Gần đây, thế giới công nghệ đã chứng kiến một sự bùng phát nhỏ của phần mềm rình rập trên điện thoại thông minh; tuy nhiên, nó không hoàn toàn rõ ràng "phần mềm theo dõi" là gì. Phần mềm theo dõi là gì và tại sao Android lại là mục tiêu chính ngay bây giờ?
Hãy cùng tìm hiểu về phần mềm theo dõi, cách phát hiện và cách lây lan của nó.
Stalkerware là gì?
Stalkerware là một loại phần mềm độc hại ghi lại dữ liệu được nhập vào thiết bị và gửi cho bên thứ ba được cung cấp cho chương trình khi cài đặt. Stalkerware hành động mà nạn nhân không biết rằng nó đang thu thập thông tin của họ; như vậy, đó là một sự vi phạm quyền riêng tư và được coi là một chương trình không mong muốn.
Stalkerware có thể theo dõi các loại thông tin khác nhau. Ví dụ, một người có thể theo dõi các tin nhắn SMS của nạn nhân, trong khi một người khác chiếu vị trí của mục tiêu trở về nhà. Do đó, thiết kế của mỗi phần mềm theo dõi thay đổi tùy thuộc vào những gì nó được thiết kế để theo dõi.
Không phải Stalkerware Chỉ là phần mềm gián điệp?
Đối với những người thích phần mềm độc hại, tất cả điều này nghe có vẻ rất quen thuộc. Stalkerware nghe rất giống phần mềm gián điệp, một thuật ngữ bao gồm các chương trình như keylogger và phần mềm độc hại clipper. Điều gì khiến phần mềm rình rập khác với phần mềm gián điệp?
Sự khác biệt chính là phần mềm gián điệp lẻn vào các hệ thống dưới vỏ bọc của một chương trình hợp pháp và gửi dữ liệu đến một tác nhân độc hại không xác định. Mặt khác, Stalkerware quảng cáo công khai các tính năng của nó cho khách hàng tiềm năng và gửi dữ liệu đến địa chỉ email mà người dùng cung cấp.
Như bạn có thể đã đoán, phần mềm theo dõi không có nghĩa là được cài đặt trên hệ thống của người dùng; họ sẽ tự ghi nhật ký! Thay vào đó, người dùng cài đặt nó trên thiết bị của người khác mà họ muốn theo dõi. Đây là sự khác biệt chính giữa phần mềm gián điệp và phần mềm theo dõi; phần mềm gián điệp được tải xuống một cách tình cờ, trong khi phần mềm theo dõi được cố tình cài đặt trên các thiết bị mà người dùng muốn theo dõi.
Do đó, thị trường chính của phần mềm rình rập là những người không hoàn toàn tin tưởng vào người khác. Ví dụ:một người phối ngẫu đáng ngờ có thể cài đặt một trình đọc SMS trên điện thoại của đối tác của họ để đảm bảo rằng họ không gian lận. Tương tự, cha mẹ có thể cài đặt phần mềm theo dõi trên điện thoại của con mình để theo dõi quá trình duyệt web của chúng.
Với tất cả các thuật ngữ khác nhau đang bay xung quanh, có thể gây nhầm lẫn khi theo dõi tất cả các thuật ngữ an ninh mạng. Nếu bạn gặp khó khăn với những điều cơ bản, hãy nhớ nghiên cứu về vi rút, phần mềm gián điệp, phần mềm độc hại và các mối đe dọa trực tuyến khác.
Cách Stalkerware đến trên Android
Vậy tại sao chúng tôi lại đưa Android vào hỗn hợp? Câu trả lời nằm trong một báo cáo gần đây từ Z6Mag (đã xóa liên kết bị hỏng) rằng Google đã gỡ xuống bảy ứng dụng phần mềm theo dõi. Mỗi người có một góc độ tiếp thị nhằm vào một thị trường ngách cụ thể.
Tên của các ứng dụng, theo báo cáo của Z6Mag, như sau:
- Theo dõi Nhân viên Kiểm tra Công việc Điện thoại Trực tuyến Miễn phí Gián điệp
- Trình theo dõi trẻ em gián điệp
- Trình theo dõi điện thoại di động
- Theo dõi trên thiết bị di động
- Trình theo dõi gián điệp
- Trình theo dõi SMS
- Gián điệp công việc của nhân viên
Thật không may, Google Play đã nhiều lần chứng minh mình là nơi chứa các ứng dụng độc hại. Ví dụ:tại một thời điểm, cửa hàng Google Play chứa phần mềm độc hại clipper trên cửa hàng Android.
Stalkerware đã làm gì
Mặc dù các ứng dụng này hiện đã biến mất từ lâu, nhưng tàn tích của quảng cáo từ khi chúng còn hoạt động vẫn còn tồn tại. Những điều này cung cấp một số thông tin chi tiết về cách các ứng dụng này hoạt động và lý do tại sao Google gỡ bỏ chúng. Hãy xem hai ví dụ để xem những ứng dụng này đã làm gì.
Ứng dụng SMS Tracker
Một số ứng dụng được liệt kê ở trên hoạt động như chúng nói trong tên. Ví dụ, SMS Tracker đã theo dõi các tin nhắn SMS. Tuy nhiên, nếu bạn đọc bản sao tiếp thị của SMS Tracker, bạn sẽ thấy những công cụ gián điệp đáng sợ hơn đi kèm với phần mềm theo dõi.
Các quảng cáo tiếp thị ứng dụng như một phương tiện để cha mẹ theo dõi con cái của họ. Nó đạt được mục tiêu này bằng cách ghi nhật ký và gửi cho các bậc cha mẹ liên quan thông tin chi tiết về mọi thứ mà đứa trẻ đã làm. Các nhật ký này bao gồm tin nhắn SMS, danh sách liên hệ, nhật ký điện thoại, lịch sử duyệt web và thậm chí cả vị trí của chúng qua GPS.
Ứng dụng Nhân viên Gián điệp Công việc
Employee Work Spy hoạt động theo cách tương tự như SMS Tracker nhưng có cách tiếp cận tập trung vào doanh nghiệp hơn với quảng cáo của nó. Nó sẽ ghi lại tất cả SMS, giọng nói và hoạt động vị trí của điện thoại thông minh doanh nghiệp để các sếp có thể theo dõi nhân viên của họ.
Các nhà phát triển của ứng dụng tuyên bố rằng điều này sẽ ngăn nhân viên chểnh mảng, rò rỉ thông tin hoặc --- trớ trêu thay --- thực hiện hoạt động gián điệp. Nhân viên Work Spy ít nhất đã nêu trong phần mô tả rằng nhân viên sẽ nhận được cảnh báo về việc cài đặt ứng dụng trước khi phân phối điện thoại.
Ý định thực sự của Stalkerware
Như bạn có thể thấy, phần mềm theo dõi thường có ý định tốt; nó không bao giờ có để làm hại hoặc ăn cắp của mọi người. Trọng tâm chính của các ứng dụng trên là kiểm tra mọi người và thậm chí bảo vệ họ khỏi bị tổn hại.
Thật không may, mặc dù trái tim của ứng dụng đã được đặt đúng chỗ, nhưng xét về khía cạnh nào đó, các phương pháp của họ lại không phù hợp với đạo đức. Những công cụ gián điệp này gây ra sự vi phạm lớn về quyền riêng tư và là lý do chính khiến phần mềm theo dõi có nhãn phần mềm độc hại.
Cách Stalkerware che dấu vết của nó
Tất nhiên, các ứng dụng này phải kín đáo với những gì chúng làm. Nếu người dùng tìm thấy ứng dụng có tên "SMS Tracker" trên điện thoại của họ, họ có thể sẽ gỡ cài đặt ứng dụng đó.
Do đó, khi người dùng chạy ứng dụng, nó sẽ tải xuống các công cụ gián điệp bổ sung và cài đặt chúng theo cách độc lập với ứng dụng chính. Sau đó, người dùng gỡ cài đặt ứng dụng để che dấu vết của họ trong khi các công cụ gián điệp tiếp tục hoạt động trong nền. Tính năng này rất khó để biết thiết bị của bạn có bị nhiễm phần mềm rình rập hay không.
Không chỉ là vấn đề của Android
Thật không may, phần mềm theo dõi không chỉ là một vấn đề của Android. Về mặt lý thuyết, bất kỳ thiết bị nào có thể chạy phần mềm tùy chỉnh đều có thể bị nhiễm phần mềm rình rập. Ví dụ, PC của nhân viên có thể được cài đặt nó để kiểm tra cách họ sử dụng thời gian làm việc.
FlexiSpy là một ví dụ điển hình về điều này. Nó đã được bán cho những người yêu thích ghen tuông muốn theo dõi PC hoặc điện thoại di động của đối tác của họ và các nhà phát triển đã thành công toàn bộ nhờ việc rình rập kỹ thuật số.
Cách ngăn chặn phần mềm theo dõi
Vấn đề với phần mềm theo dõi là nó sẽ không hiển thị trong danh sách ứng dụng của bạn nếu bạn tìm kiếm nó. Đó là bởi vì người ban đầu tải xuống phần mềm độc hại đã xóa ứng dụng chính để che dấu vết của họ. "Tàn dư" của nó là những gì đang âm thầm hoạt động trong nền, theo dõi tất cả dữ liệu của bạn.
Thật không may, nếu bạn sử dụng một chương trình chống vi-rút không thể xác định phần mềm theo dõi, nó sẽ báo cáo quá trình quét sạch trên thiết bị bị nhiễm. Đó là lý do tại sao bạn nên thực hiện một số nghiên cứu và tìm ra một phần mềm chống vi-rút có thể giải quyết phần mềm rình rập. Ví dụ, Kaspersky đã cập nhật chương trình chống vi-rút của mình để tìm và loại bỏ mối đe dọa này.
Nếu bạn muốn đảm bảo thiết bị của mình sạch phần mềm rình rập, thì khôi phục cài đặt gốc là lựa chọn tốt nhất. Việc đặt lại toàn bộ sẽ xóa những phần còn lại của ứng dụng gốc và cho phép bạn lấy lại quyền riêng tư của mình. Nó phức tạp hơn chạy một chương trình chống vi-rút, nhưng không có khả năng bất kỳ tàn tích nào ẩn nấp mà không bị phát hiện trong nền.
Nếu khôi phục cài đặt gốc sẽ quá rắc rối, hãy nhớ đọc về cách loại bỏ vi-rút Android mà không cần đến khôi phục cài đặt gốc.
Sau khi chắc chắn rằng điện thoại của mình đã sạch, bạn nên khóa điện thoại của mình để ngăn thủ phạm cài lại điện thoại. Đặt một mật khẩu mạnh trên điện thoại của bạn và giữ nó bên người của bạn mọi lúc để nó không bị xâm nhập lại.
Bảo vệ điện thoại của bạn khỏi phần mềm rình rập
Stalkerware là một vấn đề nghiêm trọng có thể gây ra sự vi phạm quyền riêng tư lớn cho các nạn nhân của nó. Mặc dù không có cách nào nhất định để biết rằng nó đã được cài đặt trên hệ thống của bạn, nhưng thật dễ dàng để xóa mọi dấu vết và ngăn ngừa tái nhiễm.
Nếu bạn cần một phần mềm chống vi-rút hợp lý, hãy nhớ dùng thử các ứng dụng chống vi-rút tốt nhất dành cho Android.