گزارش سالیانه کسپرسکی از وضعیت Stalkerware با هدف کمک به آگاهی و درک بهتر از نحوه تأثیرگذاری این جاسوس افزار بر مردم در سراسر جهان توسط مهاجمان سایبری است. Stalkerware، نرم افزار مانیتورینگ یا جاسوس افزاری است که برای اهداف سایبری استفاده میشود و یک نرم افزار تجاری در دسترس عموم است که می تواند به طور مخفیانه بر روی دستگاه های تلفن هوشمند نصب گردد و عامل تهدید را قادر میسازد تا بر زندگی خصوصی افراد، بدون اطلاع آنها نظارت کند. Stalkerware جهت نصب، نیاز به دسترسی فیزیکی دارد، اما گزارش کسپرسکی همچنین طیف وسیعی از فناوری های راه دور که میتوانند برای اهداف مجرمانه مورد استفاده قرار گیرند را بررسی میکند.
stalkerware پس از نصب، دسترسی به گوشی هوشمند را از هر نقطه ممکن می کند. عامل تهدید نه تنها می تواند با نظارت بر فعالیت های قربانی حریم خصوصی وی را نقض کند، بلکه می تواند از این نرم افزار جهت دسترسی به حجم عظیمی از داده های شخصی بهره جوید. بسته به نرم افزاری که قربانی استفاده می کند، عوامل تهدید خواهند توانست هر اطلاعاتی را از موقعیت مکانی دستگاه گرفته تا پیام های متنی، چت های رسانه های اجتماعی، عکس ها، تاریخچه مرورگر و موارد دیگر را کنترل کنند. از آنجایی که stalkerware در پس زمینه دستگاه فعالیت میکند، اغلب قربانیان کاملاً از اینکه عملکرد آنها مانیتور میشود، غافل هستند.
استفاده از نرم افزارهای stalkerware در اکثر کشورهای جهان، در حال حاضر ممنوع نیست، اما نصب اپلیکیشن مانیتورینگ بر روی گوشی هوشمند دیگران بدون رضایت او غیرقانونی میباشد و پیگرد قانونی دارد. با این حال، این کاربر است که مسئول شناخته میشود و نه توسعه دهنده.
stalkerware همراه با سایر فناوری های مرتبط، یکی از عناصر سوء استفاده از فناوری است و اغلب از آن سوء استفاده میشود. از آنجایی که این جنبه سایبری یک مشکل واقعی و گسترده تر است، کسپرسکی با کارشناسان و سازمان های مرتبط در زمینه ایمن سازی فضای سایبری، از خدمات حمایت از قربانیان و شناسایی برنامه های مجرمانه گرفته تا تحقیقات و همکاری سازمان های دولتی، برای به اشتراک گذاشتن دانسته ها با متخصصان و پشتیبانی از قربانیان کار میکند.
درباره stalkerware
محصولات Stalkerware معمولاً به عنوان برنامههای قانونی ضد سرقت یا کنترل والدین برای تلفن های هوشمند، تبلت ها و رایانه ها به بازار عرضه می شوند، اما در واقعیت، آنها چیزی بسیار متفاوت هستند. این برنامه ها بدون اطلاع یا رضایت کاربری که ردیابی میشود نصب شده اند، مخفیانه عمل می کنند و ابزاری را برای مهاجم فراهم می آورند تا بتواند بر زندگی قربانی کنترل داشته باشد. Stalkerware در لیست برنامه های نصب شده در پیکربندی تلفن ظاهر نمیشود. از این رو، تشخیص آنها را دشوارتر خواهد بود. قابلیتهای Stalkerware بسته به برنامه کاربردی و اینکه آیا برای آنها پول پرداخت شده و یا به صورت رایگان دانلود شده است، متفاوت میباشد.
برخی از رایج ترین توابع موجود در stalkerware به شرح زیر است:
- پنهان کردن آیکون برنامه
- خواندن SMS، MMS و گزارش تماس
- دریافت لیست مخاطبین
- ردیابی موقعیت جغرافیایی
- پیگیری رویدادهای تقویم
- خواندن پیامهای سرویس های پیامرسان فوری و شبکههای اجتماعی محبوب مانند Facebook، WhatsApp، Signal، Telegram، Viber، Instagram، Skype، Google Chat، Line، Kik، WeChat، Tinder، IMO، Gmail، Tango، SnapChat، Hike، TikTok، Kwai، Badoo، BBM، TextMe، Tumblr، Reddit و غیره.
- مشاهده عکس ها و تصاویر از گالری تصاویر دستگاه موبایل
- گرفتن اسکرین شات
- عکس گرفتن با دوربین جلو (سلفی)
آیا دستگاه های سیستم عامل اندروید و iOS به یک اندازه تحت تأثیر stalkerware قرار میگیرند؟
برنامههای stalkerware بر خلاف بدافزارها، در دستگاههای ios (آیفون) بسیار کمتر از دستگاههای اندرویدی است و علت آن نیز ماهیت اختصاصی و بسته و محدود iOS میباشد. مهاجم برای نصب چنین برنامهای و دادن مجوزهای کافی به آن به منظور نظارت بر فعالیتهای قربانی، میبایست دستگاه آیفون را « jailbreak» (جیلبریک) کند که به این سادگی نیست و نیاز به دسترسی فیزیکی مستقیم به دستگاه دارد. کاربران آیفون با این وجود که از مانیتورینگ واهمه دارند می بایست همیشه مراقب دستگاه خود باشند. همچنین عوامل تهدید ممکن است یک آیفون جدید را برای نصب stalkerware جیلبریک کنند و سپس آن را به قربانی تحویل دهند.
داده های برجسته سال 2023
- ۳۱,۰۳۱ کاربر منحصر به فرد در مجموع در سال 2023، تحت تأثیر نرم افزارهای stalkerware قرار گرفتند که نسبت به آمار سال ۲۰۲۲ افزایش یافته است (۲۹,۳۱۲).
- شبکه امنیتی کسپرسکی فاش کرد که نرم افزارهای stalkerware بیشتر در روسیه، برزیل و هند مورد استفاده قرار میگیرند و این بدافزار همچنان یک مشکل جهانی است و بیشترین تعداد کاربران آسیب دیده در کشورهای زیر مشاهده شدهاند:
- آلمان، فرانسه و بریتانیا (اروپا)
- ایران، ترکیه و یمن (خاورمیانه و آفریقا)
- هند، اندونزی و فیلیپین (آسیا و اقیانوسیه)
- برزیل، مکزیک و کلمبیا (آمریکای لاتین)
- ایالات متحده آمریکا (آمریکای شمالی)
- روسیه، بلاروس و قزاقستان (اروپای شرقی به استثنای کشورهای اتحادیه اروپا، روسیه و آسیای مرکزی)
- TrackView محبوب ترین برنامه نرم افزاری stalkerware در سطح جهانی، با ۴,۰۴۹ کاربر آسیب دیده مشاهده شده است.
- ۲۳ درصد از مردم در سراسر جهان اعلام نمودند که با نوعی از تعقیب آنلاین از سوی شخصی مواجه شدهاند که به تازگی با وی ملاقات کرده بودند.
روندهای سال ۲۰۲۳ مشاهده شده توسط کسپرسکی
متدشناسی
داده های این گزارش از آمار تجمیع تهدیدات به دست آمده که از شبکه امنیتی کسپرسکی اتخاذ شده است و به پردازش جریان داده های مرتبط با امنیت سایبری از میلیون ها شرکت کننده داوطلب ناشناس در سراسر جهان اختصاص دارد. داده های مصرف کننده نرم افزار های امنیتی موبایل کسپرسکی بر اساس معیارهای شناسایی ائتلاف علیه stalkerware برای محاسبه آمار، مورد بررسی قرار گرفتند. این بدان معناست که این تعداد از کاربران آسیب دیده تنها توسط نرم افزارهای stalkerware مورد هدف قرار گرفتهاند. سایر انواع برنامه های مانیتورینگ یا جاسوس افزار که خارج از تعریف ائتلاف هستند، در آمارهای موجود در اینجا گنجانده نشدهاند.
آمارها، منعکس کننده تعداد کاربران منحصر به فرد تلفن همراه است که تحت تأثیر نرم افزارهای stalkerware قرار گرفتهاند و با تعداد کل شناسایی ها متفاوت میباشد. تعداد شناساییها میتواند بیشتر باشد، چرا که اگر پس از دریافت اعلان، برنامه حذف نگردد، ممکن است چندین بار در دستگاه متعلق به یک کاربر منحصر به فرد شناسایی شود. سازمان های حمایتی اغلب توصیه می کنند که قربانیان از حذف ابزارهای مخرب خودداری کنند تا به عوامل تهدید هشدار داده نشود.
آمار در نهایت، فقط تعداد کاربران موبایل نرم افزار های امنیتی کسپرسکی را منعکس می کند. برخی از کاربران ممکن است نرم افزار های امنیت سایبری دیگری را بر روی دستگاه های خود نصب کرده باشند، در حالی که برخی دیگر هیچ نرم افزاری ندارند.
ارقام تشخیص جهانی: کاربران آسیب دیده
کسپرسکی با استفاده از آمارهای جهانی و منطقهای توانسته است دادههای جمع آوری شده در سال ۲۰۲۳ را با چهار سال گذشته مقایسه کند. در مجموع ۳۱,۰۳۱ کاربر منحصر به فرد در سال 2023، تحت تأثیر نرم افزار stalkerware قرار گرفتهاند که این تعداد نسبت به سال 2022 افزایش یافته است (۲۹,۳۱۲ کاربر منحصر به فرد). نمودار زیر نشان می دهد که چگونه این عدد از سال ۲۰۱۸ سال به سال تغییر کرده است.
Stalkerware همچنان یک مشکل جهانی است. کسپرسکی در سال ۲۰۲۳، کاربران آسیب دیده را در ۱۷۵ کشور شناسایی کرد. روسیه (۹،۸۹۰)، برزیل (۴،۱۸۶) و هند (۲،۴۹۲) در سال ۲۰۲۳، سه کشور اول با بیشترین تعداد کاربران آسیب دیده بودند. این سه کشور بر اساس آمار کسپرسکی، از سال ۲۰۱۹ بیشترین تعداد قربانیان را به خود اختصاص دادند که همگی با افزایش نفوذهای کشف شده Stalkerware همراه بوده است. ایران نیز وارد لیست پنج کشور اول شده است که بیشترین تعداد آسیب را در سال گذشته داشته و همچنان در این جایگاه باقی مانده است.
تغییرات جزئی در ۱۰ کشور اول آسیب دیده در مقایسه با سال ۲۰۲۱، وجود داشت که اکثر آن کشورها در همان موقعیت باقی مانده بودند. در حالی که آلمان از رتبه هفتم به دهم سقوط کرده بود، عربستان سعودی (رتبه هشتم در سال ۲۰۲۲) در بین کشورهای آسیب دیده در سال ۲۰۲۳ قرار نداشت.
جدول 1-10 کشوری که در سال 2023 بیتشر تحت تأثیر stalkerware قرار گرفتند
کشورها | کاربران تحت نفوذ |
روسیه | 9890 |
برزیل | 4,186 |
هند | 2,492 |
ایران | 1,578 |
ترکیه | 1063 |
اندونزی | 871 |
آمریکا | 799 |
یمن | 624 |
مکزیک | 592 |
آلمان | 577 |
تعداد کل کاربران اروپایی متاثر از این بدافزار در سال ۲۰۲۳، ۲,۶۴۵ نفر بود که نسبت به سال ۲۰۲۲ کاهش قابل توجهی داشته است (۳۱۵۸). سه کشور اروپایی که بیشترین تعداد افراد آسیب دیده را داشتند آلمان (۵۷۷)، فرانسه (۳۳۲) و بریتانیا (۲۷۱) بودند. کشورهای فهرست شده در مقایسه با سال ۲۰۲۱، همچنان به عنوان کشورهایی که بیشترین تعداد افراد آسیب دیده را در اروپا متحمل شدهاند، به جز یونان که از رتبه بندی خارج شد، معرفی شدند. پرتغال نیز در رتبه دهم وارد لیست شد.
جدول 2- 10 کشور اروپایی که بیشتر در سال 2023 تحت تأثیر stalkerware قرار گرفتند
کشورها | کاربران تحت نفوذ |
آلمان | 577 |
فرانسه | 332 |
انگلستان | 271 |
اسپانیا | 257 |
ایتالیا | 252 |
لهستان | 179 |
هلند | 177 |
سوئیس | 116 |
اتریش | 70 |
پرتغال | 63 |
در اروپای شرقی (به استثنای کشورهای اتحادیه اروپا)، روسیه و آسیای مرکزی تعداد کل کاربران تحت تاثیر منحصر به فرد در سال ۲۰۲۳، ۱۱,۲۱۰ نفر بوده است که نسبت به سال قبل ( ۹,۴۰۶ مورد) افزایش یافته است. سه کشور اول روسیه، قزاقستان و بلاروس بودند.
جدول 3-10 کشور که بیشترین آسیب را توسط stalkerware در اروپای شرقی (به استثنای کشورهای اتحادیه اروپا)، روسیه و آسیای مرکزی در سال 2023 تجربه کردند.
کشورها | کاربران تحت تاثیر |
روسیه | 9890 |
بلاروس | 307 |
قزاقستان | 270 |
اوکراین | 268 |
آذربایجان | 243 |
ازبکستان | 100 |
قرقیزستان | 52 |
مولداوی | 49 |
ارمنستان | 43 |
تاجیکستان | 30 |
با نگاهی به منطقه خاورمیانه و آفریقا، تعداد کل کاربران آسیب دیده ۶,۵۶۱نفر بود که کمی بیشتر از سال ۲۰۲۲ (۶,۳۳۰) بوده است، اما تغییر جزئی در سه کشور اول که بیشترین تأثیر را در این سال داشتند، رخ داد. ایران، ترکیه و عربستان سعودی کشورهایی بودند که در سال ۲۰۲۲، بیشترین آسیب متوجه آنها بود اما در سال ۲۰۲۳ ایران، ترکیه و یمن سه کشور صدرنشین جدول بودند.
جدول 4. 10 کشور خاورمیانه و آفریقا که در سال 2023 بیشتر تحت تأثیر stalkerware
قرار گرفتهاند.
کشورها | کاربران تحت تاثیر |
ایران | 1578 |
ترکیه | 1063 |
یمن | 624 |
مصر | 569 |
عربستان سعودی | 511 |
الجزایر | 495 |
مراکش | 215 |
امارات متحده عربی | 184 |
عراق | 127 |
آفریقای جنوبی | 126 |
منطقه آسیا و اقیانوسیه شاهد افزایش استفاده از stalkerware در مقایسه با سال قبل بود و در مجموع ۴,۵۷۵ کاربر تحت تأثیر قرار گرفتند که نسبت به ۳,۱۸۷ مورد در سال ۲۰۲۲ افزایش یافته است. هند با ۲,۴۹۲ کاربر آسیب دیده، بسیار جلوتر از سایر کشورهای منطقه باقی ماند. اندونزی پس از هند با ۸۷۱ کاربر آسیب دیده در پله دوم قرار گرفت و فیلیپین با ۳۲۳ کاربر سوم شد.
جدول 5. 10 کشور که بیشترین آسیب را در منطقه آسیا-اقیانوسیه در سال 2023 توسط stalkerware متحمل شدند.
کشورها | کاربران تحت تاثیر |
هند | 2492 |
اندونزی | 871 |
فیلیپین | 323 |
استرالیا | 168 |
ویتنام | 97 |
مالزی | 88 |
ژاپن | 85 |
بنگلادش | 66 |
هنگ کنگ | 51 |
سریلانکا | 51 |
برزیل با ۴,۱۸۶ کاربر آسیب دیده از آمریکای لاتین و منطقه کارائیب پیشی گرفت که تقریباً ۷۶ درصد از تعداد کل کاربران منطقه را تشکیل می دهند. پس از برزیل مکزیک و کلمبیا قرار گرفتند. در مجموع ۵,۴۷۸ کاربر آسیب دیده در این منطقه ثبت شدهاند که نسبت به سال ۲۰۲۲ (۶,۱۷۰) کاهش جزئی داشته است.
جدول 6. 10 کشور آمریکای لاتین که در سال 2023 بیشتر تحت تأثیر stalkerware قرار گرفتند
کشورها | کاربران تحت تاثیر |
برزیل | 4186 |
مکزیک | 592 |
کلمبیا | 149 |
پرو | 138 |
آرژانتین | 95 |
اکوادور | 88 |
شیلی | 63 |
ونزوئلا | 19 |
بولیوی | 18 |
پاراگوئه | 17 |
در نهایت، ۷۷ درصد از تمام کاربران آسیب دیده در ایالات متحده آمریکا در آمریکای شمالی بودند. این امر با توجه به اندازه نسبی جمعیت در مقایسه با کانادا قابل انتظار است. ۱,۰۴۹ کاربر در مجموع در سراسر منطقه آمریکای شمالی، تحت تأثیر قرار گرفتند.
جدول 7. تعداد کاربرانی که در آمریکای شمالی در سال 2023 تحت تأثیر stalkerware قرار گرفتند
کشورها | کاربران تحت تاثیر |
ایالات متحده آمریکا | 799 |
کانادا | 250 |
ارقام تشخیص جهانی – اپلیکیشنهای stalkerware
کسپرسکی 195 اپلیکیشن مختلف stalkerware را در سال 2023، شناسایی کرد. متداولترین اپلیکیشن stalkerware برای کنترل گوشی های هوشمند در سراسر جهان TrackView بود که ۴,۰۴۹ کاربر را تحت تاثیر قرار داد.
جدول 8. 10 مورد از پرمخاطبترین اپلیکیشنهای stalkerware در سال 2023
نام برنامه | کاربران تحت تاثیر |
TrackView 4,049 | 4049 |
Reptilic | 3089 |
SpyPhone | 2126 |
MobileTracker | 2099 |
Cerberus | 1816 |
Wspy | 1254 |
Unisafe | 981 |
Mspy | 899 |
MonitorMinor | 863 |
KeyLog | 852 |
تقابل جهانی با stalkerware
Stalkerware فقط نوعی بدافزار ساده نیست. این نشان دهنده یک مشکل پیچیده است که نیاز به اقدام همه اقشار جامعه دارد. کسپرسکی نه تنها فناوری هایی را برای محافظت از کاربران در برابر این تهدید توسعه می دهد، بلکه با سازمان های غیردولتی، صنعت، تحقیقات و آژانس های عمومی در سراسر جهان نیز در تماس است تا با هم این مشکل را حل کنند.
کسپرسکی در سال ۲۰۱۹، اولین شرکت امنیت سایبری بود که یک برنامه همگانی جدید ایجاد کرد که در صورت یافتن بدافزارهای Stalkerware در دستگاه کاربران به وضوح به آنها اطلاع می داد. هشدار حریم خصوصی در سال ۲۰۲۲، به عنوان بخشی از نرم افزار های محصولات جدید کسپرسکی، توسعه یافت و جدا از اینکه کاربر را در مورد وجود Stalkerware ها بر روی دستگاه مطلع می کند، اکنون به آنها هشدار می دهد که در صورت حذف Stalkerware، به احتمال زیاد شخصی که برنامه را نصب کرده است، از این موضوع مطلع می شود. علاوه بر این، با حذف برنامه، قربانی شواهد مهمی را از دست می دهد که می توانند جهت پیگرد قانونی مورد استفاده قرار گیرند.
کسپرسکی در سال ۲۰۱۹، همچنین مقابله جهانی علیه Stalkerware را تأسیس کرد، یک گروه کاری بین المللی که شرکت های خصوصی فناوری اطلاعات، سازمان های غیردولتی، مؤسسات تحقیقاتی و سازمان های مجری قانون را گرد هم میآورد تا در برابر تعقیب سایبری و سوء استفاده آنلاین بایستند. بیش از ۴۰ سازمان به مقابله جهانی کمک می کنند و وب سایت آن به هفت زبان مختلف موجود است. افرادی که مشکوک هستند که Stalkerware ها بر روی دستگاه های آنها نصب شده است، می توانند در این وب سایت کمک و راهنمایی شوند.
کسپرسکی در سال ۲۰۲۰، یک ابزار منبع باز به نام TinyCheck را توسعه داد که قادر به شناسایی نرم افزارهای مخرب در دستگاه های کاربران بدون هشدار دادن به عامل تهدید بود. کسپرسکی در ژوئن ۲۰۲۲، وب سایتی را راه اندازی کرد که به این ابزار اختصاص یافته است. TinyCheck به صورت رایگان در دسترس است و می تواند توسط سازمان های غیردولتی و واحدهای پلیس برای کمک به حمایت از قربانیان تعقیب دیجیتال مورد استفاده قرار گیرد. این برنامه روی دستگاه جداگانه ای اجرا می شود که مجرم به آن دسترسی ندارد، ترافیک خروجی روی دستگاه کاربر را از طریق یک اتصال Wi-Fi معمولی اسکن می کند و تعاملات با منابع شناخته شده مرتبط با Stalkerware را شناسایی می کند. از آنجایی که نرم افزار مستقل است، می تواند در هر پلتفرمی از جمله iOS، Android یا هر پلتفرم دیگری نصب گردد و stalkerware را بررسی کند.
کسپرسکی از سال ۲۰۲۱ تا ۲۰۲۳، شریک پروژه DeStalk اتحادیه اروپا بود که توسط برنامه حقوق، برابری و شهروندی اتحادیه اروپا تامین می شد. کسپرسکی به عنوان بخشی از DeStalk، یک دوره آموزش الکترونیکی در مورد خشونت سایبری و نرم افزارهای مخرب را در پلتفرم آگاهی امنیتی خودکار کسپرسکی توسعه داده است. اگرچه این پروژه به پایان رسیده است، اما آموزش الکترونیکی هنوز در وب سایت کسپرسکی موجود است.
نکاتی برای قربانیان stalkerware
چه قربانی stalkerware باشید و یا نباشید، این نکات می تواند به شما کمک کند تا بهتر از خود محافظت کنید:
- تلفن خود را با یک رمز عبور منحصر به فرد قوی محافظت کنید و آن را با کسی از جمله دوست خود یا سایر افرادی که به آنها اطمینان دارید به اشتراک نگذارید.
- رمزهای عبور حساب آنلاین خود را با کسی به اشتراک نگذارید.
- برنامه ها را فقط از منابع رسمی مانند Google Play یا App Store اپل دانلود کنید.
- یک نرم افزار امنیتی قابل اطمینان برای اندروید بر روی دستگاه های خود نصب و آنها را به طور منظم اسکن کنید. -توجه: اگر مشکوک هستید که نرم افزارهای مخرب قبلاً روی دستگاه شما نصب شده است، هیچ نرم افزار امنیتی جدیدی نصب یا اسکن نکنید تا زمانی که به دقت ارزیابی کنید که در صورت اطلاع سوء استفاده کننده، با چه خطراتی مواجه خواهید شد.
- با یک سازمان پشتیبانی محلی تماس بگیرید: وب سایت Coalition Against Stalkerware میتواند به شما در یافتن آن کمک کند.
- مراقب علائم هشدار دهنده باشید. این موارد می توانند شامل تخلیه سریع باتری، مصرف زیاد داده، برنامه های کاربردی تازه نصب شده با دسترسی مشکوک به استفاده و ردیابی موقعیت مکانی شما، ارسال یا دریافت پیام های متنی و غیره باشد. همچنین بررسی کنید که آیا نصب برنامه از منابع ناشناخته در دستگاه فعال است یا خیر؛ این مورد ممکن است نشان دهد که نرم افزار ناخواسته از منبع نامعتبر نصب شده است. توجه داشته باشید که همه این علائم هشدار دهنده شرایطی هستند و نشان دهنده حضور بی چون و چرای stalkerware در دستگاه نیستند.
- قبل از ایجاد یک طرح ایمنی سعی کنید نرم افزارهای مخرب را پاک نکنید، تنظیمات را تغییر ندهید یا گوشی خود را دستکاری نکنید. این برنامه ممکن است به مجرم هشدار دهد که می تواند منجر به تهدید بیشتر گردد. حذف stalkerware همچنین به معنای از بین رفتن شواهد مهمی است که می توانند جهت پیگرد قانونی استفاده شوند. در عوض، اقداماتی را انجام دهید تا مشخص شود در شرایط فعلی شما کدام روش منطقی تر و ایمن تر است.
