Bảo vệ bản thân khỏi bị lạm dụng: Cách tìm và loại bỏ phần mềm Stalkerware trên điện thoại và PC của bạn

[ad_1]

Điều gì sẽ xảy ra nếu các cuộc gọi điện thoại, tin nhắn, phiên FaceTime và vị trí GPS của bạn được ghi lại mà không có sự đồng ý của bạn? Điều gì sẽ xảy ra nếu tất cả họ được gửi đến một kẻ theo dõi hiểu biết về công nghệ – thường là một đối tác lãng mạn trước đây hoặc một đối tác hiện tại kiểm soát một cách thô bạo – người đã đưa phần mềm độc hại vào điện thoại, máy tính bảng và máy tính của bạn, bắt lỗi họ một cách hiệu quả? Đó là công việc đáng lo ngại của phần mềm rình rập, một loại phần mềm thương mại có sẵn được thiết kế để theo dõi nạn nhân mà không bị phát hiện.

Phần mềm trộm cắp có thể hoạt động lén lút, vì vậy có thể bạn sẽ không biết liệu thiết bị của mình đã cài đặt phần mềm này hay chưa. Theo một Báo cáo năm 2020 từ công ty an ninh mạng Kaspersky, phần lớn những người có phần mềm theo dõi trên thiết bị của họ thậm chí không biết rằng loại phần mềm này tồn tại, nghĩa là họ không thể tự bảo vệ mình khỏi nó. Chúng tôi sẽ giúp bạn hiểu phần mềm theo dõi là gì, cách xóa phần mềm theo dõi khỏi thiết bị của bạn và cách đảm bảo những kẻ theo dõi không thể cài đặt lại phần mềm theo dõi trên thiết bị của bạn khi chúng đã sạch.

Stalkerware là gì và tại sao nó bị coi là lạm dụng

Đừng nhầm lẫn, phần mềm theo dõi là một hình thức lạm dụng. Theo Liên minh chống lại phần mềm trộm cắp (CAS), loại phần mềm này “có thể tạo điều kiện thuận lợi cho việc giám sát đối tác thân mật, quấy rối, lạm dụng, theo dõi và / hoặc bạo lực.” Stalkerware thường được tiếp thị như một cách để theo dõi các đối tác lãng mạn hiện tại hoặc trước đây, nhưng nó cũng có thể được đóng gói dưới dạng phần mềm kiểm soát của phụ huynh hoặc giải pháp theo dõi nhân viên.

Tình trạng pháp lý của các chương trình Stalkerware là không rõ ràng ở hầu hết các quốc gia. Ở nhiều nơi, bản thân phần mềm có thể được phân phối hợp pháp. Tuy nhiên, sử dụng phần mềm theo dõi để theo dõi ai đó có thể là một hành vi vi phạm có thể bị trừng phạt. Những người tạo ra phần mềm theo dõi thường đề cập đến vấn đề này trong các điều khoản và điều kiện, nêu rõ rằng bạn không được sử dụng phần mềm theo cách bất hợp pháp tại quốc gia hoặc vùng lãnh thổ mà bạn sinh sống.

Lạm dụng công nghệ không chỉ giới hạn ở phần mềm theo dõi. Những kẻ bạo hành có thể sử dụng các tiện ích tưởng như vô hại và các ứng dụng kiểm soát của phụ huynh được tích hợp sẵn như chức năng “Tìm của tôi” và Thời gian sử dụng thiết bị trên thiết bị Apple để theo dõi nơi ở và hoạt động của đối tác. Ứng dụng Family Link của Google có thể được sử dụng và lạm dụng tương tự bởi những kẻ theo dõi để theo dõi những người sống sót hoặc giới hạn các trang web mà họ có thể truy cập.

Với sự trợ giúp từ Victor Chebyshev, Nhà nghiên cứu bảo mật chính của Nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky, chúng tôi đã biên soạn một số cách để bạn kiểm tra thiết bị của mình để tìm phần mềm theo dõi và tạo hướng dẫn loại bỏ nó. Một lưu ý quan trọng: cần có kế hoạch an toàn cho nạn nhân bị lạm dụng trước loại bỏ phần mềm theo dõi. Chính hành động loại bỏ phần mềm có thể khuyến khích thủ phạm làm tình hình leo thang và gây ra rủi ro về an toàn.

Ai khác đang nghe điện thoại của bạn?

Chebyshev nói với tôi rằng thường khó phát hiện ra loại phần mềm này vì nó được thiết kế để ẩn và chạy ẩn trên thiết bị. Điều đó nói rằng, có một số dấu hiệu bạn nên để ý khi phát hiện phần mềm theo dõi.

• Hãy xem thời lượng pin của điện thoại. Nếu pin đột ngột hết nhanh, bạn có thể có một số phần mềm rình rập đang chạy ẩn.

• Nếu bạn đang xử lý thiết bị quá nóng liên tục, đó là một dấu hiệu có thể khác cho thấy một chương trình ẩn đang chạy trên điện thoại hoặc máy tính bảng của bạn.

• Kiểm tra các báo cáo dữ liệu di động của bạn. Nếu bạn thấy lưu lượng dữ liệu tăng trưởng rất cao và gần đây bạn không thay đổi cách sử dụng thì có thể phần mềm theo dõi đã được cài đặt trên thiết bị của bạn.

• Kiểm tra quyền của các ứng dụng đã cài đặt.

Chebyshev nói: “Các ứng dụng Stalkerware có thể được ngụy trang dưới một tên sai với khả năng truy cập đáng ngờ vào tin nhắn, nhật ký cuộc gọi, vị trí và các hoạt động cá nhân khác.

Các dấu hiệu cảnh báo được liệt kê ở trên không nhất thiết là bằng chứng cho thấy bạn có vấn đề về phần mềm rình rập. Đó là lý do tại sao bạn cần chạy trình quét chống vi-rút nếu bạn nghĩ rằng mình đang bị theo dõi. Dựa theo Thử nghiệm AV-Comparatives ‘, các chương trình chống vi-rút đang ngày càng tốt hơn trong việc phát hiện các ứng dụng phần mềm theo dõi trên Android. Hầu hết các sản phẩm chống vi-rút được thử nghiệm đều có tỷ lệ phát hiện ít nhất là 80%. NortonLifeLock là ngoại lệ, với tỷ lệ phát hiện 50% và các nhà nghiên cứu AV-Comparatives tin rằng đó là vì đây là một thương hiệu nổi tiếng, vì vậy các nhà phát triển phần mềm rình rập thiết kế sản phẩm của họ để che giấu nó.

Làm thế nào để bạn nhận được Stalkerware?

Google không cho phép các ứng dụng phần mềm theo dõi đã biết trong Cửa hàng Play, nhưng một số ứng dụng có thể lọt qua sự giám sát của họ. Các ứng dụng khác có thể được tải bên cạnh vào điện thoại (có nghĩa là chúng được tải xuống từ internet, không phải qua Cửa hàng Play và được cài đặt trên điện thoại). Các ứng dụng được tải bên cạnh yêu cầu người có quyền truy cập vào điện thoại của bạn phải có quyền sở hữu thực tế của họ, vì vậy nếu bạn đang bị người khác sửa chữa hoặc thiết lập điện thoại, họ có thể có cơ hội cài đặt phần mềm theo dõi.

Cũng có những công ty bán iPhone nhái giá rẻ từ Trung Quốc. Chúng tôi đã thấy điện thoại tại hội nghị Mũ đen năm 2019. Hàng giả chạy các phiên bản Android đã sửa đổi trông giống như iOS và chúng được cài sẵn phần mềm độc hại. Kẻ theo dõi có thể tặng một trong những chiếc điện thoại này và sử dụng bất kỳ cách nào để kiểm soát người khác từ xa.

Những kẻ lạm dụng cài đặt phần mềm theo dõi trên iPhone khó hơn trên thiết bị Android vì Apple không có cơ chế cài sẵn để tải ứng dụng. Điều đó nói rằng, những kẻ lạm dụng có thể vượt qua hạn chế này với một chiếc iPhone đã jailbreak.

“Họ vẫn cần quyền truy cập vật lý vào điện thoại để bẻ khóa nó, vì vậy những người dùng iPhone sợ bị giám sát nên luôn theo dõi thiết bị của họ. Ngoài ra, kẻ lạm dụng có thể tặng nạn nhân của họ một chiếc iPhone – hoặc bất kỳ thiết bị nào khác – có cài sẵn phần mềm theo dõi như một món quà. Có những công ty cung cấp dịch vụ của họ trực tuyến để cài đặt các công cụ như vậy trên điện thoại mới và giao nó cho một người nhận không cố ý trong bao bì của nhà máy để kỷ niệm một dịp đặc biệt, “Chebyshev giải thích.

Không dễ để biết bạn có một chiếc iPhone đã jailbreak hay không. Có những ứng dụng đáng ngờ trên thị trường cho biết điện thoại bạn có đã được bẻ khóa hay chưa, nhưng cách tốt nhất để biết lịch sử điện thoại của bạn là tự mua nó, trực tiếp từ Apple.

Cách xóa phần mềm Stalkerware khỏi thiết bị di động của bạn

Đầu tiên, hãy nhớ chuẩn bị sẵn một kế hoạch an toàn, như đã đề cập ở trên. Ngoài ra, hãy cân nhắc việc lưu giữ bằng chứng về kẻ theo dõi để theo đuổi hành động pháp lý.

Có hai cách để xóa phần mềm theo dõi khỏi thiết bị của bạn: Sử dụng phần mềm bảo mật để phát hiện và xóa phần mềm theo dõi hoặc thực hiện khôi phục cài đặt gốc trên điện thoại. Khôi phục cài đặt gốc sẽ xóa ứng dụng vi phạm và lấy tất cả dữ liệu còn lại của bạn cùng với nó, vì vậy bạn nên sao lưu dữ liệu quan trọng của mình trước khi sử dụng chiến thuật này.

Được giới thiệu bởi các biên tập viên của chúng tôi

Ưu điểm của phương pháp khôi phục cài đặt gốc là bạn không cần thực sự biết liệu mình có phần mềm theo dõi hay không, hoặc thậm chí có thể phát hiện ra nó. Nếu bạn đang ở trong tình huống mà bạn nghi ngờ có khả năng một kẻ lạm dụng có thể đã cài đặt nó trên điện thoại của bạn, bạn có thể lấy lại ít nhất một phần tâm trí của mình chỉ bằng cách thực hiện thiết lập lại này.

Máy tính của bạn cũng có thể bị lỗi

Chebyshev cho biết phần mềm rình rập cho máy tính để bàn và máy tính xách tay là rất hiếm, nhưng nó vẫn tồn tại. Cũng như các thiết bị di động, nó thường được đóng gói và bán dưới dạng phần mềm kiểm soát của phụ huynh hoặc phần mềm giám sát nhân viên. Tất nhiên, vẫn có những keylogger kiểu cũ ngoài kia.

Nếu nghi ngờ máy tính của mình bị nhiễm phần mềm rình rập, tốt nhất bạn nên sử dụng công cụ chống vi-rút để quét máy tính và phát hiện phần mềm. Phần mềm chống vi-rút cũng có thể giúp bạn loại bỏ phần mềm theo dõi khi nó được phát hiện. Đối với các ứng dụng khó gỡ bỏ và dai dẳng, bạn cũng có thể thử tải xuống công cụ chống vi-rút miễn phí chỉ để dọn dẹp, chẳng hạn như Malwarebytes Free người chiến thắng của Editors ‘Choice.

Nếu cả hai cách này đều không hiệu quả, bạn nên quay lại phần mềm chống vi-rút chính của mình và tìm Đĩa cứu hộ hoặc tính năng có tên tương tự. Điều này sẽ cho phép bạn tạo ảnh đĩa để tạo USB hoặc DVD có thể khởi động với trình quét chống vi-rút tích hợp sẵn. Bởi vì đĩa cứu hộ chạy hệ điều hành không phải Windows, phần mềm độc hại dựa trên Windows không thể chống lại nó. Khởi động từ Ổ đĩa cứu hộ và quét toàn bộ ổ đĩa của bạn. Điều này sẽ tìm ra và loại bỏ mọi thứ bạn có thể phải đối mặt.

Loại bỏ phần mềm theo dõi chỉ là bước đầu tiên

Bạn đã tìm thấy phần mềm theo dõi trên thiết bị của mình. Bạn đã gỡ bỏ phần mềm. Giờ thì sao? Bạn sẽ muốn xem xét bất kỳ cách nào khác mà mọi người có thể đang theo dõi bạn. Bạn có bất kỳ thẻ Apple Airtags bất ngờ nào trong ô tô, túi áo khoác, túi xách của bạn không? Bạn sẽ muốn kiểm tra. Apple đang nỗ lực làm cho chúng ít bị kẻ gian lợi dụng hơn, nhưng vẫn có khả năng bị lạm dụng.

Bạn cũng sẽ muốn thắt chặt bảo mật trên các thiết bị của mình ngay bây giờ khi chúng đã sạch. Mật khẩu bảo vệ tất cả các thiết bị của bạn bằng mật khẩu mới, mạnh. Thay đổi ngay mật khẩu cho email, hồ sơ mạng xã hội, ngân hàng và bất kỳ tài khoản quan trọng nào khác của bạn. Sử dụng mật khẩu khó đoán và giữ chúng trong trình quản lý mật khẩu được bảo vệ bằng mật khẩu. Không để các ứng dụng khác lưu trữ hoặc lưu mật khẩu của bạn cho bạn. Thiết lập xác thực đa yếu tố cho tài khoản của bạn. Đảm bảo giữ các thiết bị của bạn bên mình hoặc được bảo vệ an toàn về mặt vật lý. Có quyền truy cập vật lý vào thiết bị của bạn có thể giúp công việc của kẻ theo dõi dễ dàng hơn.

Cuối cùng, nếu bạn tin rằng bạn đang bị theo dõi, do thám hoặc bất kỳ hình thức giám sát nào mà không có sự đồng ý của bạn, hãy truy cập Tài nguyên CAS trang để tìm trợ giúp địa phương và các nhóm hỗ trợ.

Thích những gì bạn đang đọc?

Đăng ký cho Giám sát an ninh bản tin cho những câu chuyện về quyền riêng tư và bảo mật hàng đầu của chúng tôi được gửi ngay đến hộp thư đến của bạn.

Bản tin này có thể chứa quảng cáo, giao dịch hoặc các liên kết liên kết. Đăng ký nhận bản tin cho thấy bạn đồng ý với Điều khoản sử dụng và Chính sách bảo mật. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.

[ad_2]

Bài được dịch từ nguồn