2021年跟踪软件攻击趋势分析

跟踪软件(stalkerware)也被称为配偶软件(spouseware)，通常是向用户宣传的一种用来发现出轨伴侣、在孩子外出时跟踪他们以及监视工作中的员工的方法。卡巴斯基每年都会分析全球跟踪软件的使用情况。该软件可以访问一系列个人数据，包括设备位置、浏览器历史记录、短信、社交媒体聊天、照片等。stalkerware的营销并不违法，但未经受害者同意使用则是违法的。攻击者受益于这种在许多国家仍然存在的模糊法律框架。Stalkerware是对隐私的侵犯和技术滥用的一种突出表现形式。

2021年，卡巴斯基的跟踪数据显示，全球有32694名独立用户受到跟踪软件的影响。这比2020年的数字有所下降，也是自2018年卡巴斯基首次开始收集跟踪软件数据以来最少的一回。表面上看起来值得庆祝，但事实并非如此。

随着新冠疫情的爆发，人们社交活动减少在家里的时间增多。根据获得的数据，受影响最严重的国家仍然是俄罗斯、巴西和美国。这与过去两年的统计数据一致。受影响用户数量最多的是：

德国、意大利和英国（欧洲）；

土耳其、埃及和沙特阿拉伯（中东和非洲）；

印度、印度尼西亚和越南（亚太地区）；

巴西、墨西哥和哥伦比亚（拉丁美洲）；

美国（北美）；

俄罗斯联邦、乌克兰和哈萨克斯坦（俄罗斯和中亚）；

Cerberus和Reptilicus是使用最多的跟踪软件应用程序，全球分别有5575和4417名受影响的用户。

下图显示了自2018年以来受影响用户的演变过程。

下图显示了2019-2021年期间每月受影响的用户。我们可以看到，2021年的趋势比2020年更加稳定，在受封锁和隔离措施影响最大的几个月里，2020年的趋势明显下降。

全球和区域检测数据：受影响用户的地理位置

Stalkerware继续影响世界各地的人们：2021年，卡巴斯基在185个国家或地区检测到受影响的用户。

与2020年一样，俄罗斯、巴西、美国和印度再次成为单个受影响用户最多的四个国家。有趣的是，墨西哥从第5位跌至第9位，阿尔及利亚、土耳其和埃及进入前10名。它们取代了意大利、英国和沙特阿拉伯，这些国家不再是受跟踪软件影响最严重的前10名国家。

2021年受跟踪软件影响的前10个国家

在今年的报告中，我们提供了更详细的区域统计数据，包括欧洲、亚太地区、拉丁美洲、北美、俄罗斯和中亚以及中东和非洲的数字。

在欧洲，2021年单个受影响用户总数为4236人。德国、意大利和英国位居榜首，重复了去年的排名。奥地利已被捷克取代进入前十名。

2021年受跟踪软件影响的前10个国家

在俄罗斯和中亚地区，单个受影响用户总数为9207人。排名前三的国家是俄罗斯、乌克兰和哈萨克斯坦。

东欧（不包括欧盟国家）、俄罗斯和中亚

在中东和非洲地区，整个地区受影响的用户总数为6270，其中土耳其、埃及和沙特阿拉伯的受影响用户最多。

2021年受跟踪软件影响的前10个国家

在亚太地区，受影响的用户总数为4243。印度大大领先于其他国家，有2105名独立用户受到影响。紧随其后的是印度尼西亚和越南。

2021年受跟踪软件影响的前10个国家

拉丁美洲和加勒比地区中，巴西占了很大一部分，占该地区受影响用户总数的72.5%（约占该地区人口的32%）。紧随其后的是墨西哥和哥伦比亚。整个地区有6609名受影响的用户。

2021年受跟踪软件影响的前10个国家

最后，在北美，美国占该地区所有受影响用户的87%，是加拿大的十倍，这是意料之中的。北美受影响的用户总数（不包括已包含在拉丁美洲数据中的墨西哥）为2666。

2021年受跟踪软件影响的用户

跟踪软件的常见功能

本节列出了最常用于在全球范围内控制移动设备的跟踪软件应用程序。Cerberus和Reptilicus是使用最多的跟踪软件应用程序，在全球范围内分别有5575和4417名受影响的用户。

2021年跟踪软件应用的顶级列表

跟踪软件可以为其用户提供强大的功能和访问权限，不过具体取决于应用程序以及它们是在免费还是付费模式下使用。其中一些作为防盗或家长控制应用程序进行销售，它们在未经受害者同意和知情的情况下以隐身模式工作。

大多数流行的跟踪软件功能如下：

隐藏应用程序图标；

阅读短信、彩信和通话记录；

获取联系人列表；

跟踪GPS位置；

跟踪日历事件；

阅读来自通信服务和社交网络的消息，例如Facebook、WhatsApp、Signal、Telegram、Viber、Instagram、Skype、Hangouts、Line、Kik、微信、Tinder、IMO、Gmail、Tango、SnapChat、Hike、TikTok、Kwai、Badoo、BBM、TextMe、Tumblr、Weico、Reddit等；

查看手机图片库中的照片和图片；

截图；

拍摄前置（自拍模式）相机照片；

AndroidOS和iOS是否同样受到跟踪软件的影响？

跟踪软件在iPhone上的使用频率低于Android设备，因为iOS传统上是一个封闭系统。然而，攻击者可以绕过越狱iPhone的这一限制，但他们仍然需要直接物理访问手机才能越狱。害怕监控的iPhone用户应该时刻关注他们的设备。

或者，攻击者可以向他们的受害者提供预装跟踪软件的iPhone或任何其他设备。有许多公司在网上提供这些服务，允许滥用者将这些工具安装在新手机上。

跟踪软件的使用可能会减少，但威胁不会减少

虽然我们观察到2020年的数据中受影响的用户减少了39%，但所造成的危害却没有减少。受影响的用户数量以及围绕使用跟踪软件的一些行为和看法仍然令人担忧。2021年11月，卡巴斯基委托对21个国家的21000多名参与者进行了一项全球调查，调查他们对亲密关系中隐私和数字跟踪的态度。虽然大多数受访者(70%)不认为未经同意就监视他们的伴侣是可以接受的，但很大一部分人(30%)认为这样做没有任何问题，并认为在某些情况下可以接受。在那些认为秘密监视有正当理由的人中，如果他们认为他们的伴侣不忠（64%）或如果这与他们的安全有关（63%），几乎三分之二的人会参与这种行为。

调查结果也证实了这一点，全球15%的受访者被其伴侣要求安装监控应用程序，其中34%的受访者还遭受过该亲密伴侣的身体或言语虐待。

虽然现在就2021年受影响用户的减少做出明确结论还为时过早，但有两种理论可以解释这一趋势。

首先，疫情的影响可能会减少监视他们的伴侣的需要。

其次，使用除跟踪软件之外的其他方式来追踪他们的合作伙伴，调查中有50%的受访者表示他们已通过手机应用程序进行了追踪，另有29%的受访者表示他们已通过追踪设备进行了追踪，22%通过网络摄像头，18%通过智能家居设备。

虽然跟踪软件是一个常见问题，但还有许多其他可用于技术滥用的工具，这些工具可能看起来是跟踪软件，但实际上并非如此。例如，在线可用的个人信息以及设备和帐户的日常功能可用于查找一个人的位置或跟踪他们的活动。互联网上的设备、帐户和信息之间的复杂性和联系可能使受害者和与他们合作的人难以评估正在发生的事情并实施有效的应对措施。

不幸的是，越来越多的“智能”设备——包括家庭助理、联网设备以及连接到WiFi网络和智能手机的安全系统被用于亲密伴侣跟踪行为

虽然手机是最常被滥用的技术，但NNEDV的需求评估表明，在87%的情况下，“智能”或联网设备也被认为是在技术滥用的背景下越来越多地被滥用的技术，大约有三分之一的支持专业人员。

随着越来越多的人采用物联网设备，这种情况可能会增长。这些产品旨在提高便利性和效率。

缓解措施

无论你是否是跟踪软件的受害者，如果你想更好地保护自己，请参考以下措施：

使用永远不会与你的伴侣、朋友或同事分享的强密码保护你的手机。

定期更改所有帐户的密码，不要与任何人分享；

仅从官方来源下载应用程序，例如GooglePlay或AppleAppStore；

在设备上安装可靠的IT安全解决方案；

跟踪软件的实施者可能是施虐狂。在某些情况下，如果受害者执行设备扫描或删除跟踪软件应用程序，攻击者会收到通知。如果发生这种情况，可能会导致局势升级和进一步的攻击，请务必谨慎行事。此时，最好联系当地的救援组织；

请留意以下警告信号：其中可能包括因未知或可疑应用程序耗尽电量而导致电池快速耗尽，以及新安装的应用程序具有可疑访问权限以使用和跟踪你的位置、发送或接收短信等个人活动。还要检查你的“未知来源”设置是否已启用，这可能表明已从第三方来源安装了不需要的软件。重要的是要注意，上述迹象只是可能安装跟踪软件的兆头，而不是明确的指示；

不要试图清除跟踪软件、更改任何设置或篡改你的手机：这可能会提醒你的潜在肇事者并导致情况升级。你还可能会删除可用于起诉的重要数据或证据。