Seu celular Android pode ter stalkerware, isso é o que remove • TechCrunch

Uma vulnerabilidade de segurança em uma das maiores operações de adware de nível de consumidor no momento está colocando em risco as informações pessoais do telefone celular de cerca de 400.000 pessoas, um número que aumenta a cada dia. A operação, reconhecida pelo TechCrunch, é dirigida por uma pequena equipe de construtores no Vietnã, mas precisa consertar a questão de segurança.

Neste caso, não é apenas um aplicativo de adware problemático. É uma frota completa de aplicativos — Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker e GuestSpy — que compartilham a mesma vulnerabilidade de segurança.

No entanto, sem um reparo no local, o TechCrunch não pode revelar detalhes específicos sobre a vulnerabilidade devido ao perigo que representa para muitas centenas de pessoas cujos telefones foram inadvertidamente comprometidos.

Sem nenhuma expectativa de que a vulnerabilidade será corrigida a qualquer momento rapidamente, esta informação pode ajudá-lo a remover esses aplicativos de adware específicos de seu telefone Android — para aqueles que acham que é seguro agir.

Aplicativos de adware de nível de comprador às vezes são comprados sob o disfarce de software de monitoramento infantil, mas também são chamados de “stalkerware” por sua capacidade de rastrear e monitorar amigos ou cônjuges sem o consentimento deles. Esses aplicativos são baixados de fora da loja de aplicativos do Google Play, instalados em um telefone sem a permissão do usuário e projetados para desaparecer da tela inicial para evitar detecção. Provavelmente, você descobrirá que seu celular está funcionando de forma incomum, ou trabalhando mais quente ou mais lento do que o normal, mesmo que você não o utilize ativamente.

Como essa frota de aplicativos de stalkerware depende do abuso dos recursos integrados do Android, que podem ser mais usados ​​pelos empregadores para controlar remotamente os telefones de trabalho de seus funcionários, verificar se o seu sistema Android está comprometido pode ser concluído rapidamente e simplesmente.

Antes de prosseguir, tenha um plano de segurança em vigor. A Coalition Towards Stalkerware oferece recomendações e orientações para vítimas e sobreviventes de stalkerware. O spyware e o adware foram projetados para serem ocultos, mas lembre-se de que erradicar o adware do seu celular certamente alertará quem o plantou, o que pode criar um cenário inseguro.

Observe que essas informações apenas removem o aplicativo de adware, não excluem as informações que já foram coletadas e enviadas para seus servidores. Além disso, algumas variações do Android podem ter opções de menu quase completamente diferentes. Observe estas etapas por sua conta e risco.

Examine as configurações do Google Play Shield

Certifique-se que o Google Play Shield, uma função de segurança em telefones Android, está ativado. Crédito da imagem: TechCrunch

O Google Play Shield é uma das melhores proteções a serem protegidas contra aplicativos maliciosos para Android, tanto de terceiros quanto dentro da loja de aplicativos. No entanto, quando desligadas, essas proteções cessam e stalkerware ou malware podem ser instalados no sistema fora do Google Play. É por isso que esta comunidade de stalkerware pede a quem usa o adware para desativar o Google Play Shield antes que ele realmente funcione.

Examine as configurações do Google Play Shield pelo aplicativo Google Play e certifique-se de que está ativado e {que uma} verificação foi concluída recentemente.

Examine se as empresas de acessibilidade foram adulteradas

Stalkerware depende de uma entrada profunda em seu sistema e suas informações, e normalmente abusa da função de acessibilidade no Android que, por design, precisa ter uma entrada enorme no sistema de trabalho e suas informações para garantir que o leitor de exibição e diferentes acessibilidades opções para trabalhar. Se você não reconhecer um serviço baixado nas opções de acessibilidade, talvez seja necessário removê-lo. Muitos dos aplicativos de stalkerware são disfarçados de aplicativos comuns chamados de “Acessibilidade” ou “Máquina de Saúde”.

O adware Android geralmente abusa das opções de acessibilidade integradas. Crédito da imagem: TechCrunch

Examine se um aplicativo de administração de ferramenta foi colocado

As opções de administração do computador têm acesso comparável, mas ainda mais amplo, ao Android, devido aos recursos de acessibilidade. Essas opções de administrador do sistema são projetadas para uso por empresas para lidar remotamente com os telefones de seus funcionários, desabilitar opções e limpar informações para impedir a perda de informações. Mas também permitem que aplicativos de stalkerware arquivem a tela e espionem o proprietário do sistema.

Um mercenário não reconhecido Handise nas configurações do aplicativo de administração do sistema é um indicador padrão de comprometimento do celular. Crédito da imagem: TechCrunch

A maioria das pessoas não tem um aplicativo de administração de ferramentas em seu telefone pessoal, portanto, lembre-se de quem vê um aplicativo que você não conhece, chamado algo como “Serviço do sistema”, “Máquina de bem-estar” ou “Administrador da máquina.”

Examine os aplicativos para desinstalar

É provável que você não veja um ícone de tela inicial para nenhum desses aplicativos de stalkerware, mas eles ainda podem aparecer na lista de aplicativos do seu sistema Android. Vá para as configurações do Android e visualize seus aplicativos. Pesquise um aplicativo com nome inócuo, como “Máquina de Saúde” ou “Serviço do Sistema”, com ícones de aparência genérica. Esses aplicativos podem ter amplo acesso ao seu calendário, registros de nome, câmera digital, contatos e posicionamento.

Aplicativos de spyware e adware geralmente têm ícones de aparência genérica. Crédito da imagem: TechCrunch

Se você vir um aplicativo aqui que não conhece ou não instalou, pode clicar em Desinstalar. Dizem que certamente alertará aquele que plantou o stalkerware de que o aplicativo não foi instalado.

Proteja seu celular

Se o stalkerware foi implantado em seu celular, há uma boa probabilidade de que seu celular tenha sido desbloqueado, desprotegido ou que o bloqueio da tela tenha sido adivinhado ou descoberto. Uma senha de exibição de bloqueio mais forte pode ser útil para proteger seu celular de possíveis perseguidores. Você também deve proteger o correio eletrônico e outras contas online usando autenticação de dois fatores sempre que possível.

Caso você ou alguém que você já conheça queira ajudar, a Linha Direta Nacional de Violência Doméstica (1-800-799-7233) oferece assistência confidencial e gratuita 24 horas por dia, 7 dias por semana, para vítimas de abuso e violência doméstica. Caso você esteja em um cenário de emergência, ligue para 911. A Coalition Towards Stalkerware também tem fontes para esses que assumem que seu celular foi comprometido por adware. Você pode entrar em contato com este repórter no Sign e WhatsApp em +1 646-755-8849 ou zack.whittaker@techcrunch.com por correio eletrônico.