روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تقریباً همه دست‌کم یک بار در زندگی‌شان خواسته‌اند در زندگی خصوصیِ فردی دیگر سرک بکشند... حالا یا شاید فردی بخواهد بداند شریک زندگی‌اش دارد به او خیانت می‌کند یا نه و یا شاید مادری دلش بخواهد مطمئن شود احیاناً فرزندش با آدم‌های ناجور بُر نخورده باشد و یا شاید مدیری بخواهد آمار کارمندان خود را داشته باشد. سازمان‌ها و خانواده‌ها پیوسته تقاضای فناوری‌های مخصوصِ جاسوسی دارند و همین تقاضاست که موجبات عرضه‌ی محصول را فراهم می‌آورد.

عرضه‌ی این فناوری‌ها توسط اپ‌های قانونیِ جاسوس‌افزار صورت می‌گیرد که نامشان (موسوم به تعقیب‌افزار[1] یا زوج‌افزار[2]) است. این اپ‌ها می‌توانند روی دستگاه کارمندان و یا اعضای خانواده‌تان (با قیمتی نازل) نصب گردند. اپ‌های قانونیِ جاسوس‌افزار پنهان می‌مانند و کاربران خود را از محل و موقعیت دستگاه، تاریخچه‌ی مرور، پیام‌های اس ام‌اس، چت‌های شبکه‌های اجتماعی و غیره مطلع می‌کنند. برخی از آن‌ها حتی می‌توانند حتی به ویدیوها و صداهای ضبط‌شده هم دسترسی پیدا کنند.

تعقیب‌افزار- غیراخلاقی ولی (تقریباً) قانونی

از بُعدِ اخلاقی، استفاده از تعقیب‌افزار چندان هم کار خوبی نیست: این نرم‌افزار بدون رضایت و اطلاع صاحب دستگاه نصب می‌شود و در پس‌زمینه عملیات خود را آغاز می‌کند. این نرم‌افزار همچنین به اطلاعات بسیار شخصی فرد دسترسی پیدا می‌کند. با این حال، چنین اپ‌هایی در خیلی از کشورها قانونی به حساب نمی‌آیند؛ گرچه جاسوسی کردنِ اعضای خانواده پیگرد قانونی دارد. توسعه‌دهندگان در تقلایند تا با مشقت از روزنه‌های قانونی عبور کنند. برای مثال محصولات خود را تحت عناوینی چون «راه‌حل‌های کنترلگر والدین» ارائه می‌دهند.

تعجبی هم ندارد اگر افراد هنوز هم اقدام به خرید این اپ‌ها می‌کنند که به لحاظ فنی قانونی اما همچنان غیرانسانی‌اند. در طول سال گذشته، بیش از 58 هزار کاربر تنها با کمک محصولات ما روی گوشی یا تبلت خود تعقیب‌افزار شناسایی کرده‌اند. از همین تعداد کاربر، 35 هزار نفر اصلاً اطلاع نداشتند چنین تعقیب‌افزاری روی دستگاهشان نصب شده است تا وقتی که راه‌حل محافظتی ما اسکن اولیه‌‌اش را تکمیل نمود.

تعقیب‌افزار می‌تواند باعث نشتیِ اطلاعات شما شود

تعقیب‌افزار با وجود اینکه قانونی است اما به طور حتم خطر دارد. این نوع اپ‌ها هم سوژه‌ی تحت تعقیب و هم عامل تعقیب کننده را مورد تهدید قرار می‌دهند. چطور چنین اپ‌هایی می‌توانند داده‌های جمع‌آوری‌شده را به دست فردی که نرم‌افزار را نصب کرده است برسانند؟ پاسخ این است: با آپلود کردن آن در سرور؛ جایی که کاربر می‌تواند بدان دسترسی داشته باشد و آن را وارسی کند. پس اگر تصمیم بگیرید روی دستگاه کارمندتان جاسوسی کنید که ببینید آیا نقشه‌ی کثیفی در ذهن دارد یا خیر، باید این را هم بدانید که تمامیِ پیام‌های دریافتی و ارسالی‌شان با هر نوع سند محرمانه و جزئیاتِ پروژه روی آن سرور قرار خواهد گرفت؛ که این شامل چیزهایی که توسط شما نوشته شده است هم می‌شود. اگر دلتان می‌خواهد از رازهای مَگوی عشقتان سر در بیاورید پس پیام‌های خودتان به وی نیز برملا خواهد شد.

اما شاید با خود بگویید شما تنها کسی هستید که این اطلاعات را می‌بینید درصورتیکه به هیچ‌وجه اینطور نیست. این اطلاعات می‌تواند نهایتاً به دست مجرمین سایبری بیافتد و یا همگانی شود. در ماه آگوست 2018، محققی معروف به  L. M در اپ اندرویدی TheTruthSpy شاهد یک آسیب‌پذیری بود: ارسال اطلاعات لاگین و رمزعبور بدون رمزگذاری. هکر هم از این آسیب‌پذیری نهایت سوءاستفاده را کرد و با بکارگیریِ یک جاسوس‌افزار عکس‌ها، صداهای ضبط‌شده، پیام‌ها و اطلاعات مربوط به موقعیت مکانی را از حدود 10 هزار دستگاه به سرقت برد.

در مارس 2019، محققی دیگر به نام شیان هیسلی به این موضوع پی برد که سرور MobiiSpy همگانی شده است. این سرور حاوی بیش از 95 هزار عکس از جمله عکس‌های بسیار شخصی و بیش از 20 هزار صدای ضبط‌شده بود. کودرو، سرویس میزبانیِ MobiiSpy با مسدود کردن منبع به این رخداد واکنش نشان داد.

گفته می‌شود، در طول دو سال گذشته توسعه‌دهندگانِ هر 12 تعقیب‌افزار، اطلاعات را به بیرون درز دادند. این بدان معناست که با نصب چنین اپی روی دستگاه، فرد هم به خود آسیب می‌زند و هم به فرد مورد نظر.

تعقیب‌افزار حفاظت دستگاه را نقض می‌کند

حتی وقتی پروسه‌ی نصب تعقیب‌افزار هم ایمن نباشد، باز بیشتر این اپ‌ها نمی‌توانند از پسِ سیاست‌های فروشگاه‌های رسمی مانند گوگل‌پلی بربیایند. این یعنی (اگر دستگاه، اندرویدی باشد) می‌بایست به نصب اپ‌های طرف‌سوم رضایت دهید- که در عوض اینگونه راه برای میزبانی از بدافزارها باز خواهد شد.

مسئله‌ی بعدی این است که یک تعقیب‌افزار اغلب ادعا می‌کند برای ورود به سیستم نیاز به اجازه دارد؛ حتی وقتی به سیستم روت هم دسترسی باشد (که در این صورت اپ نهایت کنترل را ری گجت خواهد داشت) باز هم چنین وانمود می‌کند.

علاوه بر این، برخی اپ‌های جاسوسی مُصرند راه‌حل‌های حفاظتی غیرفعال شوند- یا اگر برای چنین کاری مجوز گرفته‌اند، می‌خواهند فقط از شرشان خلاص شوند. اینجاست که تفاوت تعقیب‌افزار با یک اپ قانونی کنترل والدین معلوم می‌شود. در حقیقت یک اپ قانونی کنترل والدین هیچگاه سعی به پنهان کردن خود روی دستگاه نکرده و یا آنتی ویروس را غیرفعال نمی‌سازد. آن‌ها را خیلی راحت می‌توان از بازارهای رسمی خریداری کرد. به همین دلیل است که اپ‌های کنترل والدین -بر خلاف تعقیب افزارها- برای کاربران بی‌خطرند.

در برابر تعقیب افزارهای قانونی از خود محافظت کنید

همانطور که مستحضر هستید، بهتر است پیش از نصب تعقیب‌افزار روی گجت فردی دیگر در تصمیم خود تجدید نظر کنید. همچنین پیشنهاد می‌دهیم برای حصول اطمینان از نبودِ چنین مهمانانِ ناخوانده‌ای روی دستگاهتان توصیه‌های زیر را نیز مد نظر قرار دهید:

• با رمزعبوری مطمئن از گجت‌های خود محافظت کرده و هرگز آن را به کسی نشان ندهید (حتی اعضای خانواده‌تان).
• از نصب اپ‌های طرف‌سوم پرهیز کنید. با این کار گویی از ورود تعقیب‌افزارها و بدافزارهای واقعی به دستگاه‌های خود جلوگیری نموده‌اید.
• اپ‌های نصب‌شده روی تلفن خود را هر چند وقت یکبار چک و آن‌هایی را که نیاز ندارید پاک کنید. با این کار فضای مموری آزادتر شده و همچنین ترافیک هم کمتر می‌شود.
• از حفاظت مطمئن استفاده کنید. گرچه تعقیب‌افزار در برخی کشورها قانونی تلقی می‌شود و به چشم یک بدافزار شناخته نشده است اما بسیاری از محصولات آنتی‌ویروس آن را شناسایی نموده و به کاربران در این خصوص هشدار می‌دهند؛ آن‌ها را ویروس خطاب نمی‌کنند اما از آن دسته تهدیداتی به شمار می‌آیند که نباید نادیده گرفته شوند.

با استفاده از اینترنت سکیوریتی کسپرسکی برای اندروید[3] دیگر نیازی نیست نگران نام و نوع خطرها باشید. شاید اینکه تعقیب‌افزارها را چیزی غیر از ویروس بدانیم (آن هم بی‌هیچ توضیحی) کار درستی نباشد؛ زیرا شاید اینگونه کاربر فکر کند خطر چندان جدی‌ای تهدیدش نمی‌کند. به همین دلیل است که کارکرد کاملاً جدیدی تحت عنوان Privacy Alert ارائه داده‌ایم؛ که به کاربران در مورد چنین مسائلی هشدار داده و خطرات احتمالی را توضیح می‌دهد. وقتی آپدیت نصب شد، می‌بایست تصویر زیر پدیدار شود.  

[1] stalkerware

[2] spouseware

[3] Kaspersky Internet Security for Android