Špionážní aplikace nejenže narušují soukromí jiných lidí, ale také odhalují vaše vlastní údaje. Několik vývojářů utrpělo rozsáhlé hackerské útoky, při nichž byly ohroženy tisíce uživatelů.
Špionážní aplikace, známé jako „stalkerware“, nejenže narušují soukromí sledovaných osob, ale také ohrožují bezpečnost těch, kteří si je nainstalují. Tyto škodlivé programy zachycují osobní údaje a ukládají je na servery bez odpovídající ochrany, což z nich činí snadný cíl pro kyberzločince. Tyto zachycené údaje mohou být použity k vydírání, krádeži identity a celé řadě digitálních trestných činů.
V posledních týdnech došlo k masivním hackerským útokům na několik společností poskytujících stalkerware. Jejich databáze plné ukradených osobních údajů byly vystaveny na undergroundových fórech, kde má kdokoli přístup k zachyceným soukromým chatům a finančním údajům. Takové úniky se netýkají jen obětí špionáže, ale i samotných špehů, jejichž osobní údaje byly kompromitovány.
Bezpečnostní rizika, která se týkají všech zúčastněných
Nikdo neočekává, že aplikace, kterou si nainstaloval za účelem špehování svého partnera, nakonec vynese na veřejnost jeho vlastní konverzace. Lidé, kteří se uchylují k tomuto typu softwaru, málokdy přemýšlejí o následcích, ale pravdou je, že tyto aplikace zachycují naprosto vše, co se v mobilním telefonu děje, a bez jakékoliv kontroly to odesílají třetím stranám.
Tvůrci stalkerwaru zakládají své podniky v zemích, kde téměř neexistuje žádná regulace, a neinvestují ani euro do ochrany toho, co ukradnou. Tento problém není nový a již v roce 2023 hacker donutil společnost vyrábějící spyware k trvalému ukončení činnosti poté, co byla odhalena data z více než 13 000 zařízení, včetně soukromých zpráv a polohy osob zcela nesouvisejících s instalací softwaru.
BREAKING: SpyX Data Breach Exposes 2 Million Users!
A massive breach at #SpyX, a notorious stalkerware service, has compromised sensitive data—messages, locations, #passwords—of nearly 2 million users, including thousands of #Apple device owners. This invasive software isn’t… pic.twitter.com/Hc416OCT9g
— EFANI (@efani) March 20, 2025
Je až komické, že tyto aplikace zachycují jak osobní, tak pracovní informace. Když někdo špehuje svého partnera, který pracuje ve společnosti s citlivými údaji, nezískává jen fotografie nebo zprávy, ale způsobuje také narušení firemní bezpečnosti, které může oběť stát práci a společnost miliony.
Ironií celé věci je, že ti, kteří si software nainstalují, nakonec zanechají nezaměnitelnou digitální stopu. Po výpadku serverů útočníci vidí nejen to, co jste špehovali, ale získají také váš e-mail, způsob platby a dokonce i IP adresu, ze které jste aplikaci ovládali, což ze špeha činí dokonalý cíl pro vydírání.
V únoru 2024 začala společnost Google blokovat externí aplikace, které zneužívají oprávnění ke čtení OTP kódů a špehování uživatelů. Tento krok přiměl mnoho vývojářů stalkerwaru k hledání alternativních distribučních kanálů, jako jsou neoficiální obchody nebo dokonce instant messengery. Tyto praktiky zvýšily obtížnost uživatelů tyto aplikace odhalit a odstranit ze svých zařízení.
Jak bezpečně sdílet vaši polohu
Pokud opravdu potřebujete sdílet svou polohu s rodinnými příslušníky, existují zcela legální možnosti. Platformy, jako je například Telegram, který byl v srpnu 2024 aktualizován o bezpečnostní vylepšení, nabízejí funkce dočasného sdílení polohy, aniž by bylo ohroženo soukromí ostatní komunikace nebo aniž by bylo nutné instalovat další software. Bezpečné sdílení polohy v reálném čase umožňují i další aplikace, například Mapy Google.
Odborníci doporučují pravidelně kontrolovat nainstalované aplikace a jejich oprávnění. Zranitelnosti se objevují i v legitimním softwaru, jak ukázala chyba v aplikacích společnosti Microsoft, která umožnila uživatelům systému MacOS bez souhlasu špehovat jejich webové kamery a mikrofony, což je situace, která vyžaduje neustálou ostražitost před podezřelým chováním. Další informace o tom, jak se před těmito hrozbami chránit, najdete v průvodci digitální bezpečností organizace Electronic Frontier Foundation (EFF).
Žádný zdravý vztah není postaven na nedůvěře a kontrole. Kromě toho, že je používání špionážních aplikací eticky zavrženíhodné, ohrožuje i vaši vlastní digitální bezpečnost. Až vás příště bude lákat myšlenka „jen se podívám“, nezapomeňte, že tím můžete svá data předat zločincům, kteří je bez váhání použijí proti vám.