如何判斷手機是否遭安裝追蹤軟體 (Stalkerware)?

您是否也曾經有過被人追蹤的感覺?現在出現了一種真正對被追蹤者沒有半點好處的「追蹤軟體」(Stalkware)。這可不是什麼給政府間諜使用的監控軟體,而是一般普通人都能使用。

什麼是追蹤軟體?

有些人就是想要時時刻刻掌握別人的行蹤,知道他們正在做什麼,跟什麼人在一起。這種人有可能是愛吃醋的另一半,或是不歡而散的前男/女友,或是過度保護小孩的家長,甚至是疑心病重的老闆。近幾年來,突然出現了一種專門針對這類人的小型產業,專門販售所謂的監控軟體,但其實就是隱藏在手機內的間諜木馬程式,能暗中監控對象而不被察覺。一般人只需花費個幾美元,就能買到這類應用程式來監控對方手機的一切,包括:

  • 手機簡訊
  • GPS 定位
  • 電子郵件
  • 上網瀏覽
  • 鍵盤輸入
  • 拍照、錄影、錄音

怎樣才算違法?

這裡首先要澄清一點:只有當監控軟體 (這當然也是一種間諜軟體) 被用來「追蹤別人」時,才會變成所謂的「追蹤軟體」。換句話說,銷售監控軟體的廠商在道德和法律上其實是遊走在灰色地帶,一切都看軟體被用來做什麼。監控軟體在技術上是合法,而且行銷上也通常定位在合法用途:想像一下那些擔心兒童安危的家長,以及想要隨時掌握員工上班行蹤的雇主。但話雖如此,如果將這類軟體用在「毫不知情或未表示同意」的個人身上,那就不僅違反道德標準,也違反法律。如果這類軟體「被設計成」能夠自我隱藏 (就像木馬間諜程式一樣),那肯定就跨越了界線。此時您已經陷入了追蹤軟體的非法領域。

今日市場上有各種形形色色的間諜軟體或監控程式,如:Retina-X、FlexiSpy、Mobistealth、Spy Master Pro、SpyHuman、Spyfone、TheTruthSpy、Family Orbit、mSpy、Copy9、Spyera、SpyBubble、Android Spy 等等。雖然這是一個相當低調的產業,因此也很難準確估算到底這類軟體被用於非法追蹤的情況有多嚴重,但從市場上這類軟體的數量大致也看得出一些端倪。根據 2017 年一份報告指出,擁有 Retina-X 或 FlexiSpy 帳號的人大約有 13 萬,而 mSpy 據稱在幾年前就已擁有兩百萬名使用者。

追蹤軟體 (或是被用於追蹤的監控軟體),不僅侵犯了個人隱私,萬一這些軟體的開發者本身遭到駭客入侵或者不小心外洩了客戶的資料,那就可能演變成資安問題。

如何判斷我的手機是否遭人安裝追蹤軟體?

除非別人實際拿到您的手機,否則要在您手機上安裝追蹤軟體並非一件容易的事。但如果您被騙點選了電子郵件、簡訊、網站,甚至社群媒體上的連結而下載並安裝了這類軟體,那就另當別論。

Google Play 上也有一些「合法」的 GPS 定位追蹤之類的應用程式 (如 Life360 和其他監控程式),安裝後在裝置上是看得見的。真正的追蹤軟體通常是經由第三方應用程式商店散播,且安裝時不會經過使用者同意,並且會盡可能躲藏起來,或者假冒成其他應用程式或執行程序的名稱。所以,以下是幾個能幫助您判斷的技巧:

  • 檢查裝置設定當中允許下載非官方 Google Play 商店應用程式的選項是否開啟 (官方絕不會讓追蹤軟體上架)。這項設定依每家手機廠商的介面或許有所不同,但基本上應該在: 設定 - > 安全性 -> 允許未知的來源。如果該選項已經啟用,而您卻沒有做過這件事,那很可能就有問題。
  • 檢查一下您的手機上是否有任何您沒有印象曾經下載或安裝過的奇怪應用程式。
  • 檢查 設定 - >應用程式 -> 正在運作的服務來看看您的手機上是否有任何看似奇怪的服務正在執行。如果看到您沒見過的服務,請到 Google 上搜尋一下看看那是什麼。
  • 追蹤軟體有可能會拖慢您的裝置速度,因此如果您發覺手機突然變得很慢,那您最好檢查一下。
  • 當然,如果您已開始收到追蹤者的訊息,例如:「嗨,我正在監控你喔!」那您肯定該好好追查一下您的手機被裝了什麼間諜程式。

如何確保我的裝置安全?

基本上,追蹤軟體的設計本來就會盡可能隱藏自己,所以要發現它們並不容易。不過您倒是有一些方法可以避免您的裝置和生活遭人監控:

  • 別讓您的裝置離開您的視線範圍。
  • 別點選不明郵件、簡訊、社群媒體訊息中的可疑連結。
  • 在裝置安裝一套信譽優良且能防範間諜程式的資安產品來協助您偵測任何不尋常或惡意的活動 (如側錄鍵盤輸入),可能的話甚至直接掃描裝置是否有追蹤軟體。如果這套資安產品能夠攔截 PUA(potentially unwanted applications)可能有害的應用程式(或稱為非必要應用程式),那麼通常就能攔截追蹤軟體 (儘管資安界對於追蹤軟體的偵測能力還有改善空間)。
  • 隨時留意您的裝置上安裝了哪些應用程式。
  • 啟用網路帳號的雙重認證,如此一來,就算別人拿到您的密碼,他們也無法登入您的帳號,尤其是金融帳號。
  • 使用一套「趨勢科技密碼管理通」軟體來幫您管理所有帳號的密碼,並且設定較長、較安全、且非重複的密碼,讓帳號遠離歹徒的覬覦。

趨勢科技能提供什麼協助

趨勢科技的趨勢科技行動安全防護能協助 Android 裝置對抗追蹤軟體。它能在您下載應用程式之前、下載當中以及下載之後掃瞄您的裝置來偵測以下程式:

  • 惡意程式–任何蓄意造成損害 (包括竊取資料) 的軟體。
  • PUA–這類屬於「灰色軟體」(如同追蹤軟體一樣),其開發者有可能是正派或非正派的廠商,但不論如何,對您的安全和隱私權都是一種潛在威脅。
  • 高風險應用程式–這類應用程式屬於 PUA 的延伸,它們會向您要求提供過多的個人資料存取權,因此顯然會對使用者的隱私造成嚴重威脅。

追蹤軟體大致上都屬於以上其中一種,要看是哪一種類型的追蹤軟體,但不論是哪一種,趨勢科技行動安全防護都能保護您。下圖示範它在面對 Android 惡意程式、PUA 和追蹤軟體測試範例時所提供的防護。

至於 PC 和 Mac 電腦,趨勢科技的 PC-cillin同樣也提供了 PUA 防護,而且還能防範更多、更廣的追蹤軟體威脅,涵蓋多種固定及行動平台。保護您和您的 Windows、Mac 以及 Android 裝置,防範追蹤軟體。

原文出處:Stalking the Stalkerware