保護自己免受虐待:如何在手機和 PC 上查找和刪除 Stalkerware
已發表: 2022-01-29如果在未經您同意的情況下記錄了您的電話、短信、FaceTime 會話和 GPS 位置怎麼辦? 如果他們都被發送給一個精通技術的跟踪者——通常是前任戀人或虐待控制的現任伴侶——他已經將惡意軟件安裝到你的手機、平板電腦和個人電腦上,有效地竊聽了它們怎麼辦? 這就是跟踪軟件令人不安的工作,跟踪軟件是一種商業上可用的軟件,旨在在不被發現的情況下監視受害者。
Stalkerware 可以秘密運行,因此您可能不知道您的設備是否安裝了它。 根據網絡安全公司卡巴斯基 2020 年的一份報告,大多數設備上安裝了跟踪軟件的人甚至不知道存在這種軟件類型,這意味著他們無法保護自己免受其侵害。 我們將幫助您了解什麼是跟踪軟件,如何將其從您的設備中移除,以及如何確保跟踪軟件在清理乾淨後無法再次將其安裝到您的設備上。
Stalkerware 是什麼以及為什麼它被認為是濫用的
毫無疑問,stalkerware 是一種濫用形式。 根據反跟踪軟件聯盟 (CAS) 的說法,這種類型的軟件“可能會促進親密伴侶的監視、騷擾、虐待、跟踪和/或暴力行為”。 Stalkerware 通常作為監視當前或以前的戀人的一種方式進行營銷,但也可以發現它被打包為家長控制軟件或員工跟踪解決方案。
在大多數國家,跟踪軟件程序的法律地位是模糊的。 在很多地方,軟件本身是可以合法分發的。 然而,使用跟踪軟件監視某人可能是一種應受懲罰的罪行。 創建跟踪軟件的人通常會在條款和條件中提到這一點,聲明您不得以在您居住的國家或地區非法的方式使用該軟件。
技術支持的濫用不僅限於跟踪軟件。 施虐者可以使用看似無害的實用程序和內置的家長控制應用程序,如 Apple 設備上的“查找我的”和屏幕時間功能,以密切關注其伴侶的行踪和活動。 跟踪者可以類似地使用和濫用 Google 的 Family Link 應用程序來跟踪倖存者或限制他們可以訪問的網站。
在卡巴斯基全球研究和分析團隊的首席安全研究員 Victor Chebyshev 的幫助下,我們為您整理了幾種方法來檢查您的設備是否存在跟踪軟件,並創建了一個指南來擺脫它。 一個重要的注意事項:在移除跟踪軟件之前,應該為虐待倖存者制定安全計劃。 擺脫軟件的行為可能會鼓勵犯罪者升級情況並構成安全風險。
還有誰在聽你的電話?
Chebyshev 告訴我,通常很難發現這種類型的軟件,因為它的設計目的是保持隱藏並在設備的後台運行。 也就是說,在檢測跟踪軟件時,您應該尋找一些跡象。
看看手機的電池壽命。 如果電池突然開始快速耗盡,您可能在後台運行了一些跟踪軟件。
如果您正在處理持續的設備過熱問題,這可能是您的手機或平板電腦上正在運行隱形程序的另一個跡象。
檢查您的移動數據報告。 如果您看到非常高的數據流量增長並且您最近沒有改變您的使用情況,那麼您的設備上可能已經安裝了跟踪軟件。
檢查已安裝應用程序的權限。
“Stalkerware 應用程序可能會偽裝成錯誤的名稱,對消息、通話記錄、位置和其他個人活動進行可疑訪問,”Chebyshev 說。
上面列出的警告標誌不一定證明您有跟踪軟件問題。 這就是為什麼如果您認為自己受到監視,則需要運行防病毒掃描程序。 根據 AV-Comparatives 的測試,防病毒程序在檢測 Android 上的跟踪軟件應用程序方面做得越來越好。 測試的大多數防病毒產品的檢測率至少為 80%。 諾頓LifeLock 是個例外,檢測率為 50%,AV-Comparatives 的研究人員認為這是因為它是一個知名品牌,所以跟踪軟件開發人員設計他們的產品來躲避它。
您如何獲得 Stalkerware?
谷歌不允許在 Play 商店中出現已知的跟踪軟件應用程序,但有些應用程序確實設法通過了他們的監視。 其他應用程序可以側載到手機上(這意味著它們是從互聯網下載的,而不是通過 Play 商店下載,然後安裝在手機上)。 側載應用程序要求有權訪問您手機的人將其實際擁有,因此如果您的手機由他人維修或設置,他們可能有機會安裝跟踪軟件。
還有一些公司從中國銷售低價假 iPhone。 我們在 2019 年的黑帽大會上看到了這些手機。 假貨運行看起來像 iOS 的修改版 Android,並且預裝了惡意軟件。 跟踪者可以贈送其中一部手機,並從遠處對另一個人施加任何方式的控制。
濫用者在 iPhone 上安裝跟踪軟件比在 Android 設備上更難,因為 Apple 沒有內置的側載應用程序機制。 也就是說,濫用者可以通過越獄的 iPhone 繞過這個限制。
“他們仍然需要對手機進行物理訪問才能越獄,因此擔心被監控的 iPhone 用戶應該時刻關注他們的設備。 或者,施虐者可以向受害者提供 iPhone 或任何其他設備,其中預裝了跟踪軟件作為禮物。 有些公司在網上提供他們的服務,以便在新手機上安裝這些工具,並用工廠包裝將其交付給不知情的收件人,以慶祝一個特殊的場合,”Chebyshev 解釋說。
判斷您是否擁有越獄的 iPhone 並不容易。 市場上有一些可疑的應用程序聲稱可以告訴您您擁有的手機是否已越獄,但了解手機歷史的最佳方式是直接從 Apple 自己購買。
如何從您的移動設備中刪除 Stalkerware
首先,請記住制定安全計劃,如上所述。 此外,考慮保留跟踪軟件的證據以採取法律行動。
有兩種方法可以從您的設備中刪除跟踪軟件:使用安全軟件檢測並刪除跟踪軟件,或者在手機上執行恢復出廠設置。 恢復出廠設置將刪除有問題的應用程序,並帶走所有其餘數據,因此您應該在使用此策略之前備份重要數據。
恢復出廠設置方法的優點是您不需要實際知道您是否有跟踪軟件,甚至不需要檢測到它。 如果您懷疑可能是濫用者將其安裝在您的手機上,您只需執行此重置即可至少恢復您的一些想法。
我們的編輯推薦
您的計算機也可能被竊聽
Chebyshev 說,用於台式機和筆記本電腦的跟踪軟件很少見,但確實存在。 與移動設備一樣,它通常作為家長控製或員工監控軟件打包和銷售。 當然,仍然有老式的鍵盤記錄器。
我們經過頂級測試的防病毒軟件
查看全部 (5 項)
如果您懷疑您的計算機感染了跟踪軟件,最好使用防病毒工具掃描計算機並檢測軟件。 一旦檢測到跟踪軟件,防病毒軟件也應該能夠幫助您刪除它。 對於持久性和難以刪除的應用程序,您還可以嘗試下載免費的僅限清理的防病毒工具,例如編輯選擇獎獲得者 Malwarebytes Free。
如果這些方法都不起作用,您應該返回您的主要防病毒軟件並尋找救援磁盤或類似名稱的功能。 這將允許您使用內置防病毒掃描程序製作可創建可引導 USB 或 DVD 的磁盤映像。 由於救援磁盤運行的是非 Windows 操作系統,因此基於 Windows 的惡意軟件無法抵抗它。 從救援驅動器啟動並運行驅動器的完整掃描。 這應該會發現並消除您可能面臨的所有問題。
刪除 Stalkerware 只是第一步
您在設備上發現了跟踪軟件。 您已刪除該軟件。 怎麼辦? 您需要評估人們可能跟踪您的任何其他方式。 你的車裡、大衣口袋裡、包裡有什麼意想不到的 Apple Airtags 嗎? 你會想要檢查的。 Apple 正在努力使跟踪者更容易利用它們,但仍有可能被濫用。
既然設備很乾淨,您還需要加強設備的安全性。 使用新的強密碼保護您的所有設備。 立即更改您的電子郵件、社交媒體資料、銀行和任何其他重要帳戶的密碼。 使用難以猜測的密碼並將其保存在受密碼保護的密碼管理器中。 不要讓其他應用程序為您存儲或保存您的密碼。 為您的帳戶設置多重身份驗證。 您需要為大多數登錄設置一個身份驗證器應用程序。
確保隨身攜帶或保護您的設備。 對您的設備進行物理訪問可以使跟踪者的工作更輕鬆。
最後,如果您認為自己在未經您同意的情況下遭受跟踪、間諜或任何形式的監控,請訪問 CAS 資源頁面以查找當地幫助和支持團體。