Perangkat lunak invasif bukanlah hal baru, tetapi transisi berkelanjutan ke pekerjaan jarak jauh, ditambah dengan inovasi teknologi, telah menghasilkan beberapa solusi yang benar-benar luar biasa, menginspirasi apa yang tampaknya menjadi semacam kebangkitan dalam perangkat lunak pemantauan bidang.
Perangkat lunak pemantauan adalah semua jenis perangkat lunak yang digunakan satu orang untuk mengawasi orang lain, biasanya karyawan atau anak-anak. Tetapi batas antara pemantauan dan pengawasan menjadi kabur, dengan semakin banyaknya produk yang mengganggu pasar.
Masukkan pcTattletale. Jadi apa itu? Dan mengapa hal itu menimbulkan risiko keamanan bagi pengguna dengan perangkat Android?
Apa itu pcTattletale?
Seperti namanya, pcTattletale adalah alat pengawasan yang agak agresif.
Di situs resminya, pcTattletale membanggakan bahwa itu "berjalan tanpa terlihat di latar belakang pada perangkat mereka dan tidak dapat dideteksi"—"mereka" mungkin adalah karyawan, anak, atau pasangan Anda.
"Mereka tidak akan tahu Anda dapat melihat semua yang mereka lakukan," kata perusahaan itu, mengklaim bahwa alatnya membuat video waktu nyata seperti YouTube dari layar target. "Tonton saja rekaman dari ponsel atau komputer Anda menggunakan akun pcTattletale aman Anda saat mereka menjalani kehidupan online rahasia mereka."
Nah, ternyata setiap langkah "mereka" dipantau, tetapi tidak hanya oleh orang yang mendaftar untuk memantau mereka.
Tangkapan Layar Kebocoran pcTattletale
Malwarebytes melaporkan minggu ini bahwa pcTattletale mengunggah tangkapan layar ponsel korban ke keranjang AWS yang tidak aman.
Jadi, apa artinya ini sebenarnya?
Amazon Web Services (AWS) adalah anak perusahaan Amazon yang menyediakan platform komputasi awan untuk individu, bisnis, dan pemerintah. Bucket AWS pada dasarnya adalah folder online tempat orang dapat menyimpan file mereka.
Masalahnya, pcTattletale menggunakan ember AWS yang tidak memerlukan otorisasi seperti nama pengguna dan kata sandi. Dengan kata lain, setiap aktor ancaman yang kompeten dengan koneksi internet dapat mengakses tangkapan layar yang diambil dengan relatif mudah.
Meski terlihat keterlaluan, ini bukanlah hal yang luar biasa. Di tengah pandemi virus corona, dengan jutaan orang melakukan transisi ke kerja jarak jauh, pengusaha di seluruh dunia telah beralih ke perangkat lunak pengawasan karyawan untuk mengawasi pekerja.
Beberapa dari alat ini benar-benar tidak bersalah dan benar-benar melakukan apa yang diharapkan dari mereka, tetapi yang lain benar-benar invasif: mereka dapat menangkap email dan pesan teks, menyiarkan video dari desktop karyawan secara real time, dan mengumpulkan jumlah yang menakjubkan data.
Apakah Seseorang Memata-matai Anda?
Untuk alasan yang baik, alat seperti pcTattletale disebut sebagai stalkerware. Banyak dari mereka berjalan di latar belakang sistem dan tidak mudah dideteksi.
Jika Anda curiga Anda sedang dipantau, ada beberapa cara untuk memeriksa apakah itu benar-benar terjadi.
Pertama, pengguna iOS tidak perlu khawatir karena hampir tidak mungkin untuk menginstal stalkerware di iPhone, kecuali jika sudah di-jailbreak.
Jika ponsel cerdas Anda benar-benar dimuat dengan perangkat lunak pengawasan invasif, atau perangkat lunak apa pun yang tidak diinginkan dalam hal ini, Anda akan melihat bahwa baterai terkuras lebih cepat dari biasanya.
TERKAIT: Bagaimana Mengenalinya Jika Ponsel Anda Disadap
Terlalu panas adalah tanda lain yang jelas. Perangkat Anda benar-benar akan menjadi panas jika Anda sedang dimata-matai, karena aplikasi penguntit biasanya berjalan di latar belakang tanpa henti.
Selain itu, hati-hati dengan pesan kesalahan dan pop-up yang aneh, perubahan pada browser Anda, dan aktivitas yang tidak biasa pada ponsel Anda secara umum.
Periksa Secara Manual apakah Anda Dimata-matai
Itu selalu merupakan ide yang baik untuk memeriksa aplikasi yang tidak diinginkan secara manual. Di Android, Anda dapat melakukannya dengan menavigasi ke Setelan > Aplikasi > Semua Aplikasi. Lihat di sekitar menu Pengaturan untuk memeriksa apakah aplikasi yang tidak dikenal terselip di suatu tempat.
Jika ponsel Anda masih bermasalah, Anda selalu dapat melakukan reset pabrik dengan menavigasi ke Pengaturan > Pengaturan Lanjutan > Cadangkan & setel ulang > Reset data pabrik.
Perhatikan bahwa ini akan menghapus semua data dari penyimpanan internal, jadi buat cadangan kontak, foto, dan apa pun yang ingin Anda simpan.
Cara yang lebih mudah untuk memeriksa aplikasi yang tidak diinginkan adalah dengan memindai ponsel Anda dengan perangkat lunak anti-malware. Ada beberapa aplikasi antivirus yang bagus untuk perangkat Android, dan kebanyakan dari mereka memiliki versi gratis yang seharusnya berfungsi.
Jaga agar perangkat Android Anda tetap aman dan terlindungi dengan salah satu aplikasi antivirus Android terkemuka ini.
Baca Selanjutnya
- Keamanan
- Android
- Keamanan Ponsel Cerdas
- Privasi Ponsel Cerdas
- Privasi Daring
- Perangkat lunak perusak
- Penguntit
- Pengawasan
Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan
