بر اساس گزارش شرکت امنیتی کسپرسکی بیش از 58 هزار دستگاه اندرویدی در سال 2018 به نوعی از بدافزار آلوده شدند که از کاربران جاسوسی کرده و هر حرکت آنها را زیر نظر می گرفت. با این حال تا پیش از این بسیاری از نرم افزارهای امنیتی این برنامه ها را مخرب تشخیص نمی دادند.
«stalkerware» نوعی از بدافزار است که با توجه به کارکردش انتخاب نام کمین افزار یا شاید تعقیب افزار می تواند برایش مناسب باشد. تعدادی از شرکت های امنیتی تصمیم گرفته اند در مورد حضور این نوع برنامه های مخرب در دستگاه های کاربران اخطار دهند.
کمین افزارها که به جاسوس افزارهای قانونی هم مشهور هستند برای جاسوسی از گوشی های کاربران به کار می روند و به عبارتی دستگاه کاربر را به یک وسیله نظارتی تبدیل می کنند. این اپلیکیشن ها توسط شرکت هایی به فروش می روند که حتی قانوناً ثبت شده اند و اهداف خود را ردیابی کودکان توسط والدین یا راهکارهای ردیابی کارمندان اعلام می کنند.
سوء استفاده کننده از این اپلیکیشن ها می تواند تمامی حرکات کاربر از هر قدمی که بر می دارد تا هر صحبتی که می کند را تحت نظر بگیرند. گاه هم این برناهه ها کاربردهای قانونی دارند با این حال در اکثر موارد این گونه نیست. در واقع اپلیکیشن هایی که قانونی اقدام به پایش کاربر می کنند باید این موضوع را با صراحت به کاربر نمایش دهند.
کمین افزارها اما آن دسته ای هستند که این موضوع را صریح اعلام نمی کنند و به طور مخفیانه در دستگاه ها نصب می شوند. پس از آن به داده های شخصی از جمله اطلاعات مکانی GPS، پیام ها، تصاویر، و موارد مرتبط با میکروفن دسترسی پیدا می کنند. بر اساس گزارش آزمایشگاه کسپرکسی تهیه این برنامه های مخرب برای سوء استفاده کنندگان هزینه گزافی ندارد و تنها با چند صد دلار یا حتی اشتراک ماهانه 68 دلاری می توان از آنها بهره برد.
اگر در دستگاه شما کمین افزار وجود داشته باشد به این معنی است که یک دوست نزدیک، یکی از اعضای خانواده، کارفرما یا ... بدون اینکه اطلاع داشته باشید مراقب شما است. علاوه بر این نشان از این دارد که فردی بدون اجازه شما، دستگاه تان را دستکاری کرده است. به عبارتی برای نصب تعقیب افزارها معمولاً نیاز به دسترسی فیزیکی به دستگاه کاربر است.
برای سال ها بود که تعقیب افزارها از زیر دست نرم افزارهای امنیتی فرار می کردند. دلیل این بود که بسیاری از نرم افزارهای ضد ویروس این برنامه ها را به عنوان ابزارهایی برای ردیابی کودکان توسط والدین یا ردیابی دستگاه های سرقت شده توسط صاحبان آنها در نظر می گرفتند.
نمونه ای از اخطار کمین افزار اپلیکیشن اندروید Kaspersky Internet Security
کسپرسکی قصد دارد از این پس حضور جاسوس افزارهای تجاری را به کاربر اطلاع داده و او را از خطرات کمین افزارها آگاه کند. علاوه بر این گزینه حذف آنها را به کاربر نمایش می دهد. البته این حفاظت تنها در اختیار کاربران اندروید قرار می گیرد چرا که به عقیده کسپرسکی تعقیب افزارها در دستگاه های مبتنی بر سیستم عامل iOS شایع نیستند. با این حال برخی از تعقیب افزارهای تجاری محصولات خود را روی iOS، ویندوز، مک او اس و حتی لینوکس ارائه می دهند.
در کنار کسپرسکی، شرکت امنیتی سیمنتک هم خبر از مسدود کردن کمین افزار و تشخیص آنها به عنوان بدافزار داده است. به گفته سخنگوی این شرکت در صورتی که یک اپلیکیشن اقدام به ارسال اطلاعات مکانی کند، علامت گذاری می شود. Malwarebytes که نرم افزارهایش در تشخیص بدافزارها مشهور است نیز اعلام کرده که از سال 2014 در حال مقابله با تهدید های کمین افزارها بوده است.
به گفته «ایوا گالپرین» از بنیاد حریم الکترونیکی انتظار می رود ابتکار عمل آزمایشگاه کسپرسکی استاندار جدیدی را بین شرکت های تولید کننده نرم افزارهای ضدویروس پایه گذاری کند. به نظر می رسد از این پس باید مخاطرات و سوء استفاده های احتمالی از تعقیب افزارها یا کمین افزارها را جدی تر گرفت؛ خصوصاً این که در سال های اخیر تعدادی از شرکت های ارائه دهنده این نرم افزارها هک شده اند، اطلاعات کاربرانشان روی سرورها فاش شده یا دروغ های آشکارشان برملا شده است.