各位讀者,今天要來聊聊一個潛藏在我們Android手機裡的隱形威脅:跟蹤軟體 (stalkerware)。這東西聽起來很陌生,但實際上可能比你想像的更普遍,而且造成的傷害也難以估計。Zack Whittaker 在 TechCrunch 上發表了一篇文章,深入剖析了這個問題,並提供了實用的檢測和移除指南,我將以他的文章為基礎,跟大家更詳細地聊聊。 先說說 stalkerware 到底是什麼。它是一種間諜軟體,但跟一般的病毒或惡意程式不太一樣。Stalkerware 通常會偽裝成一些看似無害的應用程式,像是兒童監控或家庭追蹤工具,但實際上卻被用來監控伴侶、配偶,甚至是家人,嚴重侵犯個人隱私。更糟糕的是,這些軟體往往隱蔽性極高,讓你難以察覺。 Stalkerware 通常不會在 Google Play 商店上架,而是透過其他管道偷偷安裝到你的手機裡,而且安裝後會隱藏起來,讓你很難在主畫面找到它。這些軟體會濫用 Android 系統內建的一些功能,像是遠端管理員工手機的權限,或是 Android 的輔助功能,來竊取你的個資,包括簡訊、照片、通話記錄,甚至你的即時位置。Zack 在文章中提到幾款常見的 stalkerware 應用,像是 TheTruthSpy、Cocospy 和 Spyic,這些都是惡名昭彰的例子。 那麼,我們該如何判斷自己的手機是否已經被 stalkerware 入侵了呢?Zack 建議我們留意手機是否有出現一些異常狀況,例如:手機運行速度突然變慢、手機無故發熱,或是網路數據用量異常增加。 除了留意這些異常狀況之外,我們還可以透過以下幾個步驟,更仔細地檢查手機: 1. **確認 Google Play Protect 已啟用:** Google Play Protect 是 Android 內建的安全防護機制,它可以掃描應用程式是否存在惡意行為,確保它是開啟的狀態。 2. **檢查輔助功能設定:** Stalkerware 經常會濫用輔助功能來存取你手機上的資料。如果你平常沒有使用輔助功能,卻在設定裡看到一些不明的應用程式,那就要特別小心了。 3. **檢查應用程式的通知存取權限:** Stalkerware 可以透過存取通知來監控你的訊息和其他提醒,看看有沒有不正常的應用程式取得了這個權限。 4. **檢查裝置管理員應用程式:** 裝置管理員權限通常是用於企業遠端管理員工手機,但 stalkerware 也會濫用這個功能來監控你的裝置。如果看到不明的裝置管理員應用程式,務必提高警覺。 5. **檢查已安裝的應用程式列表:** 即使 stalkerware 沒有顯示在主畫面,它仍然會出現在應用程式列表中。仔細檢查一下,看看有沒有你不認識的應用程式,並且留意它們是否具有存取日曆、通話記錄、相機、聯絡人和位置資料的權限。 如果真的發現手機被 stalkerware 入侵,該怎麼辦呢?Zack 在文章中提醒我們,在移除 stalkerware 之前,務必擬定一個安全計畫,並且尋求可信任的支援。因為移除 stalkerware 很有可能會驚動安裝者,導致更不安全的後果。Coalition Against Stalkerware 這個組織,就提供了受害者相關的建議和指導,<a href="https://www.coalitionagainststalkerware.org/">他們的網站</a> 上有豐富的資源。另外,Zack 也強調,移除 stalkerware 只能防止資料繼續被竊取,無法刪除已經上傳到伺服器的資料。 為了保護手機安全,Zack 建議我們採取以下措施: * 設定更強的螢幕鎖定密碼,避免他人輕易解鎖你的手機。 * 為電子郵件和其他線上帳戶啟用雙重驗證,增加帳戶的安全性。 另外,如果你需要協助,可以撥打 National Domestic Violence Hotline 的電話 1-800-799-7233,或參考 Coalition Against Stalkerware 提供的資源。 我還想補充一些實際案例。Stalkerware 應用程式為了避免被發現,會偽裝成一些看似普通的應用程式,例如偽裝成「輔助工具」、「裝置健康」或是「系統服務」等等。Zack Whittaker 也曾經報導過 Cocospy 和 Spyic 這兩款 stalkerware 應用程式,洩漏了數百萬人的手機資料,<a href="https://techcrunch.com/2022/01/20/cocospy-spyic-data-breach/">相關報導</a> 連結在此,這些案例都凸顯了 stalkerware 對個人隱私和安全的威脅。 總結來說,Stalkerware 是一個不容忽視的問題。透過了解 stalkerware 的運作方式和檢測方法,我們可以更好地保護自己的隱私和安全,避免成為下一個受害者。希望這篇文章能幫助大家提高警覺,保護自己的數位生活。

原始連結:https://techcrunch.com/2025/02/20/remove-android-spyware/