• 主页
  • 文章
  • 媒体
  • 保护自己免受虐待:如何在手机和 PC 上查找和删除 Stalkerware

保护自己免受虐待:如何在手机和 PC 上查找和删除 Stalkerware

已发表: 2022-01-29

如果在未经您同意的情况下记录了您的电话、短信、FaceTime 会话和 GPS 位置怎么办? 如果他们都被发送给一个精通技术的跟踪者——通常是前任恋人或虐待控制的现任伴侣——他已经将恶意软件安装到你的手机、平板电脑和个人电脑上,有效地窃听了它们怎么办? 这就是跟踪软件令人不安的工作,跟踪软件是一种商业上可用的软件,旨在在不被发现的情况下监视受害者。

Stalkerware 可以秘密运行,因此您可能不知道您的设备是否安装了它。 根据网络安全公司卡巴斯基 2020 年的一份报告,大多数设备上安装了跟踪软件的人甚至不知道存在这种软件类型,这意味着他们无法保护自己免受其侵害。 我们将帮助您了解什么是跟踪软件,如何将其从您的设备中移除,以及如何确保跟踪软件在清理干净后无法再次将其安装到您的设备上。

Stalkerware 是什么以及为什么它被认为是滥用的

毫无疑问,stalkerware 是一种滥用形式。 根据反跟踪软件联盟 (CAS) 的说法,这种类型的软件“可能会促进亲密伴侣的监视、骚扰、虐待、跟踪和/或暴力行为”。 Stalkerware 通常作为监视当前或以前的浪漫伴侣的一种方式进行营销,但也可以发现它被打包为家长控制软件或员工跟踪解决方案。

在大多数国家,跟踪软件程序的法律地位是模糊的。 在很多地方,软件本身是可以合法分发的。 然而,使用跟踪软件监视某人可能是一种应受惩罚的罪行。 创建跟踪软件的人通常会在条款和条件中提到这一点,声明您不得以在您居住的国家或地区非法的方式使用该软件。

技术支持的滥用不仅限于跟踪软件。 施虐者可以使用看似无害的实用程序和内置的家长控制应用程序,如 Apple 设备上的“查找我的”和屏幕时间功能,以密切关注其伴侣的行踪和活动。 跟踪者可以类似地使用和滥用 Google 的 Family Link 应用程序来跟踪幸存者或限制他们可以访问的网站。

在卡巴斯基全球研究和分析团队的首席安全研究员 Victor Chebyshev 的帮助下,我们为您整理了几种方法来检查您的设备是否存在跟踪软件,并创建了一个指南来摆脱它。 一个重要的注意事项:在移除跟踪软件之前,应该为虐待幸存者制定安全计划。 摆脱软件的行为可能会鼓励犯罪者升级情况并构成安全风险。

还有谁在听你的电话?

Chebyshev 告诉我,通常很难发现这种类型的软件,因为它的设计目的是保持隐藏并在设备的后台运行。 也就是说,在检测跟踪软件时,您应该寻找一些迹象。

  • 看看手机的电池寿命。 如果电池突然开始快速耗尽,您可能在后台运行了一些跟踪软件。

  • 如果您正在处理持续的设备过热问题,这可能是您的手机或平板电脑上正在运行隐形程序的另一个迹象。

  • 检查您的移动数据报告。 如果您看到非常高的数据流量增长并且您最近没有改变您的使用情况,那么您的设备上可能已经安装了跟踪软件。

  • 检查已安装应用程序的权限。

“Stalkerware 应用程序可能会伪装成错误的名称,对消息、通话记录、位置和其他个人活动进行可疑访问,”Chebyshev 说。

上面列出的警告标志不一定证明您有跟踪软件问题。 这就是为什么如果您认为自己受到监视,则需要运行防病毒扫描程序。 根据 AV-Comparatives 的测试,防病毒程序在检测 Android 上的跟踪软件应用程序方面做得越来越好。 测试的大多数防病毒产品的检测率至少为 80%。 诺顿LifeLock 是个例外,检测率为 50%,AV-Comparatives 的研究人员认为这是因为它是一个知名品牌,所以跟踪软件开发人员设计他们的产品来躲避它。

您如何获得 Stalkerware?

谷歌不允许在 Play 商店中出现已知的跟踪软件应用程序,但有些应用程序确实设法通过了他们的监视。 其他应用程序可以侧载到手机上(这意味着它们是从互联网下载的,而不是通过 Play 商店下载,然后安装在手机上)。 侧载应用程序要求有权访问您手机的人将其实际拥有,因此如果您的手机由他人维修或设置,他们可能有机会安装跟踪软件。

还有一些公司从中国销售低价假 iPhone。 我们在 2019 年的黑帽大会上看到了这些手机。 假货运行看起来像 iOS 的修改版 Android,并且预装了恶意软件。 跟踪者可以赠送其中一部手机,并从远处对另一个人施加任何方式的控制。

滥用者在 iPhone 上安装跟踪软件比在 Android 设备上更难,因为 Apple 没有内置的侧载应用程序机制。 也就是说,滥用者可以通过越狱的 iPhone 绕过这个限制。

“他们仍然需要对手机进行物理访问才能越狱,因此担心被监控的 iPhone 用户应该时刻关注他们的设备。 或者,施虐者可以向受害者提供 iPhone 或任何其他设备,其中预装了跟踪软件作为礼物。 有些公司在网上提供他们的服务,以便在新手机上安装这些工具,并用工厂包装将其交付给不知情的收件人,以庆祝一个特殊的场合,”Chebyshev 解释说。

判断您是否拥有越狱的 iPhone 并不容易。 市场上有一些可疑的应用程序声称可以告诉您您拥有的手机是否已越狱,但了解手机历史的最佳方式是直接从 Apple 自己购买。

如何从您的移动设备中删除 Stalkerware

首先,请记住制定安全计划,如上所述。 此外,考虑保留跟踪软件的证据以采取法律行动。

有两种方法可以从您的设备中删除跟踪软件:使用安全软件检测并删除跟踪软件,或者在手机上执行恢复出厂设置。 恢复出厂设置将删除有问题的应用程序,并带走所有其余数据,因此您应该在使用此策略之前备份重要数据。

恢复出厂设置方法的优点是您不需要实际知道您是否有跟踪软件,甚至不需要检测到它。 如果您怀疑可能是滥用者将其安装在您的手机上,您只需执行此重置即可至少恢复您的一些想法。

我们的编辑推荐

Stalkerware 如何助长家庭暴力
谷歌明确禁止宣传间谍软件、跟踪软件的广告
手机上的跟踪软件? 卡巴斯基实验室会警告您

您的计算机也可能被窃听

Chebyshev 说,用于台式机和笔记本电脑的跟踪软件很少见,但确实存在。 与移动设备一样,它通常作为家长控制或员工监控软件打包和销售。 当然,仍然有老式的键盘记录器。

我们经过顶级测试的防病毒软件

Bitdefender 防病毒软件

Bitdefender Antivirus Plus 审查

5.0
模范
查看价格
卡巴斯基反病毒软件

卡巴斯基反病毒审查

4.5
杰出的
查看价格
恶意软件字节免费

Malwarebytes 免费审查

4.0
优秀的
查看价格
McAfee AntiVirus Plus

McAfee AntiVirus Plus 审查

4.0
优秀的
查看价格
Webroot SecureAnywhere 防病毒软件

Webroot SecureAnywhere 防病毒审查

4.5
杰出的
查看价格
查看全部 (5 项)

如果您怀疑您的计算机感染了跟踪软件,最好使用防病毒工具扫描计算机并检测软件。 一旦检测到跟踪软件,防病毒软件也应该能够帮助您删除它。 对于持久性和难以删除的应用程序,您还可以尝试下载免费的仅限清理的防病毒工具,例如编辑选择奖获得者 Malwarebytes Free。

如果这些方法都不起作用,您应该返回您的主要防病毒软件并寻找救援磁盘或类似名称的功能。 这将允许您使用内置防病毒扫描程序制作可创建可引导 USB 或 DVD 的磁盘映像。 由于救援磁盘运行的是非 Windows 操作系统,因此基于 Windows 的恶意软件无法抵抗它。 从救援驱动器启动并运行驱动器的完整扫描。 这应该会发现并消除您可能面临的所有问题。

删除 Stalkerware 只是第一步

您在设备上发现了跟踪软件。 您已删除该软件。 怎么办? 您需要评估人们可能跟踪您的任何其他方式。 你的车里、大衣口袋里、包里有什么意想不到的 Apple Airtags 吗? 你会想要检查的。 Apple 正在努力使跟踪者更容易利用它们,但仍有可能被滥用。

既然设备很干净,您还需要加强设备的安全性。 使用新的强密码保护您的所有设备。 立即更改您的电子邮件、社交媒体资料、银行和任何其他重要帐户的密码。 使用难以猜测的密码并将其保存在受密码保护的密码管理器中。 不要让其他应用程序为您存储或保存您的密码。 为您的帐户设置多重身份验证。 您需要为大多数登录设置一个身份验证器应用程序。

确保随身携带或保护您的设备。 对您的设备进行物理访问可以使跟踪者的工作更轻松。

最后,如果您认为自己在未经您同意的情况下遭受跟踪、间谍或任何形式的监控,请访问 CAS 资源页面以查找当地帮助和支持团体。