velmi pravděpodobně falešné. Například na některých webech jsou recenze stejné slovo od slova přisuzovány různým lidem a v jednom případě jsou dokonce použity na dvou různých „konkurenčních“ platformách. V jiném případě je recenze stalkerwarové aplikace využita i pro jinou, nesouvisející aplikaci, což zpochybňuje autentičnost těchto recenzí.
Děti potřebují rady a pomoc od svých rodičů, aby zůstaly v bezpečí
Tipy a doporučení Avastu pro rodiče, jak řešit online bezpečnost se svými dětmi:
- Zajímejte se o trendy sociálních sítí mezi dětmi a teenagery a jejich podmínkách použití co do soukromí. Musíte být o krok napřed, abyste svému dítěti pomohli zůstat v bezpečí.
- Jděte příkladem. Pokud vaše děti vidí, že sdílíte jejich fotografie bez jejich svolení vy, proč by se měly omezovat ve sdílení obrázků ony? Chcete-li sdílet obrázky svých dětí, doporučujeme vybírat takové, na kterých jsou vidět zezadu nebo na nich můžete rozmazat obličej. Před zveřejněním fotografie byste měli vždy požádat dítě o souhlas.
- Vysvětlete dětem, co jsou osobní údaje, poučte je o tom, jak mohou být údaje citlivé, jak dlouho mohou existovat v online světě a promluvte si o sdílení. Stanovte si, co je a co není v pořádku sdílet online. Pokud jsou vaše děti starší, měli byste také mluvit o sextingu a posílání intimních obrázků. Promluvte si s nimi o tom, jak mohou být použity proti nim, a to jak příjemcem, tak ostatními.
- Mluvte o cizích lidech na internetu. Proberte různé způsoby, jakými je může cizinec oslovit, a dejte dítěti instrukce, co má dělat, pokud k tomu dojde.
- Naučte své dítě nastavovat silná hesla. Silné heslo nebo přístupová fráze by mělo být dlouhé a složité, skládající se ze speciálních znaků, čísel a malých a velkých písmen.
- Vysvětlete dětem phishing a osvědčené postupy, jak se chránit. Děti by neměly klikat na odkazy, které dostávají e-mailem nebo na sociálních sítích z neznámých zdrojů. Pokud se zobrazí výzva k zadání osobních údajů na dotyčné webové adrese, měli by místo kliknutí na odkaz zadat URL adresu do prohlížeče ručně.
- Nainstalujte do zařízení vašeho dítěte antivirový software. U dětí je stejně pravděpodobné (ne-li pravděpodobnější), že kliknou na podezřelé odkazy, jako u dospělých, takže je lepší zajistit jejich zařízení, kdyby k tomu došlo.
- Nastavte YouTube a herní systémy na „omezený režim“, který odfiltruje obsah nevhodný pro děti.
- Společně s dítětem projděte nastavení ochrany osobních údajů na sociálních sítích a zkontrolujte oprávnění aplikací. Vysvětlete mu, proč je důležité aplikacím omezit přístup k jejich datům.
- Naslouchejte svým dětem. Ujistěte je, že za vámi mohou kdykoli přijít s čímkoli, co souvisí s internetem, a že se na ně nebudete zlobit – i kdyby porušily pravidla.
- Narozdíl od stalkerwaru, který je používán bez souhlasu oběti, aplikace rodičovské kontroly mohou být užitečné k ochraně vaší rodiny, když se používají správně. Nástroje rodičovské kontroly by správně měly být pro dítě v zařízení viditelné a doporučuje se probrat jejich použití s dítětem ještě před aktivací. K pochopení a souhlasu dítěte významně přispívají rodinné diskuze o zamezení přístupu k nevhodnému obsahu, omezení doby strávené před obrazovkou ze zdravotních důvodů a bezpečné chování na internetu obecně.
O analýze
Společnost Avast provedla kvalitativní analýzu devíti aktuálně nejpoužívanějších stalkerwarových aplikací, a to analýzou obsahu jejich webových stránek, častých dotazů a blogů. Názvy těchto konkrétních aplikací nejsou v textu uvedeny, abychom nepodporovali a nepropagovali používání tohoto softwaru.