Reklama

Niedawno w świecie technologii doszło do niewielkiego powstania oprogramowania prześladowczego na smartfonach; nie jest jednak całkowicie jasne, czym jest „prześladowca”. Co to jest Stalkerware i dlaczego Android jest obecnie głównym celem?

Przeanalizujmy stalkerware, jak je wykryć i jak się rozprzestrzenia.

Co to jest Stalkerware?

Stalkerware to rodzaj złośliwego oprogramowania, które rejestruje dane wprowadzane do urządzenia i wysyła je do strony trzeciej, która jest dostarczana do programu podczas instalacji. Oprogramowanie Stalkerware działa bez wiedzy ofiary, że zbiera ona informacje; jako takie stanowi naruszenie prywatności i jest uważane za niepożądany program.

Oprogramowanie Stalkerware może śledzić różne rodzaje informacji. Na przykład można monitorować wiadomości SMS ofiary, podczas gdy inna przesyła lokalizację celu z powrotem do domu. W związku z tym konstrukcja każdego stalkerware zmienia się w zależności od tego, co jest przeznaczone do śledzenia.

Czy Stalkerware to nie tylko spyware?

Ktoś szpieguje komputer w celu reprezentowania programów szpiegujących
Źródło zdjęcia: urostomic /Depozyt Zdjęcia

Dla osób skłonnych do złośliwego oprogramowania wszystko to może brzmieć bardzo znajomo. Stalkerware przypomina wiele programów szpiegujących, które obejmują programy takie jak keyloggery i złośliwe oprogramowanie do strzyżenia. Co odróżnia stalkerware od programów szpiegujących?

Główną różnicą jest to, że oprogramowanie szpiegujące przedostaje się do systemów pod pozorem legalnego programu i wysyła dane do nieznanego złośliwego agenta. Z drugiej strony Stalkerware otwarcie reklamuje swoje funkcje potencjalnym klientom i wysyła dane na adres e-mail podany przez użytkownika.

Jak zapewne zgadłeś, stalkerware nie jest przeznaczony do instalacji w systemie użytkownika; po prostu sami się logują! Zamiast tego użytkownik instaluje go na innym urządzeniu, które chce śledzić. Jest to główna różnica między oprogramowaniem szpiegującym i prześladowczym; oprogramowanie szpiegujące jest pobierane przypadkowo, podczas gdy stalkerware jest celowo instalowany na urządzeniach, które użytkownik chce śledzić.

W związku z tym głównym rynkiem stalkerware są ludzie, którzy nie ufają całkowicie nikomu. Na przykład podejrzany małżonek może zainstalować czytnik SMS na telefonie swojego partnera, aby upewnić się, że nie oszukuje. Podobnie rodzic może zainstalować stalkerware na telefonie swojego dziecka, aby monitorować przeglądanie Internetu.

Przy tych wszystkich różnych terminologiach śledzenie wszystkich warunków cyberbezpieczeństwa może być mylące. Jeśli masz problemy z podstawami, koniecznie przestudiuj wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie i inne zagrożenia online Wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie itp. Objaśnienie: Zrozumienie zagrożeń onlineKiedy zaczynasz myśleć o wszystkich rzeczach, które mogą pójść nie tak podczas przeglądania Internetu, sieć zaczyna wyglądać dość przerażająco. Czytaj więcej .

Jak Stalkerware przybył na Androida

Dlaczego więc wprowadzamy Androida do miksu? Odpowiedź leży w ostatnim raporcie z Z6Mag że Google usunął siedem aplikacji typu stalkerware. Każdy z nich miał kierunek marketingowy ukierunkowany na określoną niszę.

Nazwy aplikacji zgłoszone przez Z6Mag są następujące:

  • Śledź pracowników Sprawdź pracę Telefon Online Spy Free
  • Spy Kids Tracker
  • Telefon komórkowy Tracker
  • Śledzenie mobilne
  • Śledzenie szpiegów
  • SMS Tracker
  • Szpieg pracowniczy

Niestety w przeszłości Google Play wielokrotnie sprawdzało się, że zawiera szkodliwe aplikacje. Na przykład w sklepie Google Play złośliwe oprogramowanie do strzyżenia w sklepie Android Co to jest złośliwe oprogramowanie Clipper i jak wpływa na użytkowników Androida?Używasz kryptowaluty na Androidzie? To nie jest tak bezpieczne, jak myślisz! Oto, co musisz wiedzieć o złośliwym oprogramowaniu Clipper. Czytaj więcej w jednym punkcie.

Co zrobiły Stalkerware

Chociaż aplikacje te już dawno minęły, resztki reklam z czasów, gdy były aktywne, wciąż pozostają. Dają one pewien wgląd w działanie tych aplikacji i dlaczego Google je zdjął. Rzućmy okiem na dwa przykłady, aby zobaczyć, co zrobiły te aplikacje.

Aplikacja SMS Tracker

Niektóre z wymienionych powyżej aplikacji działają tak, jak mówią w nazwie. SMS Tracker na przykład śledził wiadomości SMS. Jeśli jednak przeczytasz kopię marketingową SMS Tracker, znajdziesz jeszcze więcej przerażających narzędzi szpiegujących, które są dostarczane w pakiecie ze stalkerware.

Reklamy reklamowały aplikację jako sposób na śledzenie dzieci przez rodziców. Osiągnął ten cel, rejestrując i wysyłając zaniepokojonym rodzicom informacje o wszystkim, co dziecko zrobiło. Dzienniki te obejmowały wiadomości SMS, listy kontaktów, dzienniki telefonów, historię przeglądania stron internetowych, a nawet ich lokalizację przez GPS.

Aplikacja Work Work Spy

Pracownik Pracujący Szpieg działał w podobny sposób jak SMS Tracker, ale podchodził bardziej do biznesu z reklamami. Zapisuje całą aktywność SMS-ową, głosową i lokalizacyjną smartfonów biznesowych, aby szefowie mogli kontrolować swoich pracowników.

Twórcy aplikacji twierdzili, że zapobiegnie to zwalnianiu pracowników, wyciekaniu informacji lub - o ironio - szpiegostwu. Pracownik Szpiegowski ds. Pracy stwierdził przynajmniej w opisie, że pracownicy powinni otrzymać ostrzeżenie o instalacji aplikacji przed rozpowszechnieniem telefonów.

Prawdziwe intencje Stalkerware

Jak widać, prześladowcy zwykle mają dobre intencje; nigdy nie ma tam krzywdy ani kradzieży od ludzi. Głównym celem powyższych aplikacji było sprawdzanie ludzi, a nawet ochrona ich przed krzywdą.

Niestety, chociaż serce aplikacji znajduje się we właściwym miejscu, ich metody nie są w najmniejszym stopniu etyczne. Te narzędzia szpiegujące powodują masowe naruszenie prywatności i są głównym powodem, dla którego stalkerware ma etykietę złośliwego oprogramowania.

Jak Stalkerware obejmuje swoje utwory

Oczywiście te aplikacje musiały być dyskretne z tym, co robią. Jeśli użytkownik znajdzie w telefonie aplikację o nazwie „SMS Tracker”, prawdopodobnie ją odinstaluje.

Telefon z Androidem i zainstalowanym stalkerware

W związku z tym, gdy użytkownik uruchamia aplikację, pobiera dodatkowe narzędzia szpiegowskie i instaluje je w sposób niezależny od głównej aplikacji. Następnie użytkownik odinstalowuje aplikację, aby zakryć swoje ślady, podczas gdy narzędzia szpiegowskie nadal działają w tle. Ta funkcja bardzo utrudnia stwierdzenie, czy urządzenie ma infekcję stalkerware.

Nie tylko problem z Androidem

Niestety stalkerware to nie tylko problem z Androidem. Każde urządzenie, na którym można uruchomić niestandardowe oprogramowanie, może teoretycznie zostać zainfekowane oprogramowaniem typu stalkerware. Komputery pracownicze mogą na przykład zostać zainstalowane, aby sprawdzić, jak wykorzystują swój czas pracy.

FlexiSpy jest tego dobrym przykładem. Został sprzedany zazdrosnym miłośnikom, którzy chcieli monitorować komputer lub telefon komórkowy swojego partnera, a programiści zrobili cały biznes z cyfrowego prześladowania.

Jak zatrzymać Stalkerware

Problem ze stalkerware polega na tym, że nie pojawi się na liście aplikacji, jeśli będziesz na niego polować. Jest tak, ponieważ osoba, która pierwotnie pobrała szkodliwe oprogramowanie, usunęła główną aplikację, aby zakryć swoje ślady. „Pozostałości” to to, co cicho działa w tle, śledząc wszystkie twoje dane.

Niestety, jeśli korzystasz z programu antywirusowego, który nie może zidentyfikować oprogramowania śledzącego, zgłosi czysty skan na zainfekowanym urządzeniu. Dlatego dobrym pomysłem jest przeprowadzenie badań i znalezienie programu antywirusowego, który poradzi sobie z prześladowaniem. Kaspersky, na przykład zaktualizował swój program antywirusowy, aby znaleźć i usunąć to zagrożenie.

Jeśli chcesz upewnić się, że Twoje urządzenie jest czyste od prześladujących, najlepszym rozwiązaniem jest przywrócenie ustawień fabrycznych. Pełny reset usunie resztki oryginalnej aplikacji i pozwoli odzyskać prywatność. Jest to bardziej kłopotliwe niż uruchamianie programu antywirusowego, ale nie ma szans, aby jakieś resztki czaiły się niewykryte w tle.

Jeśli przywrócenie ustawień fabrycznych byłoby zbyt kłopotliwe, koniecznie przeczytaj o jak usunąć wirusa Androida bez konieczności przywracania ustawień fabrycznych Jak usunąć wirusa z telefonu Android bez przywracania ustawień fabrycznychChcesz usunąć wirusa z telefonu z Androidem? Pokażemy, jak usunąć telefon z wirusa bez przywracania ustawień fabrycznych. Czytaj więcej .

Gdy upewnisz się, że telefon jest czysty, należy go zablokować, aby zapobiec ponownemu zainstalowaniu go przez winowajcę. Umieść silne hasło na swoim telefonie i przechowuj je zawsze przy sobie, aby nie zostało ponownie zainfekowane.

Ochrona telefonu przed stalkerware

Stalkerware to poważny problem, który może spowodować ogromne naruszenie prywatności dla jego ofiar. Chociaż nie ma pewnego sposobu na stwierdzenie, że jest zainstalowany w systemie, łatwo jest usunąć wszelkie ślady i zapobiec ponownemu zakażeniu.

Jeśli potrzebujesz porządnego programu antywirusowego, koniecznie wypróbuj najlepsze aplikacje antywirusowe na Androida Jaka jest najlepsza aplikacja antywirusowa na Androida?Dbaj o bezpieczeństwo swojego urządzenia z Androidem dzięki jednej z tych niesamowitych aplikacji antywirusowych. Czytaj więcej .

Absolwent informatyki z pasją do bezpieczeństwa.