남용으로부터 자신을 보호하십시오: 휴대폰 및 PC에서 스토커웨어를 찾고 제거하는 방법
게시 됨: 2022-01-29전화 통화, 문자 메시지, FaceTime 세션 및 GPS 위치가 동의 없이 기록된다면 어떻게 될까요? 기술에 정통한 스토커(종종 전 연인이나 현재의 파트너를 학대하는 경우가 많음)에게 이 모든 정보가 전송되어 휴대폰, 태블릿, PC에 맬웨어를 감염시켜 효과적으로 도청하는 경우라면 어떻게 될까요? 그것은 스토커웨어의 불안한 일입니다. 스토커웨어는 들키지 않고 피해자를 염탐하도록 설계된 상용 소프트웨어 유형입니다.
스토커웨어는 은밀하게 작동할 수 있으므로 장치에 스토커웨어가 설치되어 있는지 여부를 모를 수 있습니다. 사이버 보안 회사 Kaspersky의 2020년 보고서에 따르면 기기에 스토커웨어가 있는 대다수의 사람들은 소프트웨어 유형이 존재하는지조차 알지 못합니다. 즉, 자신을 보호할 수 없습니다. 스토커웨어가 무엇인지, 장치에서 제거하는 방법, 스토커가 제거된 후에는 장치에 다시 설치할 수 없도록 하는 방법을 이해하는 데 도움을 드립니다.
스토커웨어의 정의와 악성 소프트웨어로 간주되는 이유
실수하지 마세요. 스토커웨어는 일종의 남용입니다. CAS(Coalition Against Stalkerware)에 따르면 이러한 유형의 소프트웨어는 "친밀한 파트너 감시, 괴롭힘, 학대, 스토킹 및/또는 폭력을 조장할 수 있습니다." 스토커웨어는 종종 현재 또는 과거의 연인을 염탐하기 위한 수단으로 판매되지만 자녀 보호 소프트웨어 또는 직원 추적 솔루션으로 패키지된 것을 찾을 수도 있습니다.
스토커웨어 프로그램의 법적 지위는 대부분의 국가에서 모호합니다. 많은 곳에서 소프트웨어 자체가 합법적으로 배포될 수 있습니다. 그러나 스토커웨어를 사용하여 누군가를 모니터링하는 것은 처벌 대상이 될 수 있습니다. 스토커웨어를 만드는 사람들은 일반적으로 이용 약관에서 이를 언급하며 귀하가 살고 있는 국가 또는 지역에서 불법적인 방식으로 소프트웨어를 사용해서는 안 된다고 명시합니다.
기술 기반 남용은 스토커웨어에만 국한되지 않습니다. 학대자는 겉보기에 무해해 보이는 유틸리티와 Apple 기기의 "나의 찾기" 및 스크린 타임 기능과 같은 내장 자녀 보호 앱을 사용하여 파트너의 행방과 활동을 감시할 수 있습니다. Google의 Family Link 애플리케이션은 스토커가 생존자를 추적하거나 액세스할 수 있는 사이트를 제한하기 위해 유사하게 사용 및 남용될 수 있습니다.
Kaspersky 글로벌 연구 및 분석 팀의 수석 보안 연구원인 Victor Chebyshev의 도움을 받아 기기에서 스토커웨어를 확인하는 몇 가지 방법을 수집하고 이를 제거하기 위한 가이드를 만들었습니다. 한 가지 중요한 참고 사항: 스토커웨어를 제거 하기 전에 학대 생존자를 위한 안전 계획이 마련되어 있어야 합니다. 소프트웨어를 제거하는 바로 그 행위는 가해자가 상황을 확대하고 안전 위험을 제기하도록 부추길 수 있습니다.
다른 누가 당신의 전화를 듣고 있습니까?
Chebyshev는 이러한 유형의 소프트웨어가 숨겨진 상태로 유지되고 장치의 백그라운드에서 실행되도록 설계되었기 때문에 일반적으로 이러한 유형의 소프트웨어를 발견하기가 어렵다고 말했습니다. 즉, 스토커웨어를 탐지할 때 찾아야 할 몇 가지 징후가 있습니다.
휴대전화의 배터리 수명을 살펴보세요. 배터리가 갑자기 빨리 소모되기 시작하면 백그라운드에서 실행 중인 일부 스토커웨어가 있을 수 있습니다.
지속적인 장치 과열을 겪고 있다면 이는 휴대폰이나 태블릿에서 스텔스 프로그램이 실행되고 있다는 또 다른 신호일 수 있습니다.
모바일 데이터 보고서를 검토합니다. 데이터 트래픽 증가가 매우 높고 최근에 사용량을 변경하지 않았다면 스토커웨어가 장치에 설치되었을 수 있습니다.
설치된 앱의 권한을 확인하세요.
Chebyshev는 "스토커웨어 응용 프로그램은 메시지, 통화 기록, 위치 및 기타 개인 활동에 대한 의심스러운 액세스로 잘못된 이름으로 위장할 수 있습니다."라고 말했습니다.
위에 나열된 경고 표시가 반드시 스토커웨어 문제가 있다는 증거는 아닙니다. 그렇기 때문에 모니터링되고 있다고 생각되면 바이러스 백신 스캐너를 실행해야 합니다. AV-Comparatives의 테스트에 따르면, 안티바이러스 프로그램은 Android에서 스토커웨어 앱을 탐지하는 데 점점 더 좋아지고 있습니다. 테스트한 대부분의 안티바이러스 제품은 탐지율이 80% 이상이었습니다. NortonLifeLock은 탐지율이 50%인 이상값이었고 AV-Comparatives 연구원들은 그것이 잘 알려진 브랜드이기 때문에 스토커웨어 개발자가 제품을 숨기도록 설계하기 때문이라고 믿었습니다.
스토커웨어는 어떻게 얻습니까?
Google은 Play 스토어에서 알려진 스토커웨어 앱을 허용하지 않지만 일부 앱은 감시를 통과합니다. 다른 앱은 휴대전화에 사이드로딩할 수 있습니다(즉, Play 스토어가 아닌 인터넷에서 다운로드하여 휴대전화에 설치). 사이드로드 앱을 사용하려면 휴대전화에 액세스할 수 있는 사람이 휴대전화를 물리적으로 소유해야 하므로 다른 사람이 휴대전화를 수리하거나 설정하는 경우 스토커웨어를 설치할 기회가 있을 수 있습니다.
중국에서 저가 가짜 아이폰을 판매하는 회사도 있습니다. 2019년 Black Hat 컨퍼런스에서 전화기를 보았습니다. 가짜는 iOS처럼 보이는 수정된 버전의 Android를 실행하며 맬웨어가 미리 로드되어 있습니다. 스토커는 이 전화기 중 하나를 선물하고 멀리서 다른 사람을 제어할 수 있습니다.
Apple에는 앱을 사이드로딩하기 위한 기본 제공 메커니즘이 없기 때문에 학대자가 Android 기기보다 iPhone에 스토커웨어를 설치하는 것이 더 어렵습니다. 즉, 학대자는 탈옥된 iPhone으로 이러한 제한을 피할 수 있습니다.
“탈옥하려면 여전히 전화기에 물리적으로 접근해야 하므로 감시를 두려워하는 iPhone 사용자는 항상 장치를 주시해야 합니다. 또는 학대자가 피해자에게 스토커웨어가 사전 설치된 iPhone 또는 기타 장치를 선물로 제공할 수 있습니다. 새로운 전화에 이러한 도구를 설치하고 특별한 날을 축하하기 위해 무의식적으로 수취인에게 공장 포장으로 배달하는 서비스를 온라인으로 제공하는 회사가 있습니다."라고 Chebyshev가 설명했습니다.
iPhone이 탈옥되었는지 여부를 확인하는 것은 쉽지 않습니다. 현재 가지고 있는 전화기가 탈옥되었는지 여부를 알려주는 수상한 앱이 시중에 나와 있지만, 전화기의 이력을 알 수 있는 가장 좋은 방법은 Apple에서 직접 구입하는 것입니다.
모바일 장치에서 스토커웨어를 제거하는 방법
먼저 위에서 언급한 대로 안전 계획을 세워두는 것을 잊지 마십시오. 또한 법적 조치를 취하기 위해 스토커웨어의 증거를 보존하는 것도 고려하십시오.
장치에서 스토커웨어를 삭제하는 두 가지 방법이 있습니다. 보안 소프트웨어를 사용하여 스토커웨어를 감지 및 삭제하거나 전화기에서 공장 초기화를 수행합니다. 공장 초기화는 문제가 되는 앱을 제거하고 나머지 데이터도 함께 가져오므로 이 전술을 사용하기 전에 중요한 데이터를 백업해야 합니다.
공장 초기화 방법의 장점은 실제로 스토커웨어가 있는지 여부를 알 필요가 없거나 감지할 수 있다는 것입니다. 학대자가 휴대폰에 설치했을 가능성이 있다고 의심되는 상황에 있는 경우 이 재설정을 수행하여 최소한 마음의 일부를 되찾을 수 있습니다.
편집자 추천
컴퓨터에 버그가 있을 수도 있습니다.
Chebyshev는 데스크탑과 노트북을 위한 스토커웨어는 드물지만 존재한다고 말합니다. 모바일 장치와 마찬가지로 자녀 보호 또는 직원 모니터링 소프트웨어로 패키징되어 판매되는 경우가 많습니다. 물론 여전히 구식 키로거도 있습니다.
최고의 테스트를 거친 안티바이러스 소프트웨어
모두 보기(5개 항목)
컴퓨터가 스토커웨어에 감염되었다고 의심되는 경우 바이러스 백신 도구를 사용하여 컴퓨터를 검사하고 소프트웨어를 감지하는 것이 가장 좋습니다. 안티바이러스 소프트웨어는 스토커웨어가 탐지되면 제거하는 데도 도움이 될 수 있습니다. 지속적이고 제거하기 어려운 앱의 경우 Editors' Choice 수상자 Malwarebytes Free와 같은 무료 정리 전용 바이러스 백신 도구를 다운로드할 수도 있습니다.
이러한 접근 방식이 모두 작동하지 않으면 기본 바이러스 백신 소프트웨어로 돌아가서 Rescue Disk 또는 유사한 이름의 기능을 찾아야 합니다. 이렇게 하면 바이러스 백신 스캐너가 내장된 부팅 가능한 USB 또는 DVD를 만드는 디스크 이미지를 만들 수 있습니다. 복구 디스크는 Windows가 아닌 운영 체제를 실행하기 때문에 Windows 기반 맬웨어는 이에 저항할 수 없습니다. Rescue Drive에서 부팅하고 드라이브의 전체 검사를 실행합니다. 이것은 당신이 직면할 수 있는 거의 모든 것을 찾아 제거해야 합니다.
스토커웨어 제거는 첫 번째 단계일 뿐입니다
기기에서 스토커웨어를 발견했습니다. 소프트웨어를 제거했습니다. 이제 뭐? 사람들이 당신을 추적할 수 있는 다른 모든 방법을 살펴보고 싶을 것입니다. 차, 코트 주머니, 가방에 예상치 못한 Apple Airtag가 있습니까? 확인하고 싶을 것입니다. Apple은 스토커가 악용하기 쉽지 않게 만들기 위해 노력하고 있지만 오용 가능성은 여전히 있습니다.
또한 이제 장치가 깨끗해지면 보안을 강화해야 합니다. 비밀번호는 새롭고 강력한 개별 비밀번호로 모든 장치를 보호합니다. 이메일, 소셜 미디어 프로필, 뱅킹 및 기타 중요한 계정의 비밀번호도 즉시 변경하십시오. 추측하기 어려운 암호를 사용하고 암호로 보호된 암호 관리자에 보관하십시오. 다른 앱이 귀하를 대신하여 귀하의 비밀번호를 저장하거나 저장하도록 하지 마십시오. 계정에 대해 다단계 인증을 설정합니다. 대부분의 로그인에 대해 인증 앱을 설정하고 싶을 것입니다.
장치를 휴대하거나 물리적으로 안전하게 보관하십시오. 장치에 물리적으로 액세스할 수 있으면 스토커의 작업이 더 쉬워질 수 있습니다.
마지막으로, 귀하의 동의 없이 스토킹, 스파이 또는 모든 형태의 모니터링을 경험하고 있다고 생각되면 CAS 리소스 페이지를 방문하여 현지 도움 및 지원 그룹을 찾으십시오.