Las aplicaciones de spyware de grado de consumo, a menudo etiquetadas como «Stalkerware» o «sótano», continúan presentando riesgos significativos para los usuarios de Android monitoreando de manera encubierta mensajes privados, fotos, llamadas telefónicas y ubicación en tiempo real. De acuerdo a TechCrunch, Esta guía describe los pasos para identificar y eliminar tales aplicaciones de vigilancia, incluidos Thetruthspy, Cocospy y Spyic.
Identificación y eliminación de Stalkerware
Estas aplicaciones de Spyware se comercializan con frecuencia como herramientas de monitoreo infantil o de seguimiento familiar, pero también pueden rastrear a socios o cónyuges sin consentimiento. Por lo general, se descargan desde fuera de Google Play Store y pueden desaparecer desde la pantalla de inicio para evadir la detección.
Stalkerware explota las características de Android incorporadas que generalmente se utilizan para la administración de teléfonos corporativos o aprovecha el modo de accesibilidad de Android para obtener acceso no autorizado a los datos del usuario. Los usuarios pueden notar un comportamiento inusual en sus dispositivos, como un aumento de la temperatura, el rendimiento más lento o el uso de datos excesivos, incluso cuando no use activamente el teléfono.
El malware xcsset ha vuelto y es más peligroso que nunca
Antes de proceder, es crucial tener un plan de seguridad y un soporte de confianza, ya que eliminar el spyware puede alertar a la persona que lo instaló, lo que potencialmente conduce a situaciones inseguras. La coalición contra Stalkerware oferta Recursos y consejos para víctimas y sobrevivientes. Esta guía se centra únicamente en identificar y eliminar aplicaciones de spyware, y no elimina los datos que ya se han recopilado y enviado a servidores externos.
Pasos para asegurar su dispositivo
Para comenzar, confirme que Google Play Protect está habilitado. Google Play Protect salvaguardas contra aplicaciones dañinas de Android escaneando las de la App Store de Google y otras fuentes para actividades maliciosas. Si Play Protect está deshabilitado, estas protecciones no funcionarán. Los usuarios pueden verificar el estado de Play Protect en la configuración de la aplicación Play Store y también realizar un escaneo de aplicaciones dañinas.
A continuación, revise cualquier cambio en los servicios de accesibilidad. Stalkerware a menudo abusa del modo de accesibilidad de Android, que proporciona un acceso más amplio para características como lectores de pantalla. Si los usuarios no utilizan funciones de accesibilidad, su configuración debe estar vacía. Cualquier servicio desconocido enumerado debe desactivar y eliminar. Stalkerware puede disfrazarse de aplicaciones inocuas llamadas «accesibilidad», «salud del dispositivo» o títulos similares.
Evaluar qué aplicaciones tienen acceso a notificaciones. Android permite que ciertas aplicaciones de terceros accedan a notificaciones, que Stalkerware puede explotar para un monitoreo continuo. Los usuarios pueden revisar el acceso a la notificación yendo a la configuración especial de acceso a la aplicación. Cualquier aplicación desconocida debe revocar su acceso de notificación.
Verifique las aplicaciones de administración de dispositivos instaladas. Estas características otorgan un amplio acceso a los dispositivos Android y pueden ser abusados por Stalkerware con fines de espejo. Por lo general, las empresas utilizan funciones de administración del dispositivo para administrar los teléfonos de los empleados. Los usuarios deben navegar hasta la configuración en seguridad para encontrar aplicaciones de administración de dispositivos y ser cautelosos con cualquier aplicación no identificada con nombres oscuros.
Los usuarios también deben revisar las aplicaciones para desinstalar. Si bien las aplicaciones de Stalkerware pueden no aparecer en la pantalla de inicio, generalmente se enumerarán en la configuración de la aplicación del dispositivo. Los usuarios deben buscar aplicaciones no reconocidas que puedan tener permisos amplios para acceder al calendario, registros de llamadas, cámara, contactos y datos de ubicación. Tenga en cuenta que la fuerza de detener o desinstalar estas aplicaciones puede indicar a la persona que las instaló que ya no está operativa.
Finalmente, asegure el dispositivo para evitar futuras infracciones. Si se instaló Stalkerware, esto puede indicar que el dispositivo estaba previamente desprotegido o que el bloqueo de la pantalla estaba comprometido. Implementar un bloqueo de pantalla más fuerte y usar autenticación de dos factores para cuentas en línea puede ayudar a mejorar la seguridad.
Crédito de imagen destacado: Denny Müller/Unsplash
