Om informationssäkerhet och sekretess i en allt digitalare vardag

Säkerhet,Sekretess,Spyware,Vad är

Vad är ”spyware”? Eller: Hur någon kan använda din telefon för att spionera på dig

29 Oct , 2017, 20.06 Linus Nyman

 

Det har kommit önskemål om ett inlägg om hur andra kan använda våra mobiltelefoner för att spionera på oss. Det är ett otrevligt men viktigt tema.

Vissa sätt att använda våra telefoner för att spionera på oss kräver rätt dyr och avancerad teknik. Till den här gruppen hör t.ex. något som kallas en ”IMSI catcher” – ett mycket intressant ämne men något vi får spara till en annan gång.

Andra sätt att förvandla våra telefoner till små (men effektiva) spioner är rätt billiga och kräver nästan ingen teknisk kunskap. Till den här gruppen hör något som kallas ”spyware”.

Spyware, stalkerware, spouseware. Många namn, ett obehagligt fenomen

I grund och botten handlar det om datorprogram som installeras på en telefon (eller dator) för att kunna spionera på användaren.

Har någon lyckats infektera din telefon med spyware så kan de t.ex. läsa dina textmeddelanden, lyssna på dina samtal, sätta igång mikrofonen och/eller kameran på din telefon när som helst för att tjuvlyssna på dig, få tillgång till alla bilder du tar, och veta på några meters noggrannhet var i världen du rör dig.

Ett av de stora namnen inom spyware är företaget FlexiSpy. Tiotals tusen människor – om inte mera – är ovetande offer för FlexiSpys spyware.

 

Spyware - FlexiSpy stil

Vill du tappa tron på mänskligheten? Besök FlexiSpys hemsida!

 

I en Motherboard artikel av Joseph Cox, skriven på basen av intern FlexiSpy information som läckts åt Motherboard, berättas att företaget tjänat mycket av sina pengar genom att hjälpa svartsjuka personer spionera på sin partner. (Fast liknande skadeprogram har även använts t.ex. mot människorättsaktivister och (mördade) åklagare.)

Det är något surrealistiskt att besöka FlexiSpys hemsida. De försöker paketera om digifanskap till något fantastiskt. De skryter med hur bra deras program är för att spionera på andra. (”With over 150 mobile spy features that you can really use.”) Under rubriker som Know Everything, Protect Children, och Monitor Employees uppmanas man att spionera på sina barns telefoner för att ”förstå deras värld”. Och att ”Se var dina arbetare rör sig, vad ge gör, och vad de säger” för att, som FlexiSpy försöker övertyga oss, ”skydda ditt företags intellektuella rättigheter.”

Hur infekteras man?

I Motherboard artikeln ”When Technology Takes Hostages: The Rise of ‘Stalkerware’” skriver Elle Armegeddon att de två huvudsakliga sätten människors telefoner blir infekterade med spyware är genom phishing och genom att anfallaren lyckas få fysisk tillgång till telefonen så han eller hon själv kan installera skadeprogrammet.

Phishing kan man undvika genom att vara extra försiktig med vilka länkar man klickar på, så att man inte låter sig luras att – i tron att man gör något annat – själv installera programmet på ens telefon eller dator. Men har någon tillgång till din telefon så är det, beklagligt nog, rätt enkelt att installera spyware. Man kan försöka skydda sig genom att låsa sin telefon med ett lösenord, pin nummer etc. för att göra det svårare att kunna installera program.

(En anfallare kan så klart också köpa en telefon, installera skadeprogrammet och sedan ge telefonen åt personen den vill övervaka. T.ex. FlexiSpy säljer telefoner med deras spionprogram färdigt installerat.)

Orolig? Vill du veta mera?

Motherboad har en hel serie artiklar om spyware och liknande digifanskap: When Spies come Home. Några plock från den serien:

Föredrar du videon framöver artiklar så kan du t.ex. ta en titt på presentationen Inside the Sprawling Market of Consumer Spyware, av Joseph Cox (på YouTube).

6 kommentarer

  1. Bia Vilen skriver:

    Tusen tack!!
    (Orsaken till att jag frågade var att jag hade en väninna hos mig och hon hade en ny tablett. Vi satt och pratade och talade om en adress. Sedan slog hon upp den på tabletten och hann bara skriva tre bokstäver så visade tabletten den adress vi pratat om😉… Vi tyckte det var lite obehagligt, hur kunde den veta? Var det för att mikrofonen var på? Mikrofonmärket finns ju alltid i googlefältet?)
    En annan fråga: Jag läste din förra om att man borde installera HTTPS Everywhere. Jag laddade ner Chrome och det kommer ett grönt lås + https uppe i fältet då man googlar. Behöver man ändå ha HTTPS Everywhere?

    • Linus Nyman skriver:

      Hej,

      OK, då var det nog inte spyware det var fråga om. Jag tog och skrev ett nytt inlägg om vad Google vet om oss. (Del 1 – det finns mycket att tugga på vad gäller det temat…) Det kan vara av intresse att läsa det och sedan kolla din Dashboard. Där kan du också se vad du har givit för rättigheter/önskemål gällande vissa sorters spårning.

      HTTPS Everywhere: Det gröna låset beror på sidan du besöker, inte vilken webbläsare du använder. Gröna låset betyder att kommunikationen är krypterad (alltså https). Att ladda ner HTTPS Everywhere är nog en bra idé oberoende av webbläsaren. Den ser till att du alltid använder https då det är möjligt. Vissa sidor ger inte möjlighet till https – t.ex. min blogg… :/ (åtminstone inte ännu – hoppeligen tar Husis det i bruk för bloggarna i framtiden.) Men det är oberoende bara till nytta att datorn automatiskt försöker köra allt via https. Så ladda gärna ner HTTPS Everywhere oberoende av webbläsare 🙂

  2. Bia skriver:

    Hej! Du kanske inte bloggar mera? I så fall är det synd!
    Jag undrar om det är ”farligt” (osäkert) att använda min dator (Mac) från 2011. Den uppdaterar sig inte just mera…

    Tänkte på bank mm, alltså sk ”känsligare” ärenden…

    • Linus Nyman skriver:

      Hej!

      Jag har slarvat med inläggen, beklagar :/ Jag måste skärpa mig – och tack för frågan! Det gör mitt liv sååå mycket lättare att kunna skriva om sådant man vet att någon funderar på:) Jag ska ta och skriva ett inlägg om det. Men den korta versionen är:

      Så länge din dator ännu uppdaterar operativsystemet till den nyaste versionen så är den lika trygg som en nyare dator. Om den inte gör det (i något skede blir hårdvaran för gammal och inte längre stöds) så kan man inte räkna med att den är så trygg som den kan/borde vara.

      Jag själv har t.ex. (bl.a.) en Windows dator. Vilken jag kör Windows 7 på. Jag vill inte uppdatera till Windows 10. Och Microsoft kommer så småningom att sluta stöda/uppdatera Windows 7. I det skedet kommer jag att sluta använda det operativsystemet, eftersom det inte längre uppdateras med säkerhetsuppdateringar.

      Jag kan skriva lite längre om det här i ett inlägg, men svarade det på frågan?

      Linus

      • Bia skriver:

        Tack! Jo, det var lite så jag tänkte också…
        Råkade vara in till en Applebutik idag och frågade om det. De påstod ju nog att så länge Macen funkar så är den lika säker som förut… Hm…?!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *