Как определить и удалить KidsGuard «stalkerware» с вашего телефона

Мы сообщили сегодня на KidsGuard, мощный мобильный шпион. Приложение не только тайно устанавливается на тысячи телефонов Android без согласия владельцев, но и оставляет сервер открытым и незащищенным, предоставляя доступ к данным, которые он перекачивал с зараженных устройств жертв, в Интернет.

Эта шпионская программа потребительского уровня также называется «сталкером». Его часто используют для наблюдения за своими детьми, но слишком часто его используют для слежки за супругом без их ведома или согласия. Эти шпионские приложения запрещены в и магазинах приложений Google, но эти запреты мало что сделали, чтобы обуздать распространение этих приложений, нарушающих конфиденциальность, которые могут читать сообщения жертвы, слушать их телефонные звонки, отслеживать местонахождение в реальном времени и воровать их контакты, фотографии, видео и все остальное на своих телефонах.


Stalkerware настолько поносили эксперты по конфиденциальности, исследователи безопасности и законодатели, что производители антивирусов пообещали сделать больше для лучшего обнаружения шпионских программ.

получил копию приложения KidsGuard. Используя записывающий телефон Android с закрытыми микрофонами и камерами, мы проверили возможности шпионского ПО. Мы тоже загрузил приложение к онлайн-сервису сканирования вредоносных программ VirusTotal, который запускает загруженные файлы против десятков различных производителей антивирусов. Только восемь антивирусных движков пометили образец как вредоносный, включая Касперского, члена Коалиция против сталкерови F-Secure.

Йонг Джиен Чиам, исследователь в подразделении F-Secure Tactical Defense, проанализировал приложение и обнаружил, что оно может получать «местоположения GPS, имя учетной записи, снимки экрана на экране, нажатия клавиш, а также доступ к фотографиям, видео и истории браузера».

Разработчик KidsGuard, ClevGuard, этого не делает легко удалить шпионское ПО. Но это краткое руководство поможет вам определить, есть ли на вашем устройстве шпионские программы и как их удалить.

Прежде чем продолжить, некоторые версии Android могут иметь несколько отличающиеся пункты меню, и вы делаете следующие шаги на свой страх и риск. Это только удаляет шпионское ПО и не удаляет данные, загруженные в облако.

Как определить шпионское ПО

Если у вас есть устройство Android, перейдите на настройки > Программы, затем прокрутите вниз и посмотрите, есть ли в списке «Служба обновления системы». Это то, что ClevGuard называет приложением, чтобы скрыть его от пользователя. Если вы видите это, скорее всего, вы заражены шпионским программным обеспечением.

Сначала удалите шпионское ПО как «администратор устройства».

Перейти к настройки > Безопасность, тогда Администраторы устройства затем снимите флажок «Служба обновления системы» и нажмите «Деактивировать».

Затем удалите приложение «доступ к использованию»

Теперь вернитесь к настройки > Безопасность затем выделите Программы с использованием доступа. Оказавшись здесь, нажмите «Служба обновления системы», затем отключите переключатель использования разрешений.

Также удалите «доступ к уведомлениям» шпионского ПО

Как только это будет сделано, вернитесь к настройки > Звук и уведомление затем перейдите к уведомление доступ. Теперь отключите переключатель «Служба обновления системы».

Теперь вы можете удалить шпионское ПО с вашего устройства

Следуя этим шагам, вы фактически отключили шпионское ПО. Теперь вы можете удалить его. Перейти к настройки > Программы и прокрутите вниз до «Служба обновления системы». Вы должны быть в состоянии удалить Uninstall, но вам может понадобиться нажать Force Stop первый. Нажмите Ok удалить приложение. Это может занять несколько минут.

Защитите ваше устройство снова

Теперь, когда вы подключили свое устройство к шпионскому программному обеспечению, вам необходимо включить несколько параметров, которые были отключены при первом заражении вашего устройства. Во-первых, вернитесь к настройки > Безопасность затем выключите переключатель для Неизвестные источники, Во-вторых, перейти к Магазин игр > Play Protect, Если у вас есть возможность, выберите Включать, Как только он включен, вы должны убедиться, что он «хорошо выглядит».