Hur stalkerware-appar låter missbrukande partners spionera på sina offer

Fotoillustration av en kvinna

Fotoillustration av en kvinnas ansikte, röda ögon och olycksbådande skuggor Franziska Barczyk





Han visste var jag var hela tiden, vem jag pratade med på e-post, sms, sociala medier – allt. Han kunde se allt. Jag hade inget privatliv, säger Anna (inte hennes riktiga namn).

Annas erfarenhet är inte isolerad: det är en daglig verklighet för tusentals människor, de flesta kvinnor.

Det beror på att deras partners vanligtvis utan deras vetskap har installerat stalkerware på sina enheter – appar som låter någon spionera på din smartphone-aktivitet. Ibland kräver dessa appar åtkomst till personens enhet, men vissa av dem kräver bara att du skickar någon en ofarlig nedladdning. Så fort ditt offer har klickat sig igenom är du med. Du har nu tillgång till allt.



I Annas fall var stalkerware förklädd som ett bildmeddelande, skickat till henne av mannen hon dejtade (låt oss kalla honom David), bara några veckor efter att de träffades. Hon var sedan under konstant övervakning i cirka två år tills hon flydde det allt våldsammare förhållandet i juni 2016, i rädsla för sitt liv.

Vad ska du göra om du2019 är orolig för om du har stalkerware installerat på din telefon?

  • Ladda ner antivirusprogram och kör en skanning

  • Använd ett fingeravtryck eller lösenord för varje enhet

  • Se regelbundet över vilka appar som laddas ner

  • Kontrollera dina säkerhets- och aviseringsinställningar noggrant

Hon började inte misstänka David förrän två månader efter att de började dejta. Han kommenterade något som jag bara hade delat privat, i Facebook Messenger, med en släkting. Efter det insåg jag att han spårade allt, säger Anna.

Innan hon träffade honom hade hon aldrig tänkt på att någon skulle spåra henne. Jag visste inte ens att det var möjligt, säger hon.



Det har gjorts väldigt få studier om stalkerware eller försök att förstå dess omfattning, så det är svårt att veta hur stort detta problem verkligen är. En av få tidningar om fenomenet, skrivet av forskare vid Cornell University och publicerat i oktober 2018, hittade dussintals uppenbara stalkerware-verktyg. Författarna varnade dock för att majoriteten är appar med dubbla användningsområden som maskerar sig som barnsäkerhets- eller stöldskyddsverktyg, som lätt kan återanvändas för att spionera på en partner. Denna tvetydighet komplicerar allvarligt uppgiften att ta itu med deras spridning.

Folk tror att det här problemet är nisch, men det är inte sant, säger Rahul Chatterjee, en datavetenskapsforskare vid Cornell och medförfattare till studien. Det är en av tre kvinnor och en av sex män [som har upplevt ett våldsamt förhållande]. Det är miljoner och åter miljoner människor bara i USA. Vi kan inte ignorera detta längre.

Förra året hittade och tog säkerhetsföretaget Kaspersky bort 58 000 instanser av stalkerware efter att folk laddat ner dess antivirusapp för att köra skanningar. Det är troligt att den verkliga siffran är mycket högre, säger David Emm, företagets främsta säkerhetsforskare.



Många av dessa appar kan laddas ner från Googles Play Store och Apples App Store ( båda är fortfarande värd för den saudiska regeringens app Absher , som låter män spåra och begränsa rörelsen för kvinnor under deras förmyndarskap). Även de som inte kan nås så lätt är vanligtvis bara en snabb Google-sökning bort. Vissa stalkerware-appar marknadsförs till och med öppet online, som i den här annonsen på Twitter (nedan). (Den har nu raderats efter en motreaktion.)

De g teknikens roddroll i partnermisshandel är inte bara begränsad till stalkerware. Välgörenhetsorganisationen Refuge för våld i hemmet uppskattar att cirka 95 % av dess fall handlar om någon form av teknikbaserad övergrepp, oavsett om det är med hjälp av appar för föräldrakontroll, spårning av anställda eller till och med tvångsmässig spårning av en partners plats med hjälp av Google Maps eller Hitta mina vänner . I takt med att världen förändras, förändras också missbrukarnas metoder.

Så vad kan göras? Det finns tyvärr ingen enskild snabb lösning. Antivirusprodukter börjar äntligen flagga när stalkerware finns på användarnas enheter, efter en 18 månader lång kampanj av Electronic Frontier Foundations cybersäkerhetschef, Eva Galperin. Men det kräver att smartphoneanvändare har antivirusskydd påslaget, när verkligheten är att de flesta inte gör det. De flesta offer är omedvetna om att de spåras, eller vet inte hur de ska stoppa det när de väl är det.



Medan vissa välgörenhetsorganisationer för våld i hemmet kommer att analysera offrens enheter och försöka hjälpa dem att identifiera om och hur de spåras, finns det för närvarande inga bästa praxis tillgängliga för hur man upptäcker, analyserar och mildrar tekniska problem, säger Diana Freed, doktor. student i informationsvetenskap vid Cornell University. Freed och hennes kollegor skapar verktyg och resurser för att försöka göra den här typen av tjänst skalbar och mycket mer tillgänglig för fler människor.

Många tror att Google, Apple och andra företag också kan och borde göra mer för att hålla stalkerware-appar borta från sina appbutiker. Om en app är utformad för att köras i hemlighet eller vara osynlig för den person som använder enheten är det omoraliskt, oetiskt och i vissa fall olagligt, säger Galperin.

De borde sätta ribban, och de som inte följer deras standarder borde inte vara där, håller Sam Havron, en integritetsforskare vid Cornell University. Granskningsprocessen måste förstärkas för att införliva frågan Hur skulle detta kunna användas för missbruk? En checklista för apputvecklarna själva kan också hjälpa. Google och Apple svarade inte på en begäran om kommentar.

Smartphonetillverkare och leverantörer av operativsystem kan också erbjuda fler aviseringar om vilka appar som i onödan kommer åt enhetens kamera-, GPS- eller meddelandefunktioner. Det här skulle faktiskt bara vara bra säkerhetspraxis i allmänhet, säger han.

Potentialen att deras produkter kan användas för missbruk går sannolikt inte ens i tankarna för de flesta som arbetar inom teknik, säger Leonie Tanczer, föreläsare i internationell säkerhet och framväxande teknologier vid University College London. Spridningen av internetanslutna enheter och smarta hemprodukter ger ännu fler vägar för människor som vill kontrollera sina partners, varnar hon.

Vissa offer för våld i hemmet har tvingats bli säkerhetskunniga tack vare sina erfarenheter. Anna blev en infosäkerhetsproffs som en direkt följd av hennes år av missbruk. Hon har nu några råd till andra:

Så fort du har solida bevis som din partner övervakar dig, gå ut. Prata inte ens med dem om det. Lämna och ta bort dem från dina enheter så snabbt som möjligt.

Dölj