Chroń się przed nadużyciami: jak znaleźć i usunąć oprogramowanie Stalkerware na telefonie i komputerze?

Opublikowany: 2022-01-29

Co by się stało, gdyby Twoje rozmowy telefoniczne, SMS-y, sesje FaceTime i lokalizacje GPS były rejestrowane bez Twojej zgody? Co by było, gdyby wszyscy zostali wysłani do obeznanego w technologii prześladowcy — często byłego partnera uczuciowego lub obecnego partnera, który nadużywa kontroli — który dostał złośliwe oprogramowanie na twoje telefony, tablety i komputery, skutecznie je podsłuchując? To niepokojące zadanie stalkerware, rodzaj dostępnego na rynku oprogramowania zaprojektowanego do szpiegowania ofiar bez wykrycia.

Stalkerware może działać potajemnie, więc prawdopodobnie nie wiesz, czy Twoje urządzenia mają je zainstalowane. Według raportu firmy Kaspersky z 2020 roku, firmy Kaspersky zajmującej się cyberbezpieczeństwem, większość osób z oprogramowaniem stalkerware na swoich urządzeniach nawet nie wie, że dany rodzaj oprogramowania istnieje, co oznacza, że ​​nie mogą się przed nim chronić. Pomożemy Ci zrozumieć, czym jest oprogramowanie stalkerware, jak je usunąć z urządzeń i jak upewnić się, że stalkerzy nie będą mogli ponownie zainstalować go na Twoich urządzeniach, gdy są już czyste.

Co to jest stalkerware i dlaczego jest uważane za nadużycie

Nie popełnij błędu, stalkerware to forma nadużycia. Według Coalition Against Stalkerware (CAS), ten rodzaj oprogramowania „może ułatwiać intymną inwigilację partnera, nękanie, maltretowanie, prześladowanie i/lub przemoc”. Stalkerware jest często reklamowane jako sposób na szpiegowanie obecnych lub byłych partnerów romantycznych, ale można je również znaleźć w pakietach jako oprogramowanie do kontroli rodzicielskiej lub rozwiązania do śledzenia pracowników.

W większości krajów status prawny programów typu stalkerware jest niejasny. W wielu miejscach samo oprogramowanie może być legalnie rozpowszechniane. Jednak używanie oprogramowania stalkerware do monitorowania kogoś może być karalne. Osoby tworzące oprogramowanie stalkerware zwykle wspominają o tym w regulaminie, stwierdzając, że nie wolno używać oprogramowania w sposób niezgodny z prawem w kraju lub terytorium, w którym mieszkasz.

Nadużycia związane z technologią nie ograniczają się do oprogramowania stalkerware. Osoby nadużywające mogą korzystać z pozornie nieszkodliwych narzędzi i wbudowanych aplikacji do kontroli rodzicielskiej, takich jak funkcje „Znajdź mój” i Czas przed ekranem na urządzeniach Apple, aby mieć oko na miejsce pobytu i aktywność partnera. Aplikacja Family Link firmy Google może być podobnie wykorzystywana i nadużywana przez stalkerów do śledzenia ocalałych lub ograniczania witryn, do których mają dostęp.

Z pomocą Wiktora Czebyszewa, głównego badacza ds. bezpieczeństwa w globalnym zespole ds. badań i analiz firmy Kaspersky, opracowaliśmy kilka sposobów sprawdzania urządzeń pod kątem oprogramowania stalkerware i stworzyliśmy przewodnik, jak się go pozbyć. Jedna ważna uwaga: plan bezpieczeństwa dla ofiary przemocy powinien być przygotowany przed usunięciem oprogramowania stalkerware. Samo pozbycie się oprogramowania może skłonić sprawcę do eskalacji sytuacji i stanowić zagrożenie dla bezpieczeństwa.

Kto jeszcze słucha Twojego telefonu?

Czebyszew powiedział mi, że zwykle trudno jest wykryć tego typu oprogramowanie, ponieważ zostało zaprojektowane tak, aby pozostawało ukryte i działało w tle na urządzeniu. To powiedziawszy, istnieją pewne oznaki, na które należy zwrócić uwagę, jeśli chodzi o wykrywanie oprogramowania stalkerware.

  • Sprawdź żywotność baterii swojego telefonu. Jeśli bateria nagle zacznie szybko się wyczerpywać, być może w tle działa oprogramowanie stalkerware.

  • Jeśli masz do czynienia z ciągłym przegrzewaniem się urządzenia, jest to kolejny możliwy znak, że na Twoim telefonie lub tablecie działa program ukrywający się.

  • Sprawdź swoje raporty danych mobilnych. Jeśli zauważysz bardzo duży wzrost ruchu danych i nie zmieniłeś ostatnio sposobu użytkowania, na Twoim urządzeniu mogło zostać zainstalowane oprogramowanie stalkerware.

  • Sprawdź uprawnienia zainstalowanych aplikacji.

„Aplikacje Stalkerware mogą być zamaskowane pod niewłaściwą nazwą z podejrzanym dostępem do wiadomości, dzienników połączeń, lokalizacji i innej osobistej aktywności” – powiedział Czebyszew.

Wymienione powyżej znaki ostrzegawcze niekoniecznie są dowodem na to, że masz problem z oprogramowaniem stalkerware. Dlatego musisz uruchomić skaner antywirusowy, jeśli uważasz, że jesteś monitorowany. Według testów AV-Comparatives programy antywirusowe coraz lepiej wykrywają aplikacje typu stalkerware na Androida. Większość testowanych produktów antywirusowych miała co najmniej 80% współczynnik wykrywalności. NortonLifeLock był odstający, z 50% współczynnikiem wykrywalności, a badacze AV-Comparatives uważali, że to dlatego, że jest to dobrze znana marka, więc twórcy oprogramowania stalkerware projektują swoje produkty, aby się przed nim ukryć.

Jak zdobyć stalkerware?

Google nie zezwala na znane aplikacje stalkerware w Sklepie Play, ale niektórym aplikacjom udaje się prześlizgnąć przez ich nadzór. Inne aplikacje można ładować z boku telefonu (co oznacza, że ​​są pobierane z Internetu, a nie ze Sklepu Play i instalowane w telefonie). Aplikacje ładowane z boku wymagają, aby ktoś, kto ma dostęp do Twojego telefonu, miał go w swoim fizycznym posiadaniu, więc jeśli Twój telefon jest naprawiany lub konfigurowany przez kogoś innego, może on mieć możliwość zainstalowania oprogramowania stalkerware.

Są też firmy, które sprzedają tanie fałszywe iPhone'y z Chin. Telefony widzieliśmy na konferencji Black Hat w 2019 roku. Fałszywe wersje uruchamiają zmodyfikowane wersje Androida, które wyglądają jak iOS i są fabrycznie załadowane złośliwym oprogramowaniem. Stalker mógłby podarować jeden z tych telefonów i w dowolny sposób kontrolować inną osobę na odległość.

Nadużyciom trudniej jest zainstalować oprogramowanie stalkerware na iPhone'ach niż na urządzeniach z Androidem, ponieważ Apple nie ma wbudowanego mechanizmu do sideloadingu aplikacji. To powiedziawszy, sprawcy mogą obejść to ograniczenie za pomocą iPhone'a z jailbreakiem.

„Nadal potrzebują fizycznego dostępu do telefonu, aby go złamać, więc użytkownicy iPhone'a, którzy obawiają się inwigilacji, powinni zawsze mieć oko na swoje urządzenie. Alternatywnie, sprawca może zaoferować swojej ofierze iPhone'a - lub dowolne inne urządzenie - z preinstalowanym oprogramowaniem stalkerware w prezencie. Są firmy, które udostępniają swoje usługi online, aby zainstalować takie narzędzia w nowym telefonie i dostarczyć go nieświadomemu adresatowi w fabrycznym opakowaniu, aby uczcić specjalną okazję – wyjaśnił Czebyszew.

Nie jest łatwo stwierdzić, czy masz iPhone'a po jailbreaku. Na rynku dostępne są podejrzane aplikacje, które twierdzą, że Twój telefon jest po jailbreaku, czy nie, ale najlepszym sposobem poznania historii telefonu jest kupienie go samodzielnie, bezpośrednio od Apple.

Jak usunąć Stalkerware z urządzenia mobilnego?

Po pierwsze, pamiętaj o przygotowaniu planu bezpieczeństwa, jak wspomniano powyżej. Zastanów się również nad zachowaniem dowodów na obecność oprogramowania stalkerware w celu podjęcia działań prawnych.

Oprogramowanie stalkerware można usunąć z urządzenia na dwa sposoby: za pomocą oprogramowania zabezpieczającego do wykrycia i usunięcia oprogramowania stalkerware lub przywrócenie ustawień fabrycznych telefonu. Przywrócenie ustawień fabrycznych usunie tę aplikację i zabierze ze sobą wszystkie pozostałe dane, więc przed użyciem tej taktyki należy wykonać kopię zapasową ważnych danych.

Zaletą metody przywracania ustawień fabrycznych jest to, że nie musisz wiedzieć, czy masz oprogramowanie stalkerware, ani nawet być w stanie go wykryć. Jeśli jesteś w sytuacji, w której podejrzewasz, że prawdopodobnie zainstalował ją na Twoim telefonie przestępca, możesz odzyskać przynajmniej część swojego umysłu, po prostu wykonując ten reset.

Polecane przez naszych redaktorów

W jaki sposób Stalkerware umożliwia przemoc domową?
Google wyraźnie zakazuje reklam promujących oprogramowanie szpiegujące i stalkerware
Stalkerware w Twoim telefonie? Kaspersky Lab ostrzeże Cię

Twój komputer również może być podsłuchiwany

Czebyszew mówi, że stalkerware dla komputerów stacjonarnych i laptopów jest rzadkością, ale istnieje. Podobnie jak w przypadku urządzeń mobilnych, jest często pakowany i sprzedawany jako oprogramowanie do kontroli rodzicielskiej lub do monitorowania pracowników. Istnieją oczywiście nadal staromodne keyloggery.

Nasze najlepiej przetestowane oprogramowanie antywirusowe

Bitdefender Antywirus Plus

Recenzja Bitdefender Antivirus Plus

5.0
Przykładowy
Sprawdź cenę
Kaspersky Anti-Virus

Przegląd Kaspersky Anti-Virus

4,5
Wybitny
Sprawdź cenę
Malwarebytes za darmo

Darmowy przegląd Malwarebytes

4.0
Świetny
Sprawdź cenę
McAfee AntiVirus Plus

Recenzja programu McAfee AntiVirus Plus

4.0
Świetny
Sprawdź cenę
Webroot SecureAnywhere AntiVirus

Recenzja Webroot SecureAnywhere AntiVirus

4,5
Wybitny
Sprawdź cenę
Zobacz wszystko (5 pozycji)

Jeśli podejrzewasz, że Twój komputer jest zainfekowany oprogramowaniem stalkerware, najlepiej użyć narzędzia antywirusowego do przeskanowania komputera i wykrycia oprogramowania. Oprogramowanie antywirusowe powinno również pomóc w usunięciu wykrytego oprogramowania stalkerware. W przypadku trwałych i trudnych do usunięcia aplikacji możesz również spróbować pobrać bezpłatne narzędzie antywirusowe służące wyłącznie do czyszczenia, takie jak zwycięzca nagrody Editors' Choice Malwarebytes Free.

Jeśli żadne z tych podejść nie działa, powinieneś wrócić do swojego głównego oprogramowania antywirusowego i poszukać Dysku Ratunkowego lub podobnie nazwanej funkcji. Umożliwi to stworzenie obrazu dysku, który tworzy rozruchowy dysk USB lub DVD z wbudowanym skanerem antywirusowym. Ponieważ na dysku ratunkowym działa system operacyjny inny niż Windows, złośliwe oprogramowanie dla systemu Windows nie może mu się oprzeć. Uruchom komputer z dysku ratunkowego i przeprowadź pełne skanowanie dysku. Powinno to znaleźć i wyeliminować prawie wszystko, z czym możesz się zmierzyć.

Usunięcie oprogramowania stalkerware to dopiero pierwszy krok

Na swoim urządzeniu znalazłeś oprogramowanie stalkerware. Usunąłeś oprogramowanie. Co teraz? Będziesz chciał przeanalizować wszelkie inne sposoby, w jakie ludzie mogą Cię śledzić. Czy masz w samochodzie, kieszeniach płaszcza, torbach jakieś nieoczekiwane plakietki Apple Airtag? Będziesz chciał sprawdzić. Apple pracuje nad tym, aby ich wykorzystanie przez stalkerów było trudniejsze, ale nadal istnieje ryzyko nadużyć.

Będziesz także chciał wzmocnić zabezpieczenia swoich urządzeń teraz, gdy są czyste. Zabezpiecz hasłem wszystkie swoje urządzenia za pomocą nowych, silnych, indywidualnych haseł. Natychmiast zmień hasła do poczty e-mail, profili w mediach społecznościowych, bankowości i innych ważnych kont. Używaj trudnych do odgadnięcia haseł i przechowuj je w chronionym hasłem menedżerze haseł. Nie zezwalaj innym aplikacjom na przechowywanie ani zapisywanie Twoich haseł. Skonfiguruj uwierzytelnianie wieloskładnikowe dla swoich kont. Będziesz chciał skonfigurować aplikację uwierzytelniającą dla większości logowań.

Upewnij się, że masz swoje urządzenia przy sobie lub fizycznie zabezpieczone. Fizyczny dostęp do urządzeń może ułatwić pracę stalkerowi.

Wreszcie, jeśli uważasz, że doświadczasz prześladowania, szpiegowania lub jakiejkolwiek formy monitorowania bez Twojej zgody, odwiedź stronę zasobów CAS, aby znaleźć lokalne grupy pomocy i wsparcia.