Konsumenckie aplikacje szpiegujące, często oznaczone jako „Stalkerware” lub „małżonka”, nadal stanowią znaczące ryzyko dla użytkowników Androida poprzez potajemne monitorowanie prywatnych wiadomości, zdjęć, połączeń telefonicznych i lokalizacji w czasie rzeczywistym. Według TechCrunch, Niniejszy przewodnik przedstawia kroki w celu zidentyfikowania i usunięcia takich aplikacji nadzoru, w tym TheTruthspy, Cocospy i Spyic.
Identyfikacja i usuwanie Salkerware
Te aplikacje szpiegowskie są często sprzedawane jako narzędzia do monitorowania dzieci lub śledzenia rodziny, ale mogą również śledzić partnerów lub małżonków bez zgody. Zazwyczaj są one pobierane spoza sklepu Google Play i mogą zniknąć z ekranu głównego, aby uniknąć wykrycia.
Stalkerware wykorzystuje wbudowane funkcje Androida, które są ogólnie używane do zarządzania telefonem korporacyjnym lub wykorzystują tryb dostępności Androida w celu uzyskania nieautoryzowanego dostępu do danych użytkownika. Użytkownicy mogą zauważyć niezwykłe zachowanie na swoich urządzeniach, takich jak zwiększona temperatura, wolniejsza wydajność lub nadmierne wykorzystanie danych, nawet jeśli nie aktywnie korzystać z telefonu.
XCSSet złośliwe oprogramowanie powraca i jest bardziej niebezpieczne niż kiedykolwiek
Przed postępowaniem kluczowe jest posiadanie planu bezpieczeństwa i zaufanego wsparcia, ponieważ usunięcie oprogramowania szpiegującego może ostrzec osobę, która go zainstalowała, potencjalnie prowadząc do niebezpiecznych sytuacji. Koalicja przeciwko Stalkerware oferty Zasoby i porady dla ofiar i ocalałych. Niniejszy przewodnik koncentruje się wyłącznie na identyfikacji i usuwaniu aplikacji Spyware i nie eliminuje żadnych danych, które zostały już zebrane i wysłane do serwerów zewnętrznych.
Kroki, aby zabezpieczyć urządzenie
Na początek potwierdź, że Google Play Protect jest włączony. Google Play chroni zabezpieczenia przed szkodliwymi aplikacjami na Androida poprzez skanowanie tych z Google App Store i innych źródeł złośliwej aktywności. Jeśli Play Protect jest wyłączone, zabezpieczenia te nie będą działać. Użytkownicy mogą weryfikować status Play Protect w ustawieniach aplikacji Play Store, a także wykonać skanowanie szkodliwych aplikacji.
Następnie przejrzyj wszelkie zmiany w usługach dostępności. Stalkerware często nadużywa trybu dostępności Androida, który zapewnia szerszy dostęp do funkcji takich jak czytniki ekranu. Jeśli użytkownicy nie korzystają z funkcji dostępności, ich ustawienia powinny być puste. Wszelkie nieznane usługi wymienione powinny zostać wyłączone i usunięte. Stalkerware może maskować jako nieszkodliwe aplikacje o nazwie „Dostępność”, „Zdrowie urządzeń” lub podobne tytuły.
Oceń, które aplikacje mają dostęp do powiadomień. Android umożliwia niektórym aplikacjom stron trzecich na dostęp do powiadomień, które Stalkerware może wykorzystać do ciągłego monitorowania. Użytkownicy mogą przejrzeć dostęp do powiadomień, przechodząc do specjalnych ustawień dostępu do aplikacji. Każda nieznana aplikacja powinna mieć cofnięcie dostępu do powiadomienia.
Sprawdź zainstalowane aplikacje administratora urządzenia. Funkcje te zapewniają szeroki dostęp do urządzeń z Androidem i mogą być wykorzystywane przez Salkerware do celów szyszczących. Zazwyczaj funkcje administratora urządzeń są używane przez firmy do zarządzania telefonami pracowniczymi. Użytkownicy powinni przejść do ustawień w ramach bezpieczeństwa, aby znaleźć aplikacje administratora urządzeń i zachować ostrożność dla niezidentyfikowanych aplikacji o niejasnych nazwach.
Użytkownicy powinni również przeglądać aplikacje do odinstalowania. Chociaż aplikacje Stalkerware mogą nie pojawiać się na ekranie głównym, będą one na ogół wymienione w ustawieniach aplikacji urządzenia. Użytkownicy powinni szukać nierozpoznanych aplikacji, które mogą mieć szerokie uprawnienia do uzyskania dostępu do kalendarza, dzienników połączeń, aparatu, kontaktów i danych lokalizacji. Zauważ, że siła zatrzymywania lub odinstalowania tych aplikacji może sygnalizować osobie, która je zainstalowała, że nie działają już.
Na koniec zabezpiecz urządzenie, aby zapobiec przyszłym naruszeniom. Jeśli zainstalowano Salkerware, może to wskazywać, że urządzenie było wcześniej niezabezpieczone lub że blokada ekranu została naruszona. Wdrożenie silniejszego blokady ekranu i korzystanie z uwierzytelniania dwuskładnikowego dla kont online może pomóc zwiększyć bezpieczeństwo.
Wyróżniony obraz obrazu: Denny Müller/Unsplash
