KidsProtect se prodaje kao Android spyware-as-a-service platforma
Istraživači kompanije Certo otkrili su Android nadzorni alat KidsProtect koji se prodaje kao spyware-as-a-service platforma, uz mogućnost rebrendiranja i dalje preprodaje. Alat se javno reklamira na hakerskom forumu, sa pretplatničkim pristupom i white-label reseller planom za kupce koji žele da ga nude pod svojim imenom. Kada se instalira, spyware može da snima pozive, prati GPS lokaciju, čita SMS poruke, hvata obaveštenja iz aplikacija kao što su WhatsApp, Viber i Telegram, beleži kucanje, pristupa kontaktima i fotografijama i daljinski aktivira mikrofon i kamere. Predstavlja se kao alat za roditeljsku kontrolu, ali koristi stealth tehnike, lažna imena poput WiFi Service i mehanizme koji otežavaju uklanjanje bez pristupa napadačevom panelu.
Najopasniji deo ove priče nije samo jedan Android spyware, već model prodaje koji omogućava da se isti alat brzo pojavi pod više različitih imena. Kada se stalkerware pretvori u uslugu sa kontrolnim panelom, brendiranjem i preprodajom, mnogo više ljudi može da ga koristi bez tehničkog znanja, a žrtvama i istraživačima postaje teže da prate ko stoji iza konkretne instalacije.
- Ne instalirati aplikacije za roditeljsku kontrolu, nadzor ili zaštitu dece iz nepoznatih izvora
- Redovno proveravati Android dozvole za Accessibility, kameru, mikrofon, SMS, lokaciju i obaveštenja
- Ne isključivati Google Play Protect na zahtev aplikacije ili osobe koja pomaže oko telefona
- Obratiti pažnju na sumnjive aplikacije sa imenima poput WiFi Service, WiFiService Installer ili sličnim generičkim nazivima
- Kod sumnje na stalkerware uraditi proveru telefona na bezbednom mestu i ne upozoravati potencijalnog napadača preko istog uređaja