当今最大的消费级间谍软件操作之一中的一个安全漏洞使大约 400,000 人的私人电话数据面临风险,这个数字每天都在增长。TechCrunch 确定的该操作由越南的一小部分开发人员运营,但尚未解决安全问题。
在这种情况下,它不仅仅是一个有问题的间谍软件应用程序。这是一整套应用程序——Copy9、MxSpy、TheTruthSpy、iSpyoo、SecondClone、TheSpyApp、ExactSpy、FoneTracker 和 GuestSpy——共享相同的安全漏洞。
如果没有适当的修复程序,TechCrunch 无法透露有关该漏洞的具体细节,因为它会给数十万人的手机在不知不觉中遭到入侵的风险带来风险。
不期望该漏洞会很快得到修复,本指南可以帮助您从您的 Android 手机中删除这些特定的间谍软件应用程序 - 如果您认为这样做是安全的。
消费级间谍软件应用程序通常以儿童跟踪软件的名义出售,但也被称为“跟踪软件”,因为它们能够在未经他们同意的情况下跟踪和监控伴侣或配偶。这些应用程序是从 Google Play 的应用程序商店之外下载的,未经他人许可就植入手机中,并设计为从主屏幕上消失以避免被发现。您可能会注意到您的手机运行异常,或者比平时更热或更慢,即使您没有积极使用它。
由于这种跟踪软件应用程序依赖于滥用内置的 Android 功能,这些功能更常被雇主用于远程管理员工的工作电话,因此可以快速轻松地检查您的 Android 设备是否受到攻击。
在继续之前,请制定安全计划。反跟踪软件联盟为跟踪软件的受害者和幸存者提供建议和指导。间谍软件被设计为隐蔽,但请记住,从手机中删除间谍软件可能会提醒植入它的人,这可能会造成不安全的情况。
请注意,本指南仅删除间谍软件应用程序,不会删除已收集并上传到其服务器的数据。此外,某些版本的 Android 的菜单选项可能略有不同。按照这些步骤操作,风险自负。
检查无障碍服务是否被篡改Stalkerware 依赖于对您的设备及其数据的深度访问,并且它经常滥用 Android 中的辅助功能,根据设计,Android 必须广泛访问操作系统及其数据才能使屏幕阅读器和其他辅助功能正常工作. 如果您在“辅助功能”选项中无法识别下载的服务,则可能需要将其删除。许多跟踪软件应用程序伪装成称为“辅助功能”或“设备健康”的普通应用程序。
Android 的辅助功能设置的屏幕截图。
Android 间谍软件经常滥用内置的辅助功能。
检查是否已安装设备管理应用程序作为辅助功能,设备管理选项具有对 Android 的类似但更广泛的访问权限。这些设备管理选项旨在供公司用于远程管理员工的手机、禁用功能和擦除数据以防止数据丢失。但它们也允许跟踪软件应用程序记录屏幕并窥探设备所有者。
显示 Android 设备管理应用面板的屏幕截图。
设备管理应用程序设置中无法识别的项目是手机受损的常见指标。
大多数人的个人手机上没有设备管理应用程序,因此请注意,如果您看到一个您不认识的应用程序,名称为“系统服务”、“设备运行状况”或“设备管理员”之类的名称。
检查要卸载的应用程序您可能看不到任何这些 stalkerware 应用程序的主屏幕图标,但它们可能仍会出现在您的 Android 设备的应用程序列表中。转到您的 Android 设置,然后查看您的应用程序。寻找一个名称无害的应用程序,如“设备健康”或“系统服务”,其图标看起来很普通。这些应用程序将广泛访问您的日历、通话记录、相机、联系人和位置。
间谍软件应用程序的三个屏幕截图,名为“设备健康”和“系统服务”。
间谍软件应用程序通常具有外观一般的图标。
如果您在此处看到您不认识或尚未安装的应用程序,您可以点击卸载。请注意,这可能会提醒植入跟踪软件的人不再安装该应用程序。
保护您的手机如果您的手机上植入了跟踪软件,则很有可能您的手机已解锁、未受保护,或者您的屏幕锁定已被猜到或获知。更强的锁屏密码有助于保护您的手机免受潜在跟踪者的侵害。您还应该尽可能使用双重身份验证来保护电子邮件和其他在线帐户。
,