News & Promotions

Kaspersky Lab

2021-01-04

三種方法揭穿流動裝置間諜程式

流動裝置上的間諜程式,聽起來像科幻電影中的情節,或發生在政要、名人等身上,不過事實上並非如此,想追踨你的人可能是你身邊的另一半,又或者你的僱主,如果懷疑自己是被不同形式間諜的對象,可以參考以下三個方法進行檢查。

手動尋找流動裝置中的間諜程式

雖然間諜應用程式都會嘗試隱藏自己,但大多數依然能以一種或多種方式尋找他們的蹤跡,如果流動數據使用量或電池消耗得比預期快,就是最常見的兩大警號,一旦發現其中一個徵狀,為了保護自己應該檢查哪個應用程式正消耗裝置的資源,設定名稱因裝置而異,但可以查看數據使用和電池等項目。

如果裝置啟動了 Wi-Fi、流動數據或地理位置,即使你已把他們關閉,也應該再次查看哪個應用程式消耗數據和存取你位置資料,更多資料可以查看我們較早前關於 Android 權限的文章,iOS 權限資料則瀏覽 Apple 網站

如果在 Android 裝置上找不到任何東西,但你仍然懷疑有人正在對你從事間諜行為,查看哪個應用程式存取 Accessibility (Settings > Accessibility),Accessibility 讓應用程式查看其他程式、更改設定和以用戶身份做其他行為,是對 Spyware 而言十分有用的權限,也可以說 Accessibility 是 Android 最危險的權限,盡可能只讓防毒軟件擁有該權限。

使用KASPERSKY INTERNET SECURITY FOR ANDROID尋找

如果靠以上手動的方法一無所獲,但仍然放心不下,Android 裝置的用戶可以透過 Kaspersky Internet Security for Android 去尋找間諜應用程式。由於有些跟蹤程式合法地銷售,部份保安方案把有問題應用程式列為非病毒,但至少用戶得收到警告通知,所以應該小心閱讀防毒軟件的警告。

不過這方法也有一個缺點,如果裝置安裝了防毒軟件保護,部份間諜應用程式會通知他們的持有者。如果你擔心被某人追蹤,最好自然是不被對方知道你已起疑心,有助尋找間諜而不避他們逃之夭夭,也因此 Kaspersky 開發了一個名為 TinyCheck 的裝置,專門捕捉流動裝置間諜程式,而且對 Android 和 iOS 裝置都有效。

使用 TINYCHECK 尋找

TinyCheck 現在的版本需要一些技術知識和願意動手一些硬件才能運作,它會安裝在分開的裝置,例如 Raspberry Pi 微型電腦,而不在智能裝置上,這種分離裝置需要設定成一個中間人的角色,在路由器和 Wi-Fi 與裝置連接中間,其結果是間碟程式不會發現 TinyCheck 的存在。

安裝好後所有網絡流量都會經過 TinyCheck 並進行即時分析,如果裝置發送大量數據到已知的間諜程式伺服器,TinyCheck 便會通知用戶,運作過程可瀏覽以下影片,更多技術需求和指引可瀏覽 GitHub 網頁。注意,涉及 TinyCheck 的一切設定和風險都由用戶自行承擔,如果你對 Raspberry Pi 一無所知,最好向你信任的專業的 IT 朋友求助 (當然不包括懷疑追蹤你的朋友)。

防止被監視的建議

如果用以上方法不幸地在你的裝置上找到間諜程式,刪除它之前先想清楚,因為安裝它的人會知道,或者事情會變得更差 (可能會刪除你以後需要的證據)。

和其他保安一樣,先採取防護的考慮,例如被會發生暴力事件可能性的人追蹤,在做對間諜應用程式做任何動作之前,應該尋找適當的協助,有時候,直接更換新裝置然後確保沒有人安裝間諜程式在裡面來得更容易:

  • 以強力的密碼保護裝置,並不要對任何人分享密碼。
  • 立即安裝可靠的保安方案,並定期掃描裝置。
  • 更改所有帳號密碼,不要與他人分享。
  • 從官方來源下載應用程式,例如 Google Play 或 App Store。

資料來源:Kaspersky Blog