Android-də casus proqramı aşkarlayın və silin: addım-addım təlimat

¿Android telefonunuzdan casus proqramı necə aşkar etmək və silmək olar? Cib telefonunuz fotoşəkillərdən və şəxsi söhbətlərdən tutmuş bank və iş etimadnaməsinə qədər hər şeyi saxlayır, ona görə də casus proqram təminatının böyük problemə çevrilməsi təəccüblü deyil. Bu casus proqram gizli şəkildə işləyir, fəaliyyətinizi izləyir və həssas məlumatları üçüncü tərəflərə sızdıra bilər. ilk baxışdan heç nə fərq etmədən.

Əgər o, Android cihazınıza daxil olarsa, zərər bir neçə əsəbilikdən kənara çıxa bilər: şəxsiyyət oğurluğu, hesabların boşaldılması və ya hətta casusluq sizə yaxın olan şəxsdən gəldiyi zaman təcavüz. Bu təlimatda siz yoluxma əlamətlərini necə müəyyən edəcəyinizi, casus proqramı addım-addım aradan qaldırmağı və telefonunuzu yenidən bu hadisədən necə qoruyacağınızı öyrənəcəksiniz..

Casus proqram nədir və hansı məlumatları oğurlayır?

Casus proqram, məlumatınız olmadan sizi izləmək üçün hazırlanmış zərərli proqram növüdür. O, girişləri, yeri, bank məlumatlarını, mesajları, fotoşəkilləri və baxış tarixçəsini toplaya bilər.bütün bunlar səssizcə və davamlı olaraq.

Fərqli funksiyaları olan bir çox variant var. Ən çox yayılmışlar arasında siz parol oğurlayanlar, klavişlər (klaviatura qeydləri), audio və ya video yazan casus proqramlar, məlumat oğurlayanlar, kuki izləyiciləri və bank troyanlarını tapa bilərsiniz..

Xüsusi kateqoriyalardan biri stalker proqramdır. Bu hallarda, mobil telefonunuza fiziki girişi olan kimsə sizi izləmək, şantaj etmək və ya nəzarət etmək üçün casus proqramı quraşdırır.Bu, tərəfdaşların və ya yaxın dostların iştirak etdiyi vəziyyətlərdə xüsusi risk yaradır. Casus proqramınızın olub olmadığına əmin deyilsinizsə, [veb saytı/resurs/və s.] ilə məsləhətləşin. telefonunuzda casus proqramın olub olmadığını necə bilmək olar.

Niyə casus proqram xüsusilə təhlükəlidir?

Bütün zərərli proqramlar təhlükədir, lakin casus proqramlar daha təhlükəlidir, çünki o, sistemdə gizlənir və şübhə doğurmadan məlumatları çıxarır. Təcavüzkarlar toplanmış məlumatları fırıldaqçılıq, şəxsiyyət oğurluğu, qəsb və hədəflənmiş kibercasusluq üçün istifadə edirlər..

Variantdan asılı olaraq, o, kamera və ya mikrofonu aktivləşdirə, yerləşdiyiniz yeri izləyə və ya yazdıqlarınıza müdaxilə edə bilər. Keyloggerlər hər düyməni vurur və bəzi troyanlar qorunan vebsaytlara daxil olduğunuz zaman etimadnamələri oğurlamaq üçün saxta ekranlar yaradırlar..

Stalkerware şəxsi komponent əlavə edir: məlumatlar naməlum cinayətkara deyil, çevrənizdəki birinə gedir. Bu, zorakılıq, məcburiyyət və ya təqib riskini artırır, ona görə də fiziki təhlükəsizliyinizi pozmamaq üçün ehtiyatlı davranmağınız məsləhətdir..

Android-də ən çox yayılmış infeksiya yolları

Casus proqramlar bir neçə yolla daxil ola bilər. Google Play Store-dan tətbiqləri süzgəcdən keçirsə də, zərərli proqram bəzən daxil olur və rəsmi mağazalardan kənarda da yayılır.. Öyrənmək üçüncü tərəf tətbiqləri quraşdırın riskləri azaltmaq üçün ehtiyatla.

SMS və ya e-poçt vasitəsilə fişinq başqa bir əsas kanaldır. Bankları, platformaları və ya kontaktları təqlid edən mesajlar sizi aldatmaq məqsədi ilə zərərli nəyisə klikləyib endirmək və ya məlumatlarınızı vermək məqsədi daşıyır. fərqinə varmadan.

Zərərli reklam infeksiyaları da var: onlara kliklədiyiniz zaman yükləmələri yönləndirən və ya məcbur edən zərərli kodu olan reklamlar. Nəhayət, fiziki giriş birbaşa cihazda stalkerware və ya keyloggerlərin quraşdırılmasına imkan verir..

Android-də casus proqramların son real həyat hadisələri

RatMilad

Yaxın Şərqdə aşkar edilən RatMilad, Telegram və sosial mediada təbliğ edilən saxta virtual nömrə generatoru (“NumRent”) vasitəsilə yayılıb. Tətbiq təhlükəli icazələr tələb etdi və quraşdırıldıqdan sonra məlumatları casusluq etmək və oğurlamaq üçün RatMilad RAT-ı yan yüklədi..

Müəlliflər hətta legitimlik göstərmək üçün veb sayt da qurdular. Google Play-də olmasa da, sosial mühəndislik sənəti və alternativ kanallar vasitəsilə paylanması onun yayılmasını asanlaşdırdı..

FurBall

Domestic Kitten qrupu (APT-C-50) ilə əlaqəli olan FurBall 2016-cı ildən İran vətəndaşlarına qarşı yeni versiyalar və çaşqınlıq üsulları ilə müşahidə kampaniyalarında istifadə olunur. Bu, həqiqi veb saytları klonlayan və qurbanı sosial şəbəkələrdə, e-poçt və ya SMS bağlantıları ilə cəlb edən saxta saytlar vasitəsilə yayılır..

Onlar hətta zərərli səhifələri sıralamaq üçün qeyri-etik SEO üsullarından istifadə ediblər. Məqsəd aşkarlanmadan yayınmaq, trafiki ələ keçirmək və casus proqramı yükləməyə məcbur etməkdir..

PhoneSpy

Cənubi Koreyada kəşf edilən PhoneSpy üçüncü tərəf depolarında yerləşdirilən qanuni proqramlar (yoqa, axın, mesajlaşma) kimi təqdim edildi. İçəri girdikdən sonra mindən çox cihaz təsirlənərək uzaqdan idarəetmə və məlumat oğurluğu təklif etdi..

Faydalı funksiyaları saxtalaşdırmaq klassik mobil zərərli proqram taktikasıdır. Play Store-da olmayan proqramlar həqiqət ola bilməyəcək qədər yaxşı bir şey vəd edirsə, bir qayda olaraq ehtiyatlı olun..

GravityRAT

Əvvəlcə Windows üçün nəzərdə tutulmuş və Hindistan qüvvələrinə qarşı istifadə edilmiş, 2018-ci ildən sonra Android-ə sıçrayış etmişdir. Tədqiqatçılar “Travel Mate” kimi proqramlara casus modulu əlavə edən versiyalar tapdılar, adı dəyişdirildi və ictimai depolarda yenidən yerləşdirildi..

WhatsApp məlumatlarına işarə edən variantlar müşahidə edildi. Köhnə, qanuni proqramların götürülməsi, zərərli kodun yeridilməsi və onların yenidən paylanması taktikası yüksək aldatma dərəcəsinə görə geniş yayılmışdır..

Cib telefonunuzda casus proqram əlamətlərini necə tanımaq olar

Casus proqram diqqətdən kənarda qalmağa çalışır, lakin izlər buraxır. Telefonunuzun qeyri-adi dərəcədə yavaş olduğunu, proqramların bağlandığını və ya sistemin sıradan çıxdığını görsəniz, şübhəli gizli proseslər resursları sərf edir..

Batareyanı və məlumat istehlakını yoxlayın. Həddindən artıq məlumat istifadəsi, xüsusən Wi-Fi olmadan, məlumatın göndərilməsi fonunda fəaliyyət göstərə bilər..

Dəyişdirdiyinizi xatırlamadığınız proqramları və ya parametrləri axtarın: yeni ana səhifə, naməlum (hətta gizli) proqramlar, aqressiv pop-uplar və ya yox olmayacaq reklamlar. Bu dəyişikliklər tez-tez sistemdə birlikdə mövcud olan reklam proqramları və ya casus proqramları aşkar edir..

Sıx istifadə etmədən həddindən artıq istiləşmə də xəbərdarlıq əlamətidir. Parolla (saxta ekranlar, yönləndirmələr və qəribə sorğular) vebsaytlara və ya proqramlara daxil olmaqda probleminiz varsa, etimadnamənizi ələ keçirən zərərli örtüklər ola bilər..

Digər göstəricilər: antivirusunuz işləməyi dayandırır, siz qəribə SMS mesajları və ya kodları və ya keçidləri olan e-poçtlar alırsınız və ya kontaktlarınız göndərmədiyiniz mesajları alır. Hətta zənglərdəki qeyri-adi səslər (siqnal səsləri, statik) telefon dinləmələri və ya gizli səsyazmalarla bağlı ola bilər..

Təsadüfi yenidən işə salma, söndürmə zamanı donma və ya heç bir səbəb olmadan kamera/mikrofonun aktivləşməsi kimi qeyri-adi davranışlara diqqət yetirin. Bəzi əlamətlər digər zərərli proqram növləri ilə uyğun gəlsə də, birlikdə casus proqram şübhəsini gücləndirir..

Pegasus kimi çox xüsusi təhlükədən qorxursunuzsa, ixtisaslaşmış bələdçilərə baxın. Bunlar Qabaqcıl alətlər daha dərin təhlil prosedurlarını tələb edir mövcudluğunu təsdiq etmək və ya istisna etmək.

Addım-addım Android-dən casus proqramı necə çıxarmaq olar

Şübhə olduqda, gecikmədən hərəkət edin. Əlaqəni nə qədər tez kəssən Casus proqramı serverlərindən silməklə və müdaxilə edən proqramı aradan qaldırmaqla siz daha az məlumatı ifşa edəcəksiniz.

Seçim 1: Təhlükəsiz rejim ilə əl ilə təmizləmə

Araşdırma apararkən üçüncü tərəf proqramlarını bloklamaq üçün Təhlükəsiz rejimdə yenidən başladın. Əksər Android cihazlarında, güc düyməsini basıb saxlayın“Təhlükəsiz rejimdə yenidən başladın”ı görmək üçün gücü söndürün və yenidən basıb saxlayın; təsdiqləyin və sorğunun aşağı sol küncdə görünməsini gözləyin.

Parametrləri açın və Proqramlara keçin. Menyudan (üç nöqtə) istifadə edin sistem proseslərini/tətbiqlərini göstərinSiyahını nəzərdən keçirin və şübhəli və ya naməlum paketləri axtarın.

Tanımadığınız proqramları silin. Silinməyəcəksə, çox güman ki, problem var. cihaz administratoru imtiyazları.

Həmin icazələri ləğv etmək üçün Parametrlər > Təhlükəsizlik (və ya Təhlükəsizlik və Məxfilik) > Qabaqcıl > Cihaz idarəçiləri Cihaz idarəetmə proqramları. Problemli proqramı tapın, onun qutusunun işarəsini çıxarın və ya Disable üzərinə klikləyin və onu silmək üçün Proqramlara qayıdın.

Həmçinin Fayllar/Fayllarım tətbiqindən istifadə edərək Yükləmələr qovluğunu yoxlayın. Yüklədiyinizi xatırlamadığınız quraşdırıcıları və ya faylları silin. və ola bilsin ki, stalkerware-də gizlicə istifadə olunub.

Bitirdikdən sonra normal rejimdə yenidən başladın və telefonun yenidən normal işlədiyini yoxlayın. Semptomlar davam edərsə, baxışı təkrarlayın və şübhə doğuran digər proqramlar və ya xidmətləri daxil etmək üçün əhatə dairəsini genişləndirir.

Seçim 2: Etibarlı təhlükəsizlik həlli ilə təhlil

Ən sürətli və ən təsirli yol adətən etibarlı mobil təhlükəsizlik proqramından istifadə etməkdir. Play Store-dan tanınmış həlləri endirin (məsələn, Avast, Avira, Bitdefender, Kaspersky və ya McAfee) Və tam təhlil aparın.

Karantin etmək və ya aşkar edilmiş təhlükəni aradan qaldırmaq üçün təlimatlara əməl edin. Tanımadığı alətlərdən çəkinin möcüzələr vəd edir: bir çoxları əslində maskalanmış zərərli proqramlardır.

Seçim 3: Android-i yeniləyin

Ən son sistem versiyasının quraşdırılması zəiflikləri aradan qaldıra və bəzən aktiv infeksiyaları zərərsizləşdirə bilər. Parametrlər > Proqram təminatı yeniləməsinə keçin və vurun Yükləyin və quraşdırın gözləyən yamaqları tətbiq etmək.

Seçim 4: Zavod parametrlərinə sıfırlayın

Heç bir şey işləmirsə, hər şeyi silin və sıfırdan başlayın. Parametrlər > Sistem və ya Ümumi idarəetmə > Sıfırla seçin Bütün məlumatları silin (zavod parametrlərinə sıfırlama)PİN kodunuzla təsdiqləyin və yenidən başlamanı gözləyin.

Bərpa edərkən, problemi yenidən gündəmə gətirməmək üçün infeksiyadan əvvəlki ehtiyatdan istifadə edin. Nə vaxt başladığına əmin deyilsinizsə, mobili sıfırdan konfiqurasiya edin və əsas proqramları asudə vaxtınıza quraşdırın.

Təmizlədikdən sonra əlavə addımlar

Həssas xidmətlər üçün parolları dəyişdirin (e-poçt, bankçılıq, şəbəkələr), iki addımlı doğrulamanı aktivləşdirin və brauzerinizin keşini təmizləyin. Parol meneceri əl ilə yazmağı azaldır və şifrələnmiş mühitlərdə etimadnamələri avtomatik doldurmaqla keyloggerləri azaltmağa kömək edir. Bundan əlavə, necə nəzərdən keçirir saxlanılan parolları silin yerli izləri silmək istəyirsinizsə.

Stalker proqram təminatı və şəxsi təhlükəsizliyiniz haqqında

Stalker proqramlarının sizə yaxın olan şəxs tərəfindən quraşdırıldığından şübhələnirsinizsə, təhlükəsizliyinizi prioritetləşdirin. Cihazın təmizlənməsi təcavüzkarı xəbərdar edə bilər. xüsusi dəstək axtarın və ya təhlükəsizlik qüvvələri ilə əlaqə saxlayın risk varsa hərəkət etməzdən əvvəl.

Android cihazınızı casus proqramlardan necə qorumaq olar

Gözlənilməz mesajlar üçün ayıq olun. Şübhəli göndəricilərin qoşmalarını və ya keçidlərini açmayın və etibarlı görünsələr belə, tıklamadan əvvəl URL-ləri yoxlayın.

Parollarınızı müntəzəm olaraq dəyişdirin və mümkün olduqda 2FA-nı aktivləşdirin. 2FA-nı aktivləşdirin Və parolların yenilənməsi əlavə, yüksək effektiv maneələrdir.

HTTPS saytlarını gözdən keçirin və qeyri-mümkün sövdələşmələr vəd edən pop-up pəncərələri tıklamaqdan çəkinin. Tələsik ponksiyonlar edildikdə yanlış reklam yoluxmanın ümumi yolu olaraq qalır..

Cib telefonunuza fiziki girişi güclü PİN və biometrik kodla qoruyun və onu kilidsiz qoymayın. Kimin ona toxuna biləcəyini məhdudlaşdırır.çünki stalker proqramlarının bir çox halları cihazın əlində olmasını tələb edir.

Android və tətbiqləri ən son versiyaya yeniləyin. Təhlükəsizlik yamaları deşikləri əhatə edir təcavüzkarlar sizin fərqinə varmadan içəri girmək üçün istifadə edirlər.

Yalnız Play Store və ya rəsmi saytlardan yükləyin və icazələri yoxlayın. Üçüncü tərəf mağazalarından qaçın və çox ehtiyac olmadıqca cihazınızı rootlamayınçünki riskləri artırır.

Real vaxt qorunması ilə etibarlı mobil antivirus həllini quraşdırın. Bundan əlavə casus proqramları aşkar edin və silinZərərli yükləmələri bloklayır və təhlükəli veb-saytlar barədə xəbərdarlıq edir.

Müntəzəm ehtiyat nüsxələrini çıxarın və a istifadə etməyi düşünün İctimai Wi-Fi-da VPNBu, sıfırlamağınız lazım olduqda itkiləri minimuma endirir və paylaşılan şəbəkələrdə məruz qalmağı azaldır.

Brauzer siqnalları və tövsiyə olunan hərəkətlər

Qəribə yönləndirmələr, davamlı pop-uplar və ya ana səhifənizin və axtarış sisteminizin öz-özünə dəyişdiyini görsəniz, reklam proqramları işə düşə bilər. Uzatmalarınızı yoxlayın. tanımadığınızları silin və nəzarəti bərpa etmək üçün brauzer parametrlərini sıfırlayın.

Google zərərli fəaliyyət aşkar etdikdə sizi qorumaq üçün sessiyanızı bağlaya bilər. Bu fürsətdən istifadə edərək a Təhlükəsizlik Baxışı hesabınızdan və qoruma parametrlərini gücləndirin.

Android-də casus proqram və digər zərərli proqram növləri

Casus proqramlara əlavə olaraq, zərərli proqramların digər ailələrini fərqləndirmək vacibdir. Qurd avtonom şəkildə təkrarlanır və yayılır, virus özünü proqramlara və ya fayllara daxil edir və Trojan atı sizin aktivləşdirdiyiniz qanuni proqram kimi özünü gizlədir..

Mobil cihazlarda zərərli proqram zərərli proqramları yükləyə, təhlükəli vebsaytları aça, yüksək səviyyəli SMS mesajları göndərə, parol və kontaktları oğurlaya və ya məlumatları şifrələyə bilər (ransomware). Şiddətli simptomlar görünsə, Telefonunuzu söndürün, araşdırın və tədbir alın. gördüyünüz aradan qaldırılması planı ilə. Haqqında xəbərdarlıqları yoxlayın Android-də troyanlar və təhdidlər yenilənməlidir.

Tez tez-tez verilən suallar

Bütün Android cihazları həssasdır? Bəli. İstənilən smartfon və ya planşet yoluxa bilərSaatlar, Smart TV-lər və ya IoT cihazları daha az hücuma məruz qalsa da, risk heç vaxt sıfıra bərabər deyil.

Bunun qarşısını necə ala bilərəm? Şübhəli linklərə və ya qoşmalara klikləməyin, təhlükəsizlik yamaları tətbiq etməyin, cihazınızı root etməyin, istifadə edin pulsuz antivirus və tətbiq icazələrini məhdudlaşdırır. 2FA-nı aktivləşdirin və parolların dəyişdirilməsi müdafiəni gücləndirir.

Telefonum yavaşdırsa, həddən artıq qızırsa və ya yox olmayacaq reklamlar göstərirsə nə etməliyəm? Bu təlimatdakı yoxlamaları sınayın, etibarlı həll yolu ilə skan edin və lazım gələrsə, zavod parametrlərinə sıfırlayın. Yadda saxla yalnız problemlər baş verməmişdən əvvəlki ehtiyat nüsxələrini bərpa edin casus proqram təminatını yenidən təqdim etməmək üçün.

Daha çox öyrənmək istəyirsinizsə, iOS və Android arasında təhlükəsizlik müqayisələrinə, "təqvim viruslarını" silmək üçün təlimatlara və ya smartfonun təhlükəsizliyinə dair məsləhətlərə baxın. Özünüzü yaxşı təcrübələrdə məşq edin Bu, ən yaxşı uzunmüddətli müdafiənizdir.

Yaxşı qorunan mobil telefon bunun nəticəsidir ardıcıl vərdişlərMəsuliyyətli yükləmələr, ən son yeniləmələr və yaxşı konfiqurasiya edilmiş təhlükəsizlik səviyyələri əsasdır. Aydın xəbərdarlıq işarələri, asanlıqla əldə edilə bilən təmizləmə üsulları və antivirus proqramı və aktiv qabaqlayıcı tədbirlərlə siz casus proqram təminatı və digər təhlükələri uzaqda saxlayacaqsınız.