Kontakt
Mer om DataExpert

Nyheter

Använda spionappar vid interpersonella brott

Den här månaden har en australiensisk man åtalats för att ha skapat och sålt spionprogram som används för våld i hemmet och barnmisshandel. Han hade sålt  programvaran till mer än 14 500 användare från 128 länder, varav 443 i Nederländerna.[1] En ökning av spionprogram med så mycket som 55 % har rapporterats sedan utbrottet av Covid-19.[2] Det ses som ett av de tre största hoten mot mobil säkerhet 2022.[3] Många nyheter på sistone har fokuserat på användningen av spionprogram i relation till nationell säkerhet, men spionprogram används också flitigt på ett interpersonellt plan, ofta i form av spionappar. Spionappar är också kända som stalkingappar eller klonappar och är applikationer som kan användas för att i hemlighet spåra och övervaka en annan enhet.[4] Europaparlamentet uppskattade i mars 2021 att 1–3 % av europeiska kvinnor hade blivit offer för cyberstalking 2020[5]. I mars 2022 inkluderade Europakommissionen cyberstalking i sitt förslag för att bekämpa våld i hemmet.[6]

Den här trenden har också noterats av cybersäkerhetsföretag. I en undersökning av cybersäkerhetsföretaget Kaspersky med 21 000 deltagare från 21 länder sa 64 % av deltagarna att de skulle överväga att använda spionappar om de misstänkte att deras partner är otrogen.[7] En NortonLifeLock-undersökning visade att 10 % av deras 2 000 deltagare sa att de hade installerat spionappar på sina partners telefoner för att övervaka deras meddelanden, telefonsamtal, e-postmeddelanden och foton.

Fig. 1: Globala och regionala detektionssiffror för Stalkerware [7]

Positionering av apparna
Spionapparna är installerade (dolda) på en telefon och kan innehålla olika funktioner. Det finns till exempel appar som är särskilt lämpade för att hålla koll på någons plats, appar som främst lämpar sig för att kontrollera någons sökhistorik (och ta emot notiser för vissa söktermer), appar som är inriktade på att fjärrkontrollera kameran och/eller mikrofonen och appar som i första hand är utformade för att läsa alla inkommande meddelanden. Mer än hälften av apparna marknadsförs som en app som tillåter övervakning utan att användaren av telefonen märker det. 7 Många är också utformade så att appikonen inte är synlig på skärmen [8] eller dold som om det vore en annan app (som en miniräknare).[9]

Många webbplatser uppger att apparna är avsedda för "bekymrade föräldrar". Föräldrar kanske vill använda dessa appar för att spåra sitt barns telefonanvändning på grund av deras oro. En annan förklaring till varför det har uttryckts så kan vara att det i många länder inte är tillåtet att installera en app på en vuxens enhet utan tillåtelse och inte heller att läsa meddelanden från en annan person utan deras uttryckliga tillstånd.[10] Gråzonen här är enheten och meddelanden från ens minderåriga barn. Så länge föräldern är ägare till enheten har de rätt att installera appar på den utan samtycke från det minderåriga barnet. Genom att marknadsföra apparna för detta håller de mer avstånd från kriminella tillämpningar av sin produkt.[11] Vissa appars webbplatser säger dock att de erbjuds för användning inom ett förhållande. [12] Så det verkar som att dessa företag inte bara är medvetna om att deras kunder använder apparna på vuxna (utan deras samtycke), utan också att de uttryckligen marknadsför det.

Detta medför risker. 2015 dömdes tillverkaren av appen StealthGenie i USA för att annonsera och sälja spionappen. Han hade annonserat om appen och sagt att den kunde användas för att övervaka partners om de misstänktes för otrohet.[13] USA har i detta fall beslutat att det inte räcker med att bara hålla de personer som använder denna app för att kränka andras integritet ansvariga, utan att skaparen och säljaren av appen också bär ansvaret.[14] Strategin för de flesta spionappar för att hålla sig inom den juridiska gråzonen är att på webbplatsen ange att kunderna är ansvariga för att följa lagen när de använder appen, eller genom att låta kunder fylla i ett formulär där de anger att de har tillstånd från personen på vars enhet spionappen kommer att placeras vid köp av appen. [15] Detta skiljer sig dock ofta mot deras marknadsföring om att apparna kan användas oupptäckta och i hemlighet.

Hur apparna används
Marknadsföringen finns där av en anledning. I oktober 2021 mördades Ana Abaluhan och hennes vän Rayburn Cardenas Barron båda av Anas man, Ali Abaluhan. Ali hade skjutit dem på grund av en konversation han hade hört mellan de två via en spionapp som han hade installerat på deras dotters iPad.[16] Flera år tidigare dömdes Simon Gittany för mordet på sin fästmö, Lisa Harnum. Han påstås ha dödat henne när han med hjälp av StealthGenie-appen fick reda på hennes planer på att fly från honom. Han kunde ha lyssnat på ett telefonsamtal mellan Lisa och hennes mamma och läst meddelandena till hennes personliga tränare om att hon ville fly landet.[17] Dessa två fall illustrerar hur användningen av spionappar kan bidra till extremt våld. Användningen av dessa appar kan dock hittas i olika brott, allt från identitetsbedrägerier och förföljelser (stalking), till våld i hemmet (inklusive partnermisshandel, barnmisshandel och övergrepp mot föräldrar), människohandel, barnpornografi och utpressning.

För att ytterligare ta reda på vilka användare av spionappar är, analyserade Bellini, Tseng, McDonald, Greenstadt, McCoy, Ristenpart & Dell (2020)[18] 556 foruminlägg på relations- och otrohetsforum om spionage och spårning av partners för att leta efter beteendemönster. De hittade fyra återkommande skäl som nämndes för att digitalt övervaka sin partner:

  • Samla bevis på att sin partner är otrogen.
  • Kontrollera om deras partner är lojal.
  • Vill förklara förändrat partnerbeteende.
  • Vill kolla deras partners enheter/konton.

Dessa forum användes för att fråga och ge råd till varandra och för att uppmuntra andra att digitalt spåra sin partner.[11]

Förebyggande
Med tanke på möjligheterna till tillämpning inom interpersonell brottslighet är prevention viktigt. Vissa former av förebyggande skulle vara att hålla ett öga på vem som har tillgång till din enhet och att ställa in en fingeravtrycksläsare för att förhindra att andra kommer in i din telefon. Någon har också haft tillgång till din enhet om du fick den av den personen eller om du ibland lämnar din telefon ensam med den här personen, även om du tror att de inte känner till ditt lösenord.[19] Du kan också hålla reda på vilka appar som har GPS-spårning eller kameraåtkomst aktiverad och försöka begränsa det till endast nödvändiga appar. Det finns också appar som kan upptäcka spionappar, men ingen av dem har visat sig upptäcka alla spionappar.[20] Dessutom kan nedladdning av en antispionapp också utlösa en varning till personen som installerade spionappen. Tiny check är en app som inte laddas ner och är speciellt utformad för att upptäcka spionappar utan att meddela personen bakom spionappen, https://github.com/KasperskyLab/TinyCheck. Ett liknande alternativ är applikationen Intimate partner violence spyware discovery (ISDi).[21] Dessutom har iOS nu utvecklat ett nytt Lockdown-läge för att förhindra spionappar.[22]

Dessa spionappar är designade för att inte sticka ut på en enhet, och många marknadsförs också som oupptäckbara – omärkbara. De kommer ibland också att visas i applistan under ett annat namn; till exempel är mSpy-appen listad som IPhoneInternalService på iOS-enheter och Update Service på Android-enheter. Det finns till och med appar som klär ut sig som ett spel på en enhet. För att ta reda på om det finns spionappar på en telefon finns det några kontrolltecken att hålla utkik efter, till exempel:

  • tecken på mer belastning på telefonen som mindre lagringsutrymme, ett batteri som laddas ur snabbare eller att telefonen överhettas;
  • mer mobil dataanvändning;
  • och meddelanden som öppnats utan att enhetens användare kommer ihåg att ha gjort det.

Detta är de första tecknen som kan indikera närvaron av spionappar på en enhet. För att ta reda på om det faktiskt finns några spionappar kan du titta på:

  • om det finns söktermer i webbläsarhistoriken eller i Appstore eller Playstore som är obekanta för användaren av telefonen;
  • om det har skett några ändringar i inställningarna där en app har behörigheter som inte borde behövas;
  • om det finns en okänd app bland processerna på Android;
  • om virusskannern Play Protect på en Android-enhet är inaktiverad.

Hur man förhåller sig som utredare
Undersökningar av Bellini, Tseng, McDonald, Greenstadt, McCoy, Ristenpart & Dell (2020) fann att spionappar ofta installerades i relationer efter en fas där regler fastställdes inom relationen (t.ex. inga sociala mediekonton eller inget tittande på pornografi) . Sedan kom en fas där en mer negativ inställning till partnern visades (t.ex. i språkbruk och anklagelser). Sedan kommer eskaleringen av att utöva kontroll, bland annat i form av spionappar. Från denna fas är det möjligt att gå vidare till avslutande av ett förhållande, reflektion (och ånger) av installatören av spionapparna eller en eskalering av kontrollen som utövas, ibland i form av (extremt) våld.11 [23] Om du känner igen dessa faser hos ett offer, då kan det vara en idé att även leta efter förekomsten av spionappar.

Om du hittar spionappar på enheter hos (möjliga) offer för ett brott är det viktigt att inte ta bort appen omedelbart eller att begränsa åtkomsten till appen. Detta kan äventyra ett potentiellt offer om personen som försöker spionera på dem får reda på att offret är medvetet om detta. Särskilt i de fall där kontroll utövas på ett offer är det viktigt att inte göra oväntade saker, så att någon eventuellt kan byta till andra (våldsamma) kontrollmedel vid den tidpunkten.[24] Dessa offer övervakas noga och små förändringar i deras beteende kan väcka misstankar hos personen bakom spionappen. Det är därför säkrare att hitta ett alternativt sätt att vara i kontakt med dessa offer. Det är till exempel möjligt att välja skriftlig kontakt eller möten på "neutrala" platser som passar in i offrets standardmönster.[25] Ett offer kommer också att behöva dokumentera vad som händer på ett alternativt sätt, såsom datum och tid, vittnen och bevis på incidenter (t.ex. foton, röstmeddelanden och skärmdumpar). Tips för detta finns på denna webbplats: https://bcsth.ca/wp-content/uploads/2019/03/Section-1_1-Documentation-Tips-for-Women.pdf. Enheten kan endast konfiskeras när offret är säkert, så denna enhet (med spionapp) kan inte tas till denna säkra plats. Platsen kan då hittas. När du tar telefonen kan den läggas i en Faraday-väska för att blockera signaler. Till exempel, personen som installerade spionappen ser inte omedelbart var den här telefonen är och det verkar som om den är avstängd.[26] Telefonen kan sedan undersökas för att använda spionapparna som bevis i en eventuell rättegång.

Mer information
Om du vill veta mer om spionappar: Sedan november 2019 har det funnits en koalition mot Stalkerware bestående av 10 organisationer, en kombination av cybersäkerhetsföretag, institutioner för våld i hemmet och digitala aktivister. På sin hemsida, https://stopstalkerware.org/, delar de med sig av tips till offer, IT- och cybersäkerhetsföretag och media. De stöds i detta av INTERPOL.1 För utbildningar, besök https://www.work-with-perpetrators.eu/destalk. (Potentiella) offer kan hitta checklistor för sin digitala säkerhet på https://refugetechsafety.org/. För vetenskaplig forskning kan du besöka https://www.ipvtechresearch.org/research, där studier om datorsäkerhet och integritet för offer för våld i nära relationer publiceras av en forskargrupp vid Cornell Tech University i New York.

Källor
[1] https://thehackernews.com/2022/07/australian-hacker-charged-with-creating.html

[2] https://stopstalkerware.org/2021/04/23/interpol-supporting-coalition-against-stalkerware-to-fight-tech-enabled-abuse/

[3] https://thehackernews.com/2022/06/overview-of-top-mobile-security-threats.html

[4] https://stopstalkerware.org/information-for-survivors/#what-is

[5] https://www.europarl.europa.eu/RegData/etudes/STUD/2021/662621/EPRS_STU(2021)662621_EN.pdf

[6] https://stopstalkerware.org/2022/03/22/the-coalition-against-stalkerware-welcomes-the-inclusion-of-cyberstalking-and-cyber-harassment-in-the-new-european-commissions-proposal-on-combating-violence-against-women-and-domestic-violen/

[7] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/04/12075509/EN_The-State-of-Stalkerware-2021.pdf

[8] https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418618

[9] https://nypost.com/2022/02/24/inside-network-of-spy-apps-that-secretly-track-and-monitor-thousands/

[10] https://www.gao.gov/assets/gao-16-317.pdf

[11] https://www.cnet.com/news/privacy/stalkerware-sees-all-and-us-laws-havent-stopped-its-spread/

[12] https://www.security.org/blog/tracking-or-stalking-the-dark-side-of-tracking-apps/

[13] https://www.justice.gov/opa/pr/pakistani-man-indicted-selling-stealthgenie-spyware-app

[14] https://www.wired.com/2014/10/stealthgenie-indictment/

[15] https://resources.infosecinstitute.com/topic/mobile-phone-spying-software-legality-symptoms-and-removal/

[16] https://www.sandiegouniontribune.com/news/courts/story/2022-01-24/tiktok-star-ali-abulaban-ordered-to-stand-trial-in-killing-of-wife-ana-man-in-east-village-high-rise

[17] https://www.news.com.au/national/crime/how-lisa-harnum-almost-escaped-her-deadly-romance/news-story/439de54a7a4a577d8fb9913a777c789c

[18] http://nixdell.com/papers/V4cscw210-belliniA.pdf

[19] http://nixdell.com/papers/stalkers-paradise-intimate.pdf

[20] https://stopstalkerware.org/2020/06/23/antiviruses-detect-stalkerware-more-effectively-than-before/

[21] https://gcn.com/cybersecurity/2019/09/how-a-mobile-spyware-scan-helps-free-abuse-victims/297610/

[22] https://thehackernews.com/2022/07/apples-new-lockdown-mode-protects.html

[23] http://www.smh.com.au/technology/technology-news/spywares-role-in-domestic-violence-20140321-358sj.html.

[24] https://lukesplace.ca/resources/tech-abuse/spyware/#:~:text=Spyware%20apps%2C%20when%20used%20to,against%20the%20person%20using%20them.

[25] https://www.ipvtechresearch.org/_files/ugd/884c63_60bad8c4a8e1421eaefef28f0ca5c70a.pdf

[26] https://webwereld.nl/nieuws/smartphones/faraday-kooi-voorkomt-wissen-mobieltjes-3739489/

Denna webbplats använder cookies

Vi tycker att det är mycket viktigt att du är medveten om vilka cookies vår webbplats använder och för vilka syften. Vi använder funktionella cookies för att vår webbplats ska fungera korrekt. Dessutom använder vi Analytiska Cookies för att analysera användningen av vår webbplats. Vi ber också om ditt tillstånd för placering av cookies från tredje part (sociala medier, reklam- och analyspartners) som vi delar information med. Genom att klicka på "Acceptera" accepterar du placeringen av ovan nämnda cookies. Om du klickar på "Inställningar" kommer du till en sida där du kan ange vilka cookies som får placeras. Klicka här för vår integritetspolicy.