Stalkerware 讓「全民互監」時代來臨!你可能已是 40 萬名受害者之一

作者 | 發布日期 2022 年 02 月 25 日 8:45 | 分類 Android 手機 , app , Google Telegram share ! follow us in feedly


講到間諜軟體,相信大家立即聯想到的是國家級贊助駭客集團所慣用的惡意攻擊工具之一,但最防不勝防的莫過於消費級間諜軟體,其中在 Android 手機上最泛濫的,莫過於假借確保兒童安全為名義的兒童追蹤器,以及標榜不需對方同意就能跟監夥伴、配偶或其他人的監控軟體(Stalkerware,又稱追蹤軟體),因為它毫無使用門檻,任何人都可以透過這些軟體對特定目標進行追蹤監控。

根據《TechCrunch》的長期追蹤報導指出,在當前最大規模之一的消費級間諜軟體活動中發現的安全弱點,已經讓 40 萬名使用者的私人手機資料有外洩的可能風險,而且這個數字每天仍在攀升之中。這起間諜軟體活動是由一小群越南開發人員所執行,截至目前為止該安全漏洞仍未修復。

最誇張的是,在這起間諜軟體活動中,並非只透過單一間諜軟體 App 進行攻擊,而是一大群共用相同安全弱點的 App 一起作亂,包括 Copy9、MxSpy、TheTruthSpy、 iSpyoo、SecondClone、TheSpyApp、ExactSpy、FoneTracker 及 GuestSpy。由於這些 App 可以從 Google Play 之外的第三方應用商店處下載,所以惡意攻擊者可以在不用取得使用者的同意下,直接安裝到受害者手機上。更麻煩的是,安裝之後,Android 手機的主螢幕上完全看不到任何惡意 App 的圖示,所以大部分使用者即使感覺到手機運作比平常更慢或更熱,也完全不會警覺到手機已被偷偷植入監控軟體。

由於漏洞修復程式遲遲尚未到位,所以《TechCrunch》不便揭露有關該弱點的特定細節,以免給手機已不慎遭到劫持的數十萬使用者造成不必要的安全風險。在漏洞修復程式尚未到來之際,所幸「抵制跟蹤軟體聯盟」(Coalition Against Stalkerware)提供了可以降低風險的建議與指南:

  1. 檢查 Google Play 安全保護設定

不論如何,Google Play安全保護(Google Play Protect )絕對是當前反制 Google Play 或第三方應用商店上惡意 Android App 的最佳防禦機制之一。所以有心人想要在任何目標手機上植入間諜軟體,都會先嘗試關閉 Google Play Protect。對此,使用者需要頻繁檢查,並確保該機制處於啟用狀態。

  1. 檢查無障礙功能服務是否已遭篡改

當前監控軟體非常依賴對使用者裝置與資料的深度存取,並且會極度濫用 Android 無障礙(Accessibility)功能,該功能在設計上會擁有存取作業系統與資料的極大權限,以便讓螢幕閱讀器(Screen Reader)和其他無障礙功能正常運作。由於 Stalkerware App 會假扮成名為「無障礙」或「裝置健康」(Device Health)之類無害的一般 App,所以使用者只要在無障礙選項中看到不認識的服務,最好立即刪除。

  1. 檢查是否已被安裝裝置管理 App

裝置管理(Device Admin)App 和無障礙功能有點類似,但卻擁有更大的存取權限,透過它可以遠端管理員工手機、關閉特定功能或移除資料,以避免資料外洩的風險。一旦有心人取得這樣的權限,便可以透過監控軟體記錄螢幕畫面並監聽裝置使用者的一舉一動。通常,一般使用者手機中並不會有裝置管理 App,一旦發現手機中存在像是「系統服務」、「裝置健康」或「裝置管理」等名稱的不明 App 時,請務必刪除。

  1. 檢查有無不明 App 並進行反安裝

雖然監控軟體不會有任何圖示出現在手機螢幕畫面上,但使用者仍然可以透過 Android 系統中的 App 列表找到它們。這些監控軟體會廣泛存取使用者日曆、通話紀錄、相機、連絡人與所在位置。總之,使用者只要在列表中看到如同前述名稱的不明 App 時,請點選反安裝加以卸載。

  1. 加強手機安全防護

更強固的手機螢幕鎖定密碼,對於避免使用者被監控者惡意安裝或追蹤多少有點幫助,此外,使用者也可藉助雙因素認證來保護電子郵件及其他線上帳號的安全。

(首圖來源:pixabay