Vad är stalkerware?
Med stalkerware avses programvara som kan installeras på en enhet av en tredje part som sedan kan spåra enhetens plats och aktivitet, utan att ägaren känner till det. De kan övervaka nästan alla aspekter av en enhets aktivitet – från platser, meddelanden och samtalshistorik till konton på sociala medier, foton och surfhistorik. Stalkerware installeras vanligtvis på smartphones och gör det till och med möjligt för ”stalkern” att i hemlighet avlyssna telefonsamtal, komma åt kameran eller mikrofonen och ta skärmdumpar.
De flesta vet att deras enheters geolokalisering kan spåras, vilket är praktiskt om enheten t.ex. försvinner. Få inser dock att tredje part kan spåra enhetens aktivitet. För den som undrar om andra kan spåra deras telefon är svaret ja.
Tanken på att någon övervakar en personlig enhet är otrevlig, men det kan ske med hjälp av stalkerware. Den senaste rapporten Kaspersky State of Stalkerware 2023 avslöjar att nästan 31 000 mobilanvändare världen över utsattes för stalkerware. Enligt Kaspersky Security Network var användare i Ryssland (9 890), Brasilien (4 186), och Indien (2 492) år 2023 de mest utsatta i världen, men problemet är globalt.
Antalet nya personer som utsätts för denna typ av digital stalkning har varit ganska konstant månadsvis och årsvis sedan 2021, vilket tyder på att problemet inte kommer att försvinna inom en snar framtid. Vidare var 54 % av de tillfrågade i en undersökning av Arlington Research år 2024 emot att en partner, som inte känner till det eller har gett sitt samtycke, övervakas. En majoritet – men inte en lika stor andel som år 2021 då 70 % var av denna uppfattning. I denna miljö med skiftande attityder kring förtroende och integritet är det inte konstigt att stalkerware fortfarande är ett utbrett problem.
Förekomsten av stalkerware kan väcka många frågor hos mobilanvändare, bland annat ”Hur vet jag om någon spårar min plats?”. Den här guiden besvarar denna och andra frågor som rör programvaran så att användare kan förbereda sig för att förhindra infektioner, eller agera på lämpligt sätt om de råkar ut för den.
Är stalkerware lagligt?
Att installera stalkerware på någon annans enhet utan dennes samtycke är olagligt. Stalkerwares popularitet bland personer med dåliga intentioner, särskilt misshandlare i hemmet och stalkers, ger det ett förståeligt lömskt rykte.
Det finns också en oro för hur stalkerware-program och lagliga, legitima föräldrakontrolls- eller spårningsappar överlappar. Medan föräldrakontrollsappar ofta utgör en del av ett avtal eller en pågående konversation om digital säkerhet inom ett hushåll, inkräktar stalkerware på en användares integritet utan dennes vetskap.
Hur installeras stalkerware?
Stalkerware-program och -appar kan köpas online, och de är enkla att ladda ned och installera. Allt "stalkern" behöver är fysisk åtkomst till enheten och en internetanslutning. Stalkerware-programmet körs sedan i bakgrunden utan aktivitet som kan identifieras, så offren vet ofta inte om att de övervakas. ”Stalkern” kan övervaka aktivitet genom en webbplats eller en annan enhet och får ofta aktivitetsnotifikationer. Stalkerware är ett större hot för Android-användare än för användare med Apple-enheter. Detta beror på att iOS är ett slutet system och att potentiella stalkers behöver fysisk åtkomst till en iPhone för att först ”jailbreaka” den och sedan installera programvaran.
Hur du vet om din telefon spåras
För de som undrar om deras telefon spåras, eller hur man upptäcker stalkerware på en telefon, är det viktigt att veta om det finns något att vara uppmärksam på som kan bekräfta misstankarna. Eftersom stalkerware körs i bakgrunden finns det ingen idiotsäker metod för att upptäcka programvaran. Men för de som vill veta hur man tar reda på om telefonen övervakas listar vi här några röda flaggor:
- Batteriet laddas ur snabbare än vanligt.
- Enheten stängs av och sätts på av sig själv.
- Ändringar i telefoninställningarna.
- Misstänkta appar – särskilt de som har ovanliga behörigheter för att spåra platser eller annan aktivitet. Gå igenom alla appar och leta efter sådant som är ovanligt, okänt eller inte fungerar som förväntat.
- Oförklarlig ökning av dataanvändning.
- Någon uppvisar ovanlig kännedom om dig – inklusive om platser du har varit på eller detaljer från privata konversationer och meddelanden.
Det finns också mer konkreta sätt att identifiera stalkerware på en enhet. Experter från Kaspersky utvecklade år 2020 TinyCheck. Det är ett kostnadsfritt och säkert verktyg med öppen källkod som hjälper företag att upptäcka stalkerware – utan att personen som installerade programvaran får reda på det.
Vad du ska göra åt stalkerware
Användare som bekräftar förekomst av stalkerware på sin enhet kan instinktivt bestämma sig för att ta bort den omedelbart. Men det är viktigt att iaktta försiktighet. Eftersom målet med programvaran är att övervaka användaraktivitet, ser stalkern om genomsökningar efter skadlig programvara körs och om den infekterade appen tas bort. I vissa fall, t.ex. när det gäller offer för våld i hemmet, kan detta försätta användaren i större fara.
För att hjälpa till att bekämpa detta utökade Kaspersky sin integritetsvarning år 2022 så att den inte bara informerade om förekomsten av stalkerware, utan även varnade användare om att den som installerat programvaran skulle få reda på om den togs bort. Christina Jankowski, senior chef för externa relationer på Kaspersky, kommenterade följande, ”Anledningen till detta är enkel: om programvaran raderas försvinner beviset på att stalkerware har varit installerat, och om en förövare förlorar kontrollen över en enhet kan situationen eskalera.”
Dessutom kan borttagning av stalkerware innebära att viktiga bevis försvinner i fall som kräver åtal. I en sådan här situation kan det vara bäst att först vända sig till myndigheterna och använda en annan enhet för kommunikation, tills stalkerware-programmet på den ursprungliga enheten har hanterats.
Här följer några åtgärder som du kanske vill vidta om du misstänker att stalkerware har installerats på din telefon:
- Använd en annan telefon eller enhet som inte övervakas, och byt om möjligt ut den komprometterade enheten.
- Dokumentera allt som tyder på att programvaran finns, t.ex. misstänkta appar, ovanlig aktivitet eller konstiga inställningar.
- I fall där det förekommer våld i hemmet ska du söka hjälp från icke-statliga organisationer som ger stöd till offer.
- Kontrollera om telefonen har blivit “rootad” (för Android) eller “jailbreakad” (för iOS).
- Kontakta en stödorganisation för att få råd eller hjälp. Webbplatsen Coalition Against Stalkerware kan hjälpa dig att hitta en lokal organisation.
Hur du tar bort stalkerware från Android-telefoner och andra enheter
För användare som känner att det är säkert att ta bort stalkerware-appar eller -programvara finns det några sätt att göra det på:
- Använd ett program som söker igenom enheten efter skadlig programvara och tar bort hot, inklusive PUA-program (potentiellt oönskade program)
- Avinstallera appar som du inte känner igen eller inte har installerat.
- Säkerställ att enhetens operativsystem är uppdaterat.
- Utför en fabriksåterställning för att rensa enheten, inklusive på eventuell stalkerware.
Hur du förhindrar stalkerware
År 2019 lanserade Kaspersky ett system som meddelade användare om stalkerware upptäckts på deras enhet. År 2022 förbättrades integritetsvarningen för att påminna användare om att borttagning av programvaran skulle innebära att angriparen varnas och att bevis som kan vara användbara vid åtal kan gå förlorade. Stalkerware är ett genuint och aktuellt hot, och även om det alltid är möjligt för andra att spåra din telefon finns det sätt att undvika denna programvara på. Här är några tips på att skydda enheter:
- Använd ett starkt lösenord för att skydda din telefon och dela det aldrig med andra – aktivera biometrisk autentisering om möjligt.
- Ha goda rutiner när det gäller lösenordshygien för alla konton på din telefon. Använd olika lösenord – en lösenordshanterare kan vara till nytta – och byt dem regelbundet.
- Konfigurera tvåfaktorsautentisering på alla konton.
- Ladda bara ned officiella appar från pålitliga källor, t.ex. Apples App Store.
- Använd en säkerhetslösning, såsom Kaspersky för Android, på alla enheter för att vara på din vakt mot hot.
- Lämna inte obevakade enheter upplåsta, och var uppmärksam på personer som ber om att få använda en enhet – fysisk åtkomst kan ge dem möjlighet att installera stalkerware.
- Var försiktig med enheter som någon oväntat ger till dig, såvida de inte kommer från en pålitlig källa.
- Aktivera säkerhetsfunktioner på enheter. På Android-enheter kan användare till exempel blockera installationer från ”okända källor”.
- Säkerställ att alla operativsystem och appar på enheterna är uppdaterade.
- Undvik rooting (för Android) och jailbreaking (för iPhones) – även om detta kan ta bort begränsningar i operativsystemen kan dessa åtgärder äventyra enheternas medföljande säkerhetsfunktioner.
Vanliga frågor om stalkerware
Vad är stalkerware?
Stalkerware är en särskild typ av programvara eller app som kan installeras på telefoner eller andra enheter för att göra det möjligt för en tredje part att spåra telefonens plats och aktivitet utan ägarens vetskap. Stalkern kan spåra nästan all aktivitet på den komprometterade telefonen, och ta del av t.ex. samtals- och webbläsarhistorik, SMS och foton. Eftersom dessa program körs i telefonens bakgrund är de flesta offer för stalkerware inte medvetna om att deras enheter har komprometterats.
Hur du kontrollerar om din telefon övervakas
Även om det kanske inte finns några idiotsäkra tecken på att stalkerware har installerats på en enhet, finns det flera saker att hålla utkik efter. Om telefonen oväntat stängs av och sätts på, om batteriet laddas ur för snabbt, om det finns spår av appar som användaren inte har laddat ned med avsikt, om data förbrukas utan förklaring och om enhetens inställningar ändras – till exempel till att tillåta att appar från okända källor installeras – kan det vara tecken på att det finns ett stalkerware-program.
Hur tar jag bort stalkerware?
Användare som misstänker att deras telefoner har komprometterats med stalkerware bör först beakta sin säkerhet. Detta eftersom programmet kan varna förföljaren om försök att ta bort det görs. Använd en enhet som inte har komprometterats om möjligt, dokumentera all aktivitet som tyder på förekomst av stalkerware och kontakta polisen om det behövs. Om det är säkert att göra det är det möjligt att ta bort programvaran. Detta kan göras med ett program som söker efter skadlig programvara eller genom avinstallation av ovanliga appar, uppdatering av telefonens operativsystem eller en fabriksåterställning.
Kaspersky Endpoint Security tilldelades tre AV-TEST-utmärkelser för bästa prestanda, skydd och användbarhet i en klientsäkerhetsprodukt för företag 2021. I samtliga tester uppvisade Kaspersky Endpoint Security enastående prestanda, skydd och användbarhet för företag.
Relaterade artiklar och länkar:
Hur du tar bort skadlig kod från en PC eller Mac
Detektering och förbyggande av skadlig programvara
Relaterade produkter och tjänster: