Stalkerware là gì? Cách tìm và xóa nó

Tác giả AI+, T.Bảy 23, 2024, 07:11:09 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Những người yêu cũ bị ám ảnh có thể sử dụng phần mềm theo dõi để biến điện thoại và PC của bạn thành thiết bị nghe lén báo cáo mọi việc bạn làm. Chúng tôi chỉ cho bạn cách tự bảo vệ mình.

Điều gì sẽ xảy ra nếu các cuộc gọi điện thoại, tin nhắn, phiên FaceTime và vị trí GPS của bạn bị ghi lại mà không có sự đồng ý của bạn? Điều gì sẽ xảy ra nếu tất cả chúng đều được gửi đến một kẻ theo dõi am hiểu công nghệ—thường là bạn tình cũ hoặc đối tác hiện tại có tính kiểm soát lạm dụng—kẻ đã cài phần mềm độc hại vào điện thoại, máy tính bảng và PC của bạn, từ đó làm nghe lén chúng một cách hiệu quả? Đó là công việc đáng lo ngại của phần mềm theo dõi, một loại phần mềm thương mại được thiết kế để theo dõi nạn nhân mà không bị phát hiện.


Stalkerware có thể hoạt động lén lút nên có thể bạn sẽ không biết liệu thiết bị của mình có được cài đặt hay không. Các ứng dụng cũng dễ dàng tìm thấy thông qua tìm kiếm trên web đơn giản. Theo các nhà nghiên cứu tại Đại học Cornell, các ứng dụng được tiếp thị cho các mục đích không bất chính như định vị thiết bị hoặc giám sát trẻ em là những phần mềm theo dõi tiềm ẩn rơi vào tay kẻ xấu. Chúng tôi ở đây để giúp bạn hiểu phần mềm theo dõi là gì và cách xóa phần mềm này khỏi thiết bị của bạn.

1. Stalkerware có hợp pháp không?

Đừng nhầm lẫn: Stalkerware là một hình thức lạm dụng. Theo Liên minh chống lại Stalkerware (CAS), loại phần mềm này "có thể tạo điều kiện thuận lợi cho việc giám sát, quấy rối, lạm dụng, theo dõi và/hoặc bạo lực đối tác thân mật".

Tính hợp pháp của các chương trình Stalkerware rất mơ hồ ở hầu hết các quốc gia. Ở nhiều nơi, bản thân phần mềm có thể được phân phối hợp pháp. Tuy nhiên, việc sử dụng phần mềm theo dõi để theo dõi ai đó có thể là một hành vi phạm tội có thể bị trừng phạt. Những người tạo ra phần mềm theo dõi thường đề cập đến điều này trong các điều khoản và điều kiện, nêu rõ rằng bạn không được sử dụng phần mềm theo cách bất hợp pháp tại quốc gia hoặc lãnh thổ nơi bạn sinh sống.

Stalkerware thường được tiếp thị như một cách để theo dõi các đối tác lãng mạn hiện tại hoặc trước đây, nhưng nó cũng có thể được tìm thấy dưới dạng phần mềm giám sát trẻ em hoặc giải pháp theo dõi nhân viên. Những kẻ bạo hành có thể sử dụng các tiện ích dường như vô hại và các ứng dụng kiểm soát của phụ huynh được tích hợp sẵn như chức năng "Tìm của tôi" và Thời gian sử dụng trên các thiết bị Apple để theo dõi nơi ở và hoạt động của đối tác của họ. Ứng dụng Family Link của Google có thể bị những kẻ theo dõi sử dụng và lạm dụng tương tự để theo dõi những người sống sót hoặc hạn chế những trang web mà họ có thể truy cập.

2. Ai khác đang nghe điện thoại của bạn?

Chúng tôi đã hỏi Victor Chebyshev, nhà nghiên cứu bảo mật hàng đầu tại Kaspersky, về một số đề xuất giúp phát hiện phần mềm theo dõi trên thiết bị. Ông nói rằng bất kỳ loại phần mềm độc hại nào thường khó tìm thấy vì nó được thiết kế để ẩn và chạy ở chế độ nền trên thiết bị.

Tuy nhiên, có một số dấu hiệu bạn nên chú ý khi phát hiện phần mềm theo dõi. Đầu tiên, hãy xem thời lượng pin của điện thoại. Nếu pin đột nhiên cạn kiệt nhanh chóng, có thể có một số phần mềm theo dõi đang chạy ẩn.

Nếu điện thoại hoặc máy tính bảng của bạn liên tục quá nóng, đó có thể là một dấu hiệu khác cho thấy chương trình lén lút đang chạy trên đó. Bạn cũng sẽ muốn kiểm tra báo cáo dữ liệu của gói di động của mình. Nếu bạn thấy lưu lượng truy cập dữ liệu tăng rất cao trong một khoảng thời gian ngắn và gần đây không thay đổi mức sử dụng thì có thể phần mềm theo dõi đã được cài đặt trên thiết bị của bạn.

Bạn cũng nên kiểm tra cài đặt quyền của ứng dụng trên điện thoại của mình. Chebyshev cho biết: "Các ứng dụng Stalkerware có thể được ngụy trang dưới một tên sai với quyền truy cập đáng ngờ vào tin nhắn, nhật ký cuộc gọi, vị trí và hoạt động cá nhân khác".

3. Làm thế nào để bạn có được Stalkerware?

Apple và Google tuyên bố rằng họ không cho phép các ứng dụng phần mềm theo dõi đã biết trong Cửa hàng Play, nhưng một số ứng dụng đã vượt qua được sự giám sát của họ. Các ứng dụng khác có thể được tải phụ vào điện thoại (có nghĩa là chúng được tải xuống từ internet, không phải qua App Store hoặc Play Store và được cài đặt trên điện thoại). Các ứng dụng được tải bên yêu cầu ai đó có quyền truy cập vào điện thoại của bạn phải sở hữu nó thực sự, vì vậy nếu bạn nhờ người khác sửa chữa hoặc thiết lập điện thoại của mình, họ có thể có cơ hội cài đặt phần mềm theo dõi.

Ngoài ra còn có các công ty bán iPhone giả giá rẻ. Những kẻ lừa đảo chạy các phiên bản Android đã sửa đổi trông giống iOS và được cài đặt sẵn phần mềm độc hại. Kẻ theo dõi có thể tặng một trong những chiếc điện thoại này và thực hiện mọi cách kiểm soát người khác từ xa.

Không dễ để biết liệu bạn có iPhone đã jailbreak hay không. Có những ứng dụng đáng ngờ trên thị trường tuyên bố sẽ cho bạn biết liệu điện thoại của bạn đã được bẻ khóa hay chưa, nhưng cách tốt nhất để biết lịch sử điện thoại của bạn là tự mua nó, trực tiếp từ Apple.

4. Cách xóa Stalkerware khỏi điện thoại của bạn

Một lưu ý quan trọng: nên chuẩn bị sẵn kế hoạch an toàn cho nạn nhân bị lạm dụng trước khi loại bỏ phần mềm theo dõi. Chính hành động loại bỏ phần mềm có thể khuyến khích thủ phạm làm tình hình leo thang và gây ra rủi ro về an toàn. Ngoài ra, hãy cân nhắc việc lưu giữ bằng chứng về phần mềm theo dõi để khởi kiện.

Có hai cách để xóa phần mềm theo dõi khỏi thiết bị của bạn: Sử dụng phần mềm bảo mật để phát hiện và xóa phần mềm theo dõi hoặc thực hiện khôi phục cài đặt gốc trên điện thoại. Khôi phục cài đặt gốc sẽ xóa ứng dụng vi phạm và lấy đi tất cả dữ liệu còn lại của bạn, vì vậy bạn nên sao lưu dữ liệu quan trọng của mình trước khi sử dụng chiến thuật này.

Ưu điểm của phương pháp khôi phục cài đặt gốc là bạn không cần biết mình có phần mềm rình rập hay thậm chí có thể phát hiện ra nó hay không. Nếu bạn nghi ngờ kẻ lạm dụng có thể đã cài đặt nó trên điện thoại của mình, bạn có thể lấy lại được phần nào sự an tâm chỉ bằng cách thực hiện việc đặt lại này.

5. Máy tính của bạn cũng có thể bị lỗi

Chebyshev cho biết phần mềm rình rập dành cho máy tính để bàn và máy tính xách tay rất hiếm, nhưng nó vẫn tồn tại. Giống như các thiết bị di động, nó thường được đóng gói và bán dưới dạng phần mềm kiểm soát của phụ huynh hoặc phần mềm giám sát nhân viên. Tất nhiên, vẫn còn những keylogger lỗi thời ngoài kia.

Nếu nghi ngờ máy tính bị nhiễm spyware, tốt nhất bạn nên sử dụng công cụ diệt virus để quét máy tính và phát hiện phần mềm. Sau khi phát hiện được phần mềm, phần mềm chống vi-rút cũng có thể giúp bạn loại bỏ phần mềm theo dõi. Đối với các ứng dụng liên tục và khó xóa, bạn cũng có thể thử tải xuống một công cụ chống vi-rút miễn phí chỉ có tính năng dọn dẹp, chẳng hạn như Malwarebytes Free, người chiến thắng Sự lựa chọn của Biên tập viên.

Nếu cả hai cách tiếp cận này đều không hiệu quả, bạn nên quay lại phần mềm chống vi-rút chính của mình và tìm Đĩa cứu hộ hoặc một tính năng có tên tương tự. Điều này sẽ cho phép bạn tạo ảnh đĩa tạo USB hoặc DVD có khả năng khởi động bằng trình quét chống vi-rút tích hợp. Vì đĩa cứu hộ chạy hệ điều hành không phải Windows nên phần mềm độc hại trên Windows không thể chống lại được. Khởi động từ Rescue Drive và quét toàn bộ ổ đĩa của bạn. Điều này sẽ tìm và loại bỏ mọi thứ bạn có thể phải đối mặt.

6. Loại bỏ Stalkerware chỉ là bước đầu tiên

Bạn đã tìm thấy phần mềm theo dõi trên thiết bị của mình. Bạn đã gỡ bỏ phần mềm. Giờ thì sao? Bạn sẽ muốn xem xét mọi cách khác mà mọi người có thể theo dõi bạn. Bạn có bất kỳ Apple Airtags bất ngờ nào trong ô tô, túi áo khoác hoặc túi xách của bạn không? Bạn sẽ muốn kiểm tra. Apple đang nỗ lực làm cho những kẻ theo dõi dễ dàng khai thác chúng hơn nhưng vẫn có nguy cơ bị lạm dụng.

Bạn cũng sẽ muốn thắt chặt bảo mật trên thiết bị của mình khi chúng đã sạch sẽ. Mật khẩu bảo vệ tất cả các thiết bị của bạn bằng mật khẩu mới, mạnh, riêng lẻ. Thay đổi ngay mật khẩu cho email, hồ sơ mạng xã hội, ngân hàng và bất kỳ tài khoản quan trọng nào khác của bạn. Sử dụng mật khẩu khó đoán và giữ chúng trong trình quản lý mật khẩu được bảo vệ bằng mật khẩu. Đừng để các ứng dụng khác lưu trữ hoặc lưu mật khẩu cho bạn. Thiết lập xác thực đa yếu tố cho tài khoản của bạn. Bạn sẽ muốn thiết lập một ứng dụng xác thực cho hầu hết các lần đăng nhập.

Đảm bảo giữ thiết bị bên mình hoặc được bảo mật về mặt vật lý. Có quyền truy cập vật lý vào thiết bị của bạn có thể giúp công việc của kẻ theo dõi trở nên dễ dàng hơn.

Cuối cùng, nếu bạn cho rằng mình đang bị theo dõi, theo dõi hoặc bất kỳ hình thức giám sát nào mà không có sự đồng ý của bạn, hãy truy cập  trang Tài nguyên CAS  để tìm các nhóm hỗ trợ và trợ giúp tại địa phương.