เมื่อเร็ว ๆ นี้ โลกเทคโนโลยีได้เห็นการจลาจลเล็กน้อยของสตอล์กเกอร์แวร์บนสมาร์ทโฟน อย่างไรก็ตาม ยังไม่ชัดเจนว่า "สตอล์กเกอร์แวร์" คืออะไร สตอล์กเกอร์แวร์คืออะไร และเหตุใด Android จึงเป็นเป้าหมายหลักในตอนนี้
มาทำลายสตอล์กเกอร์แวร์กัน วิธีตรวจจับและวิธีแพร่กระจาย
สตอล์กเกอร์แวร์คืออะไร
Stalkerware เป็นมัลแวร์ชนิดหนึ่งที่บันทึกข้อมูลที่ป้อนลงในอุปกรณ์และส่งไปยังบุคคลที่สามที่จัดหาให้กับโปรแกรมเมื่อติดตั้ง Stalkerware กระทำการโดยที่เหยื่อไม่ทราบว่ากำลังรวบรวมข้อมูลของพวกเขา ด้วยเหตุนี้จึงเป็นการละเมิดความเป็นส่วนตัวและถือเป็นโปรแกรมที่ไม่พึงประสงค์
Stalkerware สามารถติดตามข้อมูลประเภทต่างๆ ตัวอย่างเช่น เราสามารถติดตามข้อความ SMS ของเหยื่อได้ ในขณะที่อีกคนหนึ่งจะส่องตำแหน่งของเป้าหมายกลับบ้าน ด้วยเหตุนี้ การออกแบบของสตอล์กเกอร์แวร์แต่ละตัวจึงเปลี่ยนแปลงไปตามสิ่งที่ออกแบบมาเพื่อติดตาม
สตอล์กเกอร์แวร์เป็นแค่สปายแวร์ไม่ใช่หรือ
สำหรับผู้ที่คุ้นเคยกับมัลแวร์ ทั้งหมดนี้อาจฟังดูคุ้นเคยมาก Stalkerware ฟังดูเหมือนสปายแวร์มาก ซึ่งเป็นคำที่มีโปรแกรมต่างๆ เช่น คีย์ล็อกเกอร์และมัลแวร์ปัตตาเลี่ยน อะไรทำให้สตอล์กเกอร์แวร์ต่างจากสปายแวร์
ความแตกต่างหลัก ๆ คือสปายแวร์แอบเข้าไปในระบบภายใต้หน้ากากของโปรแกรมที่ถูกต้องตามกฎหมาย และส่งข้อมูลไปยังตัวแทนที่เป็นอันตรายที่ไม่รู้จัก ในทางกลับกัน Stalkerware โฆษณาคุณลักษณะของตนอย่างเปิดเผยต่อผู้มีโอกาสเป็นลูกค้า และส่งข้อมูลไปยังที่อยู่อีเมลที่ผู้ใช้ระบุ
อย่างที่คุณอาจเดาได้แล้วว่า stalkerware ไม่ได้ถูกติดตั้งบนระบบของผู้ใช้ พวกเขาจะเข้าสู่ระบบตัวเอง! ผู้ใช้ติดตั้งบนอุปกรณ์ของคนอื่นที่ต้องการติดตามแทน นี่คือข้อแตกต่างที่สำคัญระหว่างสปายแวร์และสตอล์กเกอร์แวร์ สปายแวร์ถูกดาวน์โหลดโดยไม่ได้ตั้งใจ ในขณะที่สตอล์กเกอร์แวร์ได้รับการติดตั้งโดยเจตนาในอุปกรณ์ที่ผู้ใช้ต้องการติดตาม
ดังนั้น ตลาดหลักของสตอล์กเกอร์แวร์คือผู้ที่ไม่ไว้วางใจผู้อื่นทั้งหมด ตัวอย่างเช่น คู่สมรสที่น่าสงสัยอาจติดตั้งโปรแกรมอ่าน SMS บนโทรศัพท์ของคู่ครองเพื่อให้แน่ใจว่าพวกเขาจะไม่นอกใจ ในทำนองเดียวกัน ผู้ปกครองอาจติดตั้งสตอล์กเกอร์แวร์บนโทรศัพท์ของบุตรหลานเพื่อตรวจสอบการท่องเว็บของพวกเขา
ด้วยคำศัพท์ต่างๆ เหล่านี้กระจายไปทั่ว อาจทำให้สับสนในการติดตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ทั้งหมดได้ หากคุณมีปัญหากับพื้นฐาน อย่าลืมศึกษาไวรัส สปายแวร์ มัลแวร์ และภัยคุกคามออนไลน์อื่นๆ
วิธีที่ Stalkerware มาถึงบน Android
เหตุใดเราจึงนำ Android มาผสมผสาน? คำตอบอยู่ในรายงานล่าสุดจาก Z6Mag (ลิงก์เสีย) ที่ Google ได้นำแอปสตอล์กเกอร์แวร์ออกเจ็ดแอป แต่ละคนมีมุมทางการตลาดที่มุ่งเป้าไปที่ช่องเฉพาะ
ชื่อของแอพที่รายงานโดย Z6Mag มีดังนี้:
- ติดตามพนักงาน ตรวจสอบโทรศัพท์ที่ทำงานออนไลน์ Spy Free
- Spy Kids Tracker
- ติดตามเซลล์โทรศัพท์
- การติดตามมือถือ
- Spy Tracker
- ตัวติดตาม SMS
- สายลับการทำงานของพนักงาน
น่าเสียดายที่ Google Play ได้พิสูจน์ตัวเองหลายครั้งในอดีตเพื่อปิดบังแอปที่เป็นอันตราย ตัวอย่างเช่น Google Play store เก็บมัลแวร์ clipper บน Android store ไว้ ณ จุดหนึ่ง
สตอล์กเกอร์แวร์ทำอะไร
แม้ว่าแอปเหล่านี้จะหายไปนานแล้ว แต่โฆษณาที่หลงเหลือจากตอนที่ยังใช้งานอยู่ก็ยังคงมีอยู่ สิ่งเหล่านี้ให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการทำงานของแอพเหล่านี้และสาเหตุที่ Google หยุดทำงาน มาดูตัวอย่างสองตัวอย่างเพื่อดูว่าแอปเหล่านี้ทำอะไรได้บ้าง
แอปติดตาม SMS
แอพบางตัวที่แสดงด้านบนทำตามที่พูดในชื่อ ตัวอย่างเช่น SMS Tracker ติดตามข้อความ SMS อย่างไรก็ตาม หากคุณอ่านข้อความทางการตลาดของ SMS Tracker คุณจะพบเครื่องมือสอดแนมที่น่ากลัวยิ่งขึ้นซึ่งมาพร้อมกับสตอล์กเกอร์แวร์
โฆษณาทำการตลาดแอปนี้เป็นช่องทางให้ผู้ปกครองติดตามบุตรหลานของตน บรรลุเป้าหมายนี้ด้วยการบันทึกและส่งรายละเอียดเกี่ยวกับทุกสิ่งที่เด็กทำกับผู้ปกครองที่เกี่ยวข้อง บันทึกเหล่านี้รวมถึงข้อความ SMS รายชื่อผู้ติดต่อ บันทึกโทรศัพท์ ประวัติการท่องเว็บ และแม้แต่ตำแหน่งผ่านทาง GPS
แอปสอดแนมการทำงานของพนักงาน
พนักงาน Work Spy ทำงานในลักษณะเดียวกันกับ SMS Tracker แต่ใช้แนวทางที่เน้นธุรกิจมากกว่าด้วยการโฆษณา มันจะบันทึก SMS เสียง และกิจกรรมบอกตำแหน่งทั้งหมดของสมาร์ทโฟนสำหรับธุรกิจ เพื่อให้หัวหน้าสามารถติดตามดูพนักงานของตนได้
นักพัฒนาแอพอ้างว่าสิ่งนี้จะป้องกันไม่ให้พนักงานทำงานล่วงเวลา รั่วไหลข้อมูล หรือ---น่าขันพอ---ทำการจารกรรม อย่างน้อยสายลับการทำงานของพนักงานระบุไว้ในคำอธิบายว่าพนักงานควรได้รับคำเตือนเกี่ยวกับการติดตั้งแอปก่อนที่จะแจกจ่ายโทรศัพท์
ความตั้งใจที่แท้จริงของ Stalkerware
อย่างที่คุณเห็น สตอล์กเกอร์แวร์มักมีเจตนาที่ดี ไม่เคยทำอันตรายหรือขโมยจากผู้คน จุดสนใจหลักของแอปข้างต้นคือการตรวจสอบผู้คนและแม้กระทั่งปกป้องพวกเขาจากอันตราย
น่าเสียดายที่แม้ว่าหัวใจของแอปจะอยู่ในตำแหน่งที่ถูกต้อง แต่วิธีการของแอปเหล่านี้ก็ไม่มีจริยธรรมเลยแม้แต่น้อย เครื่องมือสอดแนมเหล่านี้ทำให้เกิดการละเมิดความเป็นส่วนตัวครั้งใหญ่ และเป็นสาเหตุหลักว่าทำไมสตอล์กเกอร์แวร์จึงมีป้ายกำกับมัลแวร์
วิธีที่ Stalkerware ครอบคลุมเส้นทาง
แน่นอนว่าแอปเหล่านี้ต้องรอบคอบกับสิ่งที่พวกเขาทำ หากผู้ใช้พบแอปชื่อ "SMS Tracker" ในโทรศัพท์ ผู้ใช้มักจะถอนการติดตั้ง
ดังนั้น เมื่อผู้ใช้เรียกใช้แอป ผู้ใช้จะดาวน์โหลดเครื่องมือสอดแนมเพิ่มเติมและติดตั้งในลักษณะที่ไม่ขึ้นกับแอปหลัก จากนั้น ผู้ใช้จะถอนการติดตั้งแอปเพื่อปกปิดร่องรอยในขณะที่เครื่องมือสอดแนมยังคงทำงานอยู่เบื้องหลัง คุณลักษณะนี้ทำให้เป็นเรื่องยากมากที่จะบอกได้ว่าอุปกรณ์ของคุณติดไวรัสสตอล์กเกอร์แวร์หรือไม่
ไม่ใช่แค่ปัญหาของ Android
น่าเสียดายที่สตอล์กเกอร์แวร์ไม่ได้เป็นเพียงปัญหาของ Android อุปกรณ์ใดๆ ก็ตามที่สามารถให้ซอฟต์แวร์แบบกำหนดเองทำงานบนนั้นได้ ตามหลักวิชาอาจได้รับผลกระทบจากสตอล์กเกอร์แวร์ที่ติดไวรัส สามารถติดตั้งพีซีของพนักงานเพื่อตรวจสอบว่าพวกเขาใช้เวลาทำงานอย่างไร เป็นต้น
FlexiSpy เป็นตัวอย่างที่ดีของสิ่งนี้ ขายให้กับคนรักที่ขี้หึงที่ต้องการตรวจสอบพีซีหรือโทรศัพท์มือถือของคู่หู และนักพัฒนาก็ทำธุรกิจทั้งหมดจากการสะกดรอยตามดิจิทัล
วิธีหยุดสตอล์กเกอร์แวร์
ปัญหาของสตอล์กเกอร์แวร์คือมันจะไม่ปรากฏในรายการแอพของคุณหากคุณตามล่าหามัน นั่นเป็นเพราะผู้ที่ดาวน์โหลดมัลแวร์ในตอนแรกได้ลบแอปหลักเพื่อปกปิดร่องรอยของตน "ส่วนที่เหลือ" ของมันคือสิ่งที่ทำงานในเบื้องหลังอย่างเงียบๆ โดยติดตามข้อมูลทั้งหมดของคุณ
ขออภัย หากคุณใช้โปรแกรมป้องกันไวรัสที่ไม่สามารถระบุสตอล์กเกอร์แวร์ได้ โปรแกรมดังกล่าวจะรายงานการสแกนใหม่ทั้งหมดบนอุปกรณ์ที่ติดไวรัส จึงเป็นความคิดที่ดีที่จะทำการวิจัยและค้นหาโปรแกรมป้องกันไวรัสที่สามารถจัดการกับสตอล์กเกอร์แวร์ได้ ตัวอย่างเช่น Kaspersky ได้อัปเดตโปรแกรมป้องกันไวรัสเพื่อค้นหาและลบภัยคุกคามนี้
หากคุณต้องการให้แน่ใจว่าอุปกรณ์ของคุณปราศจากสตอล์กเกอร์แวร์ การรีเซ็ตเป็นค่าจากโรงงานเป็นตัวเลือกที่ดีที่สุด การรีเซ็ตแบบเต็มจะล้างส่วนที่เหลือของแอปเดิมและช่วยให้คุณได้รับความเป็นส่วนตัวกลับคืนมา เป็นเรื่องยุ่งยากมากกว่าการรันโปรแกรมป้องกันไวรัส แต่ก็ไม่มีโอกาสที่จะมีเศษเหลือที่ซ่อนอยู่ในเบื้องหลัง
หากการรีเซ็ตเป็นค่าจากโรงงานทำให้ลำบากเกินไป โปรดอ่านเกี่ยวกับวิธีลบไวรัส Android โดยไม่ต้องใช้การรีเซ็ตเป็นค่าจากโรงงาน
เมื่อคุณแน่ใจว่าโทรศัพท์ของคุณสะอาดแล้ว คุณควรล็อกโทรศัพท์เพื่อป้องกันไม่ให้ผู้กระทำความผิดติดตั้งใหม่อีกครั้ง ใส่รหัสผ่านที่คาดเดายากในโทรศัพท์ของคุณและเก็บไว้ในตัวของคุณตลอดเวลาเพื่อไม่ให้ติดเชื้อซ้ำ
การปกป้องโทรศัพท์ของคุณจากสตอล์กเกอร์แวร์
Stalkerware เป็นปัญหาร้ายแรงซึ่งอาจทำให้เกิดการละเมิดความเป็นส่วนตัวอย่างใหญ่หลวงสำหรับเหยื่อ แม้ว่าจะไม่มีทางบอกได้ว่าติดตั้งอยู่ในระบบของคุณแล้ว แต่ก็สามารถลบร่องรอยและป้องกันการแพร่ระบาดได้อย่างง่ายดาย
หากคุณต้องการแอนตี้ไวรัสที่ดี อย่าลืมลองใช้แอพแอนตี้ไวรัสที่ดีที่สุดสำหรับ Android