ซอฟต์แวร์ที่รุกรานไม่ได้ไม่ใช่เรื่องใหม่ แต่การเปลี่ยนผ่านไปสู่การทำงานระยะไกลอย่างต่อเนื่อง ควบคู่ไปกับนวัตกรรมทางเทคโนโลยี ได้นำไปสู่โซลูชันที่พิเศษจริงๆ ซึ่งสร้างแรงบันดาลใจให้สิ่งที่ดูเหมือนจะเป็นยุคฟื้นฟูศิลปวิทยาในด้านซอฟต์แวร์ตรวจสอบ
ซอฟต์แวร์ตรวจสอบคือซอฟต์แวร์ประเภทใดก็ตามที่บุคคลหนึ่งใช้เพื่อจับตาดูผู้อื่น โดยปกติแล้วจะเป็นพนักงานหรือเด็ก แต่เส้นแบ่งระหว่างการเฝ้าติดตามและการเฝ้าระวังนั้นไม่ชัดเจน โดยมีผลิตภัณฑ์ที่มีการรุกล้ำเข้าสู่ตลาดมากขึ้น
เข้าสู่ pcTattletale แล้วมันคืออะไร? และเหตุใดผู้ใช้ที่มีอุปกรณ์ Android จึงมีความเสี่ยงด้านความปลอดภัยเช่นนี้
pcTattletale คืออะไร
ตามชื่อที่แนะนำ pcTattletale เป็นเครื่องมือเฝ้าระวังที่ค่อนข้างก้าวร้าว
บนเว็บไซต์อย่างเป็นทางการ pcTattletale อวดอ้างว่า "ทำงานในพื้นหลังโดยมองไม่เห็นบนอุปกรณ์ของพวกเขาและไม่สามารถตรวจพบได้"—"พวกเขา" น่าจะเป็นพนักงาน ลูกหรือคู่สมรสของคุณ
"พวกเขาจะไม่รู้ว่าคุณสามารถมองเห็นทุกสิ่งที่พวกเขาทำ" บริษัทกล่าว โดยอ้างว่าเครื่องมือนี้สร้างวิดีโอตามเวลาจริงเหมือน YouTube บนหน้าจอของเป้าหมาย "เพียงแค่ดูบันทึกจากโทรศัพท์หรือคอมพิวเตอร์ของคุณโดยใช้บัญชี pcTattletale ที่ปลอดภัยขณะที่พวกเขาใช้ชีวิตออนไลน์อย่างลับๆ"
ปรากฎว่าทุกขั้นตอน "พวกเขา" ทำนั้นได้รับการตรวจสอบ ไม่ใช่แค่โดยบุคคลที่ลงทะเบียนเพื่อตรวจสอบพวกเขาเท่านั้น
ภาพหน้าจอของ pcTattletale รั่ว
Malwarebytes รายงานในสัปดาห์นี้ว่า pcTattletale อัปโหลดภาพหน้าจอของโทรศัพท์ของเหยื่อไปยังบัคเก็ต AWS ที่ไม่ปลอดภัย
นี่หมายความว่าอย่างไรกันแน่นะ
Amazon Web Services (AWS) เป็นบริษัทในเครือของ Amazon ที่ให้บริการแพลตฟอร์มการประมวลผลแบบคลาวด์แก่บุคคล ธุรกิจ และรัฐบาล บัคเก็ต AWS คือโฟลเดอร์ออนไลน์ที่จัดเก็บไฟล์ได้
ปัญหาคือ pcTattletale ใช้บัคเก็ต AWS ที่ไม่ต้องมีการอนุญาต เช่น ชื่อผู้ใช้และรหัสผ่าน กล่าวอีกนัยหนึ่ง ผู้คุกคามที่มีความสามารถด้วยการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงภาพหน้าจอที่ถ่ายไว้ได้อย่างง่ายดาย
แม้จะดูน่าเกรงขาม แต่ก็ไม่ใช่เรื่องแปลก ท่ามกลางการระบาดใหญ่ของโคโรนาไวรัส มีคนหลายล้านคนเปลี่ยนไปทำงานทางไกล นายจ้างทั่วโลกหันไปใช้ซอฟต์แวร์เฝ้าระวังพนักงานเพื่อติดตามดูคนงาน
เครื่องมือเหล่านี้บางอย่างไร้เดียงสาอย่างสมบูรณ์และทำในสิ่งที่คาดหวังให้พวกเขาทำจริง ๆ แต่เครื่องมืออื่น ๆ นั้นมีการบุกรุกอย่างจริงจัง:พวกเขาสามารถจับอีเมลและข้อความตัวอักษรออกอากาศวิดีโอจากเดสก์ท็อปของพนักงานแบบเรียลไทม์และรวบรวมข้อมูลจำนวนที่น่าอัศจรรย์
มีใครแอบดูคุณอยู่ไหม
ด้วยเหตุผลที่ดี เครื่องมืออย่าง pcTattletale จึงถูกเรียกว่าสตอล์กเกอร์แวร์ ส่วนใหญ่ทำงานในพื้นหลังของระบบและตรวจจับได้ยาก
หากคุณสงสัยว่าคุณกำลังถูกติดตาม มีวิธีตรวจสอบว่าเป็นเช่นนั้นจริงหรือไม่
ประการแรก ผู้ใช้ iOS ไม่มีอะไรต้องกังวล เนื่องจากแทบจะเป็นไปไม่ได้เลยที่จะติดตั้งสตอล์กเกอร์แวร์บน iPhone เว้นแต่ว่าเจลเบรคแล้ว
หากสมาร์ทโฟนของคุณเต็มไปด้วยซอฟต์แวร์เฝ้าระวังการบุกรุก หรือซอฟต์แวร์ที่ไม่ต้องการสำหรับเรื่องนั้น คุณจะสังเกตเห็นว่าแบตเตอรี่หมดเร็วกว่าปกติ
ที่เกี่ยวข้อง:จะบอกได้อย่างไรว่าโทรศัพท์ของคุณถูกแตะ
ความร้อนสูงเกินไปเป็นสัญญาณที่ชัดเจนอีกประการหนึ่ง อุปกรณ์ของคุณจะร้อนขึ้นอย่างแท้จริงหากคุณถูกสอดแนม เนื่องจากแอปสตอล์กเกอร์แวร์มักจะทำงานในเบื้องหลังแบบไม่หยุด
นอกจากนี้ ให้ระวังข้อความแสดงข้อผิดพลาดและป๊อปอัปแปลกๆ การเปลี่ยนแปลงในเบราว์เซอร์ และกิจกรรมที่ผิดปกติในโทรศัพท์ของคุณโดยทั่วไป
ตรวจสอบด้วยตนเองว่ากำลังถูกสอดแนมหรือไม่
คุณควรตรวจหาแอปที่ไม่ต้องการด้วยตนเองอยู่เสมอ ใน Android คุณทำได้โดยไปที่การตั้งค่า> แอป> แอปทั้งหมด . ดูรอบ ๆ เมนูการตั้งค่าเพื่อตรวจสอบว่ามีแอพที่ไม่รู้จักซ่อนอยู่ที่ไหนสักแห่งหรือไม่
หากโทรศัพท์ของคุณยังทำงานอยู่ คุณสามารถรีเซ็ตเป็นค่าเริ่มต้นได้ตลอดเวลาโดยไปที่ การตั้งค่า> การตั้งค่าขั้นสูง> สำรองข้อมูลและรีเซ็ต> รีเซ็ตข้อมูลเป็นค่าเริ่มต้น .
โปรดทราบว่าการดำเนินการนี้จะลบข้อมูลทั้งหมดออกจากที่จัดเก็บข้อมูลภายใน ดังนั้นให้สำรองข้อมูลรายชื่อติดต่อ รูปภาพ และอื่นๆ ที่คุณต้องการเก็บไว้
วิธีที่ง่ายกว่าในการตรวจสอบแอพที่ไม่ต้องการคือการสแกนโทรศัพท์ของคุณด้วยซอฟต์แวร์ป้องกันมัลแวร์ มีแอปแอนตี้ไวรัสดีๆ หลายตัวสำหรับอุปกรณ์ Android และส่วนใหญ่มีเวอร์ชันฟรีที่น่าจะใช้งานได้