Os aplicativos de vigilância por telefone de nível de consumo não se destinam a permanecer furtivos; Alguns desses aplicativos também estão tornando cada vez mais difícil removê -los.
O TechCrunch identificou um aplicativo de monitoramento de telefone furtivo para Android que exige que uma senha desinstale, bloqueando efetivamente os proprietários de dispositivos Android de poder remover o aplicativo.
O aplicativo Spyware, que não estamos nomeando para não fornecer nenhuma publicidade, conta com quem está plantando o aplicativo para permitir um recurso interno no Android que permite que os aplicativos “sobreponham” conteúdo sobre todos os outros aplicativos. Depois de conceder essa permissão, o aplicativo Spyware usa esse acesso à sobreposição para exibir um prompt de senha à força sempre que o usuário tentar desinstalar ou desativar o aplicativo através das configurações do Android.
Pior, a senha para desinstalar esse spyware é definida por quem a plantou.
Existe uma solução. Os próprios testes da TechCrunch descobriram que a reinicialização de um dispositivo Android afetado no “modo de segurança” impede temporariamente os aplicativos de terceiros de carregar, incluindo o spyware, permitindo que indivíduos afetados removam o aplicativo sem que o prompt de senha aparecesse.
Este aplicativo de spyware de nível de consumo faz parte de um crescente ecossistema de ofertas de monitoramento de telefones, que promovem e vendem seus aplicativos sob o pretexto de permitir que os pais monitorem as atividades telefônicas ou as empresas de seus filhos para rastrear seus funcionários. Mas esses aplicativos também seguem o termo “StalkerWares” (ou “SPOUSEWARE”), pois muitos também promovem explicitamente seus aplicativos como uma maneira de bisbilhotar seu cônjuge ou parceiro romântico sem o seu consentimento, o que é ilegal.
Esses aplicativos de spyware geralmente são baixados de fora da loja oficial do Android e plantados por uma pessoa com acesso físico ao telefone de uma pessoa, geralmente com o conhecimento de sua senha.
Uma vez instalados, esses aplicativos escondem deliberadamente seus ícones de aplicativos da tela inicial das vítimas para permanecer furtivos, enquanto carregava continuamente o conteúdo do telefone da pessoa-incluindo suas mensagens de texto, fotos e localização em tempo real-para um painel da web que o abusador pode acessar.
Freqüentemente, a única maneira de identificar o aplicativo é analisar algumas configurações de dispositivo Android que geralmente são configuradas para facilitar o monitoramento do dispositivo secreto e identificar o aplicativo específico para remover.
Mas, no caso deste aplicativo de spyware específico, a senha pop-up bloqueia a capacidade de desinstalar, a menos que a senha correta seja inserida.
Como identificar e remover spyware habilitado para senha do Android
É rápido e fácil verificar se o seu dispositivo Android está comprometido por spyware de nível de consumo. Lembre -se de que é importante ter um plano de segurança antes de prosseguir, pois a remoção de spyware provavelmente alertará a pessoa que o plantou.
O TechCrunch possui um guia geral de remoção de spyware do Android que pode ajudar a identificar e remover tipos comuns de spyware e stalkerware de telefone e ligar as configurações corretas para proteger seu dispositivo Android.
Esse spyware específico pode não aparecer como um ícone da tela inicial, mas ainda aparecerá na sua lista de aplicativos instalados como um aplicativo indefinido chamado “Configurações do sistema”, com um ícone Android padrão, provavelmente em um esforço para se misturar aos aplicativos internos do Android.
O aplicativo Spyware também tira proveito de outro recurso Android embutido chamado “Disposition Admin”, que permite que as empresas gerenciem remotamente os telefones de seus funcionários, mas também é frequentemente abusado por aplicativos de spyware para permitir amplo acesso ao dispositivo e dados de uma vítima. Se você vir um aplicativo de administrador de dispositivo ativado no seu dispositivo que você não reconhece, ele pode ser um aplicativo Spyware. Tentar desinstalar o aplicativo também pode apresentar um prompt de senha.
No entanto, a reinicialização de um dispositivo Android no “modo de segurança” permite apenas os aplicativos do sistema Core Android executados por padrão, permitindo que os usuários solucionem ou removam aplicativos de buggy ou problemas. (Um tópico na troca de pilhas de 2016 confirma esta técnica.)
O TechCrunch testou e verificou esse processo em vários dispositivos virtuais do Android, que plantamos com o spyware. Os dispositivos virtuais nos permitem executar os aplicativos em uma caixa de areia protegida sem precisar fornecer dados do mundo real, como nossa localização.
Antes de prosseguir: observe que a inserção do modo de segurança e as etapas a seguir para identificar e remover aplicativos de spyware podem variar de acordo com o modelo de dispositivo Android e a versão de software.
Geralmente, você pode manter pressionado o botão liga / desliga do dispositivo Android até que um conjunto de opções apareça na tela, depois toque e segure o botão “Power Off”, que exibirá um prompt perguntando se você deseja “reiniciar o modo de segurança”. Selecione OK e aguarde até que seu dispositivo reinicie.
Seu dispositivo Android exibirá o “modo de segurança” no canto da tela quando o dispositivo inicializar com sucesso no modo de segurança.
A partir daqui, você pode encontrar o aplicativo de spyware ofensivo procurando em suas configurações do Android para qualquer aplicativo instalado “Disposity Admin”. Se você possui um aplicativo de administrador de dispositivo que não reconhece, poderá alternar o desligamento e selecione “Desativar e desinstalar” nas configurações do aplicativo de administrador do dispositivo.
Depois que o aplicativo Spyware for removido como um administrador do dispositivo, você poderá desinstalar completamente o aplicativo do seu dispositivo. Você pode fazer isso abrindo suas configurações do Android e depois “aplicativos”.
A partir daqui, você poderá identificar o aplicativo Spyware nomeado na lista de aplicativos instalados no seu dispositivo. Enquanto observa a tela de informações do aplicativo no modo de segurança, você poderá selecionar “desinstalar”, depois pressione “OK” assim que for solicitado a remover o aplicativo.
(Como um aparte, o Android não permitirá que você desinstale a partir desta tela qualquer aplicativo do sistema que seja fundamental para o funcionamento do seu dispositivo.)
Neste ponto, o spyware agora está removido. Parar e remover à força um aplicativo Spyware provavelmente alertará a pessoa que plantou o aplicativo que não funciona mais.
Para sair do modo de segurança do Android e retornar seu dispositivo ao estado normal, você pode reiniciar o dispositivo mantendo pressionando o botão liga / desliga e selecionando “reiniciar”.
Você também deve fazer etapas imediatas para proteger seu dispositivo, como definir uma senha mais longa e exclusiva ou uma senha alfanumérica, para evitar o acesso físico no futuro. Você também pode garantir quaisquer contas da Web que você tenha no seu dispositivo, incluindo sua conta do Google, para evitar mais uso indevido.
–
Se você ou alguém que você conhece precisa de ajuda, a linha direta nacional da Violência Doméstica (1-800-799-7233) fornece apoio confidencial e gratuito e confidencial 24 horas por dia, 7 dias por semana, às vítimas de abuso e violência doméstica. Se você estiver em uma situação de emergência, ligue para o 911. A coalizão contra o Stalkerware possui recursos se você acha que seu telefone foi comprometido pelo Spyware.