Программное обеспечение для мониторинга pcTattleTale случайно утекает скриншоты телефона
В инвазивном программном обеспечении нет ничего нового, но продолжающийся переход к удаленной работе в сочетании с технологическими инновациями привел к некоторым поистине необычным решениям, вдохновившим на то, что кажется своего рода возрождением в области программного обеспечения для мониторинга.
Программное обеспечение для мониторинга – это любой тип программного обеспечения, которое один человек использует, чтобы следить за кем-то другим, обычно за сотрудником или ребенком. Но грань между мониторингом и слежкой размыта, и на рынке появляются все более навязчивые продукты.
Введите pcTattletale. Так что это? И почему это представляет такую угрозу безопасности для пользователей устройств Android?
Что такое pcTattletale?
Как следует из названия, pcTattletale – довольно агрессивный инструмент слежки.
На своем официальном веб-сайте pcTattletale хвастается, что он «невидимо работает в фоновом режиме на их устройствах и не может быть обнаружен» – «они» предположительно являются вашими сотрудниками, детьми или супругами.
«Они не будут знать, что вы можете видеть все, что они делают», – заявляет компания, утверждая, что ее инструмент делает видео с экрана жертвы в реальном времени, похожее на YouTube. «Просто смотрите записи со своего телефона или компьютера, используя безопасную учетную запись pcTattletale, пока они живут своей тайной онлайн-жизнью».
Что ж, оказывается, что каждый шаг, который делают «они», отслеживается, а не только человеком, который подписался на их мониторинг.
pcTattletale Leaks Скриншоты
На этой неделе Malwarebytes сообщил, что pcTattletale загружает скриншоты телефонов жертв в незащищенную корзину AWS.
Итак, что именно это означает?
Amazon Web Services (AWS) – это дочерняя компания Amazon, которая предоставляет платформы облачных вычислений для частных лиц, предприятий и правительств. Ведро AWS – это, по сути, онлайн-папка, в которой можно хранить свои файлы.
Проблема в том, что pcTattletale использует корзину AWS, которая не требует авторизации, такой как имя пользователя и пароль. Другими словами, любой компетентный злоумышленник с подключением к Интернету может относительно легко получить доступ к снятым снимкам экрана.
Каким бы возмутительным это ни казалось, в этом нет ничего необычного. В условиях пандемии коронавируса, когда миллионы людей переходят на удаленную работу, работодатели по всему миру обратились к программному обеспечению для наблюдения за сотрудниками, чтобы следить за своими сотрудниками.
Некоторые из этих инструментов совершенно невинны и действительно делают то, что от них можно ожидать, но другие совершенно агрессивны: они могут захватывать электронные письма и текстовые сообщения, транслировать видео с рабочего стола сотрудника в режиме реального времени и собирать поразительный объем данных.
Кто-то шпионит за вами?
Не зря такие инструменты, как pcTattletale, называют сталкерским ПО. Многие из них работают в фоновом режиме системы, и их нелегко обнаружить.
Если вы подозреваете, что за вами наблюдают, есть способы проверить, так ли это на самом деле.
Во-первых, пользователям iOS не о чем беспокоиться, поскольку на iPhone практически невозможно установить сталкерское ПО, если оно не взломано.
Если ваш смартфон действительно загружен инвазивным программным обеспечением для наблюдения или любым нежелательным программным обеспечением в этом отношении, вы заметите, что батарея разряжается быстрее, чем обычно.
Еще один очевидный признак – перегрев. Ваше устройство буквально нагревается, если за вами шпионят, потому что приложения-сталкеры обычно работают в фоновом режиме безостановочно.
Кроме того, следите за странными сообщениями об ошибках и всплывающими окнами, изменениями в браузере и необычной активностью на телефоне в целом.
Вручную проверьте, не шпионят ли за вами
Всегда рекомендуется проверять наличие нежелательных приложений вручную. На Android это можно сделать, перейдя в « Настройки»> «Приложения»> «Все приложения» . Посмотрите меню настроек, чтобы проверить, не скрыто ли где-нибудь неизвестное приложение.
Если ваш телефон все еще не работает, вы всегда можете выполнить сброс до заводских настроек, перейдя в « Настройки»> «Дополнительные настройки»> «Резервное копирование и сброс»> «Сброс заводских данных» .
Обратите внимание, что это приведет к удалению всех данных из внутреннего хранилища, поэтому сделайте резервную копию контактов, фотографий и всего, что вы хотите сохранить.
Более простой способ проверить наличие нежелательных приложений – просканировать телефон с помощью антивирусного программного обеспечения. Есть несколько хороших антивирусных приложений для устройств Android, и у большинства из них есть бесплатные версии, которые должны работать.